декабрь    2024

Пн	Вт	Ср	Чт	Пт	Сб	Вс
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31

показать все 

19.12.2024

«ГенИИ» завершили год разговором о главной технологии FinTech

Читать далее 

17.12.2024

РДТЕХ внедряет новый премиальный стандарт сервисной поддержки

Читать далее 

17.12.2024

Минцифры усиливает подготовку ИТ-специалистов

Читать далее 

13.12.2024

Рынку индустриального ПО нужна стратегия развития Итоги III Конференции по матмоделированию

Читать далее 

07.12.2024

Avanpost FAM/MFA+ стали еще безопаснее: вышла обновленная версия системы аутентификации

Читать далее 

показать все 

12.12.2024

Что следует учитывать ИТ-директорам, прежде чем претендовать на должность генерального директора?

Читать далее 

11.12.2024

Сетевая инфраструктура, сетевые технологии: что лучше – самостоятельная поддержка или внешнее обслуживание?

Читать далее 

22.11.2024

Тандем технологий – драйвер инноваций.

Читать далее 

21.11.2024

ИИ: маршрут не построен, но уже проектируется

Читать далее 

18.11.2024

Глеб Шкрябин: «Надежные и масштабируемые системы — основа стабильной работы бизнеса в условиях больших нагрузок»

Читать далее 

14.10.2024

Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

показать все 

Главная / Архив номеров / 2013 / Выпуск №5 (28) / Зачем малому бизнесу профессиональная ИT-защита

Рубрика: Тема номера /  ИТ-решения для малого и среднего бизнеса

Владимир Удалов, руководитель направления корпоративных продуктов в странах развивающихся рынков «Лаборатории Касперского»

Зачем малому бизнесу профессиональная ИT-защита

С увеличением роли информационных технологий в жизни небольших компаний, с разрастанием их ИТ-инфраструктур и переводом основных бизнес-процессов в электронный формат растет и уязвимость организаций перед киберугрозами: от простейших вирусов до целевых атак

Информационные угрозы, конечно же, вызывают обеспокоенность у бизнеса, однако вопросы ИТ-безопасности в компаниях среднего и малого размера, как правило, отходят на второй план. Из-за бюджетных ограничений или непонимания всей опасности подобных угроз руководством организации вынуждены отдавать приоритет другим, более критичным для бизнеса направлениям и использовать довольно ограниченный набор инструментов защиты.

В прошлом году «Лаборатория Касперского» совместно с агентством B2B International опросила ИТ-специалистов небольших компаний в 22 странах мира, в том числе и в России. Результаты этого исследования подтвердили, что ИТ-стратегия не является приоритетом для российских компаний малого и среднего бизнеса и занимает лишь пятое место по значимости после продуктовой, финансовой, маркетинговой и операционной стратегий.

В то же время мы обнаружили, что за последний год абсолютное большинство (96%) небольших компаний в России хотя бы раз сталкивались с информационными угрозами. При этом 40% подобных инцидентов закончились потерей корпоративных данных, чаще всего финансовой информации. Для сравнения: в США и Европе данные в течение года теряли порядка 23% компаний. О чем говорят эти цифры? О том, что вопрос защиты информационных ресурсов и бизнес-данных стоит перед российским средним и малым бизнесом крайне остро.

Самой большой головной болью для СМБ-компаний являются спам и вредоносные программы. Как свидетельствует наше исследование, они отвечают более чем за 70% угроз, с которыми организации сталкиваются в своей повседневной деятельности. Кроме того, вопреки распространенному заблуждению о том, что хакеров интересуют лишь крупные корпорации, мы выяснили, что небольшие компании тоже нередко становятся жертвами целевых и DDoS-атак. Опять же в США и Европе средний и малый бизнес подвергается подобным информационным угрозам значительно реже.

Рисунок 1. Исследование угроз, с которыми организации сталкиваются в своей повседневной деятельности

Интересно, что, несмотря на очевидные проблемы в системах защиты большинства малых компаний в России, более половины участников нашего исследования полагают, что их корпоративные сети защищены достаточно хорошо. Проявлением излишней самоуверенности и фатализма можно считать и тот факт, что 80% компаний не рассматривают себя потенциальными жертвами целевых кибератак. А каждая четвертая организация уверена в собственной безопасности вообще лишь на основании того, что вирусные инциденты чаще случаются с другими компаниями, нежели с ней самой.

Как правило, причиной довольно низкого уровня ИТ-безопасности в небольших компаниях является недостаток финансирования. Сказывается также нехватка кадров и системных ресурсов. Нередко сотрудникам маленьких предприятий недостает знаний в области ИТ. И получается из всего этого следующая картина: в качестве системы защиты корпоративной сети компании выбирают антивирусы, которые обеспечивают безопасность лишь от вредоносных программ, но не от целевых атак или более сложных киберугроз. Дополнения в виде регулярной установки обновлений ПО или механизмов послеаварийного восстановления системы также не обеспечивают должного уровня безопасности и не могут служить гарантией сохранности данных.

Более того, даже с антивирусной защитой СМБ-компании не всегда доводят дело до конца. Например, мы выяснили, что каждая третья компания малого и среднего бизнеса не использует антивирусную защиту в полной мере, а одна компания из ста и вовсе не имеет антивируса. Что уж тогда говорить о более продвинутых инструментах защиты: об отдельной политике безопасности для ноутбуков и съемных носителей, шифровании данных, системах управления мобильными устройствами (Mobile Device Management, MDM). Сегодня их используют лишь немногие компании СМБ-сектора.

В то же время мобильные устройства по мере своего все большего распространения в качестве полноценного рабочего инструмента вызывают у российских компаний отдельные опасения. Сложность их контролирования, повышенный риск потери смартфона со всеми корпоративными данными, частое использование сотрудниками личных телефонов, не всегда отвечающих стандартам ИТ-безопасности компании, – все эти аспекты нередко заставляют СМБ-компании усомниться в том, насколько правильным будет вводить мобильные устройства в корпоративную сеть. Мы знаем, что на сегодняшний день 32% малых и средних компаний России видят в мобильных устройствах серьезную угрозу бизнесу, а 45% гораздо больше обеспокоены вопросами безопасности корпоративных смартфонов и планшетов по сравнению с предыдущим годом. И эти беспокойства вполне обоснованы, поскольку мобильный элемент ИТ-инфраструктуры компании требует отдельной защиты и, следовательно, отдельных решений и подходов.

Однако, когда дело доходит до выбора профессионального защитного решения, способного обеспечить комплексную ИТ-безопасность, СМБ-компании нередко отступают по одной простой причине – подобное ПО кажется им слишком сложным. И, в общем, они правы: большинство из имеющихся сегодня на рынке решений для обеспечения безопасности ИТ-инфраструктуры действительно отличается сложностью внутреннего устройства.

Это происходит потому, что они обычно представляют собой узкоспециализированные решения для конкретных задач. В лучшем случае такие решения «связаны», в худшем никак не взаимодействуют между собой. Это означает, что ИТ-администраторам приходится переключаться между разными панелями управления, чтобы применять политики, проверять состояние безопасности рабочих мест и устанавливать исправления для ОС и программ. В результате в системе безопасности легко возникают бреши. Проблема усугубляется еще и тем, что у небольших компаний, особенно у микро-компаний, не имеющих даже выделенной ИТ-службы, нет времени и ресурсов разбираться в тонкостях такого сложного защитного ПО и проходить специальное обучение.

Наиболее подходящим вариантом для небольших компаний будет единая платформа, дающая возможность управления всей системой защиты с единой консоли. Именно такой платформой является комплексное решение «Лаборатории Касперского» Kaspersky Security для бизнеса. Это именно единая платформа для обеспечения ИT-безопасности, а не множество соединенных вместе программ. Объединяя в себе новейшие инструменты и технологии для защиты каждого элемента ИТ-инфраструктуры, Kaspersky Security для бизнеса обеспечивает сохранность конфиденциальной информации и безопасный доступ пользователей к сетевым ресурсам. Помимо полноценной защиты традиционных рабочих станций и серверов, решение позволяет контролировать и защищать мобильные устройства, дает возможность шифровать наиболее важную информацию, обеспечивает возможности контроля программ, устройств и веб-ресурсов, а также помогает ИT-специалистам управлять удаленным доступом к корпоративной сети. А различные уровни Kaspersky Security для бизнеса – от стартового до расширенного – позволяют любой компании выбрать оптимальный набор инструментов и приложений для обеспечения лучшей защиты без переплат за лишние неиспользуемые функции.

Кроме того, специально для тех компаний, размеры которых крайне малы и не позволяют на данном этапе иметь выделенный ИТ-отдел или хотя бы одного ИТ-специалиста, «Лаборатория Касперского» выпустила отдельное решение – Kaspersky Small Office Security. Простота и удобство этого продукта позволяют разобраться в нем любому продвинутому пользователю или самому владельцу бизнеса.

Однако в отличие от решений для домашних пользователей Kaspersky Small Office Security содержит функционал, который необходим любой компании. В частности, это функции резервного копирования, шифрования данных, контроля доступа к сети, менеджер паролей.

***

Каждый день мы фиксируем более 200 тысяч новых киберугроз. Многие из них используют новые приемы и новые уязвимости. В таких условиях обеспечить безопасность данных и информационной сети предприятия можно только при наличии профессиональных решений, учитывающих все особенности использования их в бизнес-целях. ИТ-безопасность – это важно, но не так сложно и дорого, как это представляют себе небольшие компании. Главное – выбрать правильное решение.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи