Зачем малому бизнесу профессиональная ИT-защита::БИТ 05.2013
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
июль    2022
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

показать все 

Новости партнеров

06.07.2022

MERLION IT Summit 2022: новый уровень важного отраслевого события

Читать далее 

05.07.2022

Учиться для жизни: специалисты в Оренбургской области решат задачу для образовательной компании

Читать далее 

04.07.2022

Запущена единая база знаний по работе с кириллическими доменными именами и email адресами

Читать далее 

27.06.2022

Три миллиона за искусственный интеллект: в Москве стартовал всероссийский чемпионат по искусственному интеллекту 

Читать далее 

показать все 

Статьи

29.04.2022

Можно ли продолжать цифровую трансформацию сегодня?

Читать далее 

23.03.2022

Дата-центры – 2022

Читать далее 

04.01.2022

Ваш рейтинг перспективных технологий

Читать далее 

11.12.2021

Что повысит конкурентоспособность?

Читать далее 

02.11.2021

Парадокс инвесторов

Читать далее 

13.02.2020

Чат-бот CallShark не требует зарплаты, а работает круглосуточно

Читать далее 

24.12.2019

До встречи в «Пьяном Сомелье»!

Читать далее 

21.12.2019

Искусство как награда Как изготавливали статуэтки для премии IT Stars им. Георгия Генса в сфере инноваций

Читать далее 

04.12.2019

ЛАНИТ учредил премию IT Stars памяти основателя компании Георгия Генса

Читать далее 

04.06.2019

Маркетолог: привлекать, продавать, продвигать?

Читать далее 

показать все 

Зачем малому бизнесу профессиональная ИT-защита

Главная / Архив номеров / 2013 / Выпуск №5 (28) / Зачем малому бизнесу профессиональная ИT-защита

Рубрика: Тема номера /  ИТ-решения для малого и среднего бизнеса


Владимир Удаловруководитель направления корпоративных продуктов в странах развивающихся рынков «Лаборатории Касперского»

Зачем малому бизнесу профессиональная ИT-защита

С увеличением роли информационных технологий в жизни небольших компаний, с разрастанием их ИТ-инфраструктур и переводом основных бизнес-процессов в электронный формат растет и уязвимость организаций перед киберугрозами: от простейших вирусов до целевых атак

Информационные угрозы, конечно же, вызывают обеспокоенность у бизнеса, однако вопросы ИТ-безопасности в компаниях среднего и малого размера, как правило, отходят на второй план. Из-за бюджетных ограничений или непонимания всей опасности подобных угроз руководством организации вынуждены отдавать приоритет другим, более критичным для бизнеса направлениям и использовать довольно ограниченный набор инструментов защиты.

В прошлом году «Лаборатория Касперского» совместно с агентством B2B International опросила ИТ-специалистов небольших компаний в 22 странах мира, в том числе и в России. Результаты этого исследования подтвердили, что ИТ-стратегия не является приоритетом для российских компаний малого и среднего бизнеса и занимает лишь пятое место по значимости после продуктовой, финансовой, маркетинговой и операционной стратегий.

В то же время мы обнаружили, что за последний год абсолютное большинство (96%) небольших компаний в России хотя бы раз сталкивались с информационными угрозами. При этом 40% подобных инцидентов закончились потерей корпоративных данных, чаще всего финансовой информации. Для сравнения: в США и Европе данные в течение года теряли порядка 23% компаний. О чем говорят эти цифры? О том, что вопрос защиты информационных ресурсов и бизнес-данных стоит перед российским средним и малым бизнесом крайне остро.

Самой большой головной болью для СМБ-компаний являются спам и вредоносные программы. Как свидетельствует наше исследование, они отвечают более чем за 70% угроз, с которыми организации сталкиваются в своей повседневной деятельности. Кроме того, вопреки распространенному заблуждению о том, что хакеров интересуют лишь крупные корпорации, мы выяснили, что небольшие компании тоже нередко становятся жертвами целевых и DDoS-атак. Опять же в США и Европе средний и малый бизнес подвергается подобным информационным угрозам значительно реже.

Рисунок 1. Исследование угроз, с которыми организации сталкиваются в своей повседневной деятельности

Рисунок 1. Исследование угроз, с которыми организации сталкиваются в своей повседневной деятельности

Интересно, что, несмотря на очевидные проблемы в системах защиты большинства малых компаний в России, более половины участников нашего исследования полагают, что их корпоративные сети защищены достаточно хорошо. Проявлением излишней самоуверенности и фатализма можно считать и тот факт, что 80% компаний не рассматривают себя потенциальными жертвами целевых кибератак. А каждая четвертая организация уверена в собственной безопасности вообще лишь на основании того, что вирусные инциденты чаще случаются с другими компаниями, нежели с ней самой.

Как правило, причиной довольно низкого уровня ИТ-безопасности в небольших компаниях является недостаток финансирования. Сказывается также нехватка кадров и системных ресурсов. Нередко сотрудникам маленьких предприятий недостает знаний в области ИТ. И получается из всего этого следующая картина: в качестве системы защиты корпоративной сети компании выбирают антивирусы, которые обеспечивают безопасность лишь от вредоносных программ, но не от целевых атак или более сложных киберугроз. Дополнения в виде регулярной установки обновлений ПО или механизмов послеаварийного восстановления системы также не обеспечивают должного уровня безопасности и не могут служить гарантией сохранности данных.

Более того, даже с антивирусной защитой СМБ-компании не всегда доводят дело до конца. Например, мы выяснили, что каждая третья компания малого и среднего бизнеса не использует антивирусную защиту в полной мере, а одна компания из ста и вовсе не имеет антивируса. Что уж тогда говорить о более продвинутых инструментах защиты: об отдельной политике безопасности для ноутбуков и съемных носителей, шифровании данных, системах управления мобильными устройствами (Mobile Device Management, MDM). Сегодня их используют лишь немногие компании СМБ-сектора.

В то же время мобильные устройства по мере своего все большего распространения в качестве полноценного рабочего инструмента вызывают у российских компаний отдельные опасения. Сложность их контролирования, повышенный риск потери смартфона со всеми корпоративными данными, частое использование сотрудниками личных телефонов, не всегда отвечающих стандартам ИТ-безопасности компании, – все эти аспекты нередко заставляют СМБ-компании усомниться в том, насколько правильным будет вводить мобильные устройства в корпоративную сеть. Мы знаем, что на сегодняшний день 32% малых и средних компаний России видят в мобильных устройствах серьезную угрозу бизнесу, а 45% гораздо больше обеспокоены вопросами безопасности корпоративных смартфонов и планшетов по сравнению с предыдущим годом. И эти беспокойства вполне обоснованы, поскольку мобильный элемент ИТ-инфраструктуры компании требует отдельной защиты и, следовательно, отдельных решений и подходов.

Однако, когда дело доходит до выбора профессионального защитного решения, способного обеспечить комплексную ИТ-безопасность, СМБ-компании нередко отступают по одной простой причине – подобное ПО кажется им слишком сложным. И, в общем, они правы: большинство из имеющихся сегодня на рынке решений для обеспечения безопасности ИТ-инфраструктуры действительно отличается сложностью внутреннего устройства.

Это происходит потому, что они обычно представляют собой узкоспециализированные решения для конкретных задач. В лучшем случае такие решения «связаны», в худшем никак не взаимодействуют между собой. Это означает, что ИТ-администраторам приходится переключаться между разными панелями управления, чтобы применять политики, проверять состояние безопасности рабочих мест и устанавливать исправления для ОС и программ. В результате в системе безопасности легко возникают бреши. Проблема усугубляется еще и тем, что у небольших компаний, особенно у микро-компаний, не имеющих даже выделенной ИТ-службы, нет времени и ресурсов разбираться в тонкостях такого сложного защитного ПО и проходить специальное обучение.

Наиболее подходящим вариантом для небольших компаний будет единая платформа, дающая возможность управления всей системой защиты с единой консоли. Именно такой платформой является комплексное решение «Лаборатории Касперского» Kaspersky Security для бизнеса. Это именно единая платформа для обеспечения ИT-безопасности, а не множество соединенных вместе программ. Объединяя в себе новейшие инструменты и технологии для защиты каждого элемента ИТ-инфраструктуры, Kaspersky Security для бизнеса обеспечивает сохранность конфиденциальной информации и безопасный доступ пользователей к сетевым ресурсам. Помимо полноценной защиты традиционных рабочих станций и серверов, решение позволяет контролировать и защищать мобильные устройства, дает возможность шифровать наиболее важную информацию, обеспечивает возможности контроля программ, устройств и веб-ресурсов, а также помогает ИT-специалистам управлять удаленным доступом к корпоративной сети. А различные уровни Kaspersky Security для бизнеса – от стартового до расширенного – позволяют любой компании выбрать оптимальный набор инструментов и приложений для обеспечения лучшей защиты без переплат за лишние неиспользуемые функции.

Кроме того, специально для тех компаний, размеры которых крайне малы и не позволяют на данном этапе иметь выделенный ИТ-отдел или хотя бы одного ИТ-специалиста, «Лаборатория Касперского» выпустила отдельное решение – Kaspersky Small Office Security. Простота и удобство этого продукта позволяют разобраться в нем любому продвинутому пользователю или самому владельцу бизнеса.

Однако в отличие от решений для домашних пользователей Kaspersky Small Office Security содержит функционал, который необходим любой компании. В частности, это функции резервного копирования, шифрования данных, контроля доступа к сети, менеджер паролей.

***

Каждый день мы фиксируем более 200 тысяч новых киберугроз. Многие из них используют новые приемы и новые уязвимости. В таких условиях обеспечить безопасность данных и информационной сети предприятия можно только при наличии профессиональных решений, учитывающих все особенности использования их в бизнес-целях. ИТ-безопасность – это важно, но не так сложно и дорого, как это представляют себе небольшие компании. Главное – выбрать правильное решение.

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №04 (117) 2022г.
Выпуск №04 (117) 2022г. Выпуск №03 (116) 2022г. Выпуск №01 (114) 2022г. Выпуск №02 (115) 2022г.
Вакансии на сайте Jooble

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика