|
|||||||||||||||||||||||
Сегодня для максимальной эффективности финансовым специалистам нередко нужен доступ к рабочим материалам с разных устройств. Из-за этого данные становятся более уязвимыми. И хотя уже разработано множество методов и способов защиты «умного пространства», задачу обеспечения кибербезопасности усложняют ограниченность ресурсов, высокая скорость устаревания техники и безграничное интернет-пространство. Часто сотрудники компании считают, что обеспечение кибербезопасности – исключительная прерогатива ИТ-специалистов, однако в организации она зависит от каждого отдельно взятого сотрудника. Она начинается с такого понятия, как кибергигиена – элементарных основ цифровой безопасности при работе с интернетом: создание сложных паролей, избегание повторения их на разных ресурсах, хранение их в секрете, шифрование данных на жестких дисках. Исследование, проведенное ACCA, показывает, что финансовые специалисты недостаточно заботятся о хранении данных, доступе к ним и их возможной утечке. Особенно это касается инструментов нового поколения: автоматизации стандартных финансовых операций, онлайн-бухгалтерии, использования облачных технологий для хранения и учета данных. Мы собрали базовые принципы поведения в киберпространстве, которых должен придерживаться каждый современный финансист и также обращать на них внимание своей команды и руководства. Грамотно формируйте бюджет на кибербезопасностьНа защиту от кибератак однозначно не нужно жалеть денег, но траты должны быть, безусловно, оправданными. Прежде всего, вместе с ИТ-специалистами необходимо рассмотреть, в чем именно может заключаться киберугроза именно для вашей компании, отметить, как может пострадать репутация, пересмотреть технологии и элементы управления. Приведем пример: все поглощения компаний и их покупки происходят с привлечением внешних юристов и венчурных фондов. Большая часть общения руководства с профессиональными консультантами происходит в незашифрованной переписке по электронной почте, которую достаточно легко перехватить. В этом случае пренебрежение мерами предосторожности может привести к большим финансовым потерям. Поэтому следует сразу рассчитать затраты на обеспечение безопасности подобной сделки и разработать необходимый план контрмер на случай, если атака все же произойдет. Обучайте сотрудниковЧасто самое слабое звено цепи в контексте кибербезопасности – это люди. Хакерам не нужно ничего изобретать: они просто выманивают чей-то пароль или уловкой заставляют пользователя открыть фишинговую ссылку. Все чаще мошенники используют так называемую схему «директорского мошенничества» (The CEO Fraud): через крупные сайты они узнают имена топ-менеджеров компаний, создают поддельные почтовые аккаунты, изменяя в адресах несколько букв, и отправляют «подчиненным» от их имени письма с просьбой выслать стратегически важные рабочие данные или осуществить платеж поставщикам. Что можно сделать, чтобы не допустить подобных случаев в своей компании? Первым делом начать регулярно проводить формальное и неформальное обучение сотрудников. Например, чтобы понять, кто из них нуждается в базовом обучении, ИТ-команда может разослать электронные письма с «фишинговыми» ссылками всем сотрудникам и отслеживать, кто переходит по ним, так как именно с ними нужно в первую очередь провести обучение. Грамотно управляйте даннымиКонтролируйте, чтобы специалисты службы безопасности обновляли базы данных, следили за содержимым исходящего трафика и за созданием резервных копий всех данных. Необходимо определить, какая информация самая ценная и требует дополнительной защиты и шифрования, а также кто может иметь к ней доступ. Будьте готовы к атакамХакеров может заинтересовать любая организация, и часто объем нанесенного ущерба зависит от того, насколько быстро и компетентно компания среагировала. Иногда можно воспользоваться услугами третьих лиц для симуляции хакерской атаки на собственные системы, чтобы оценить степень их защиты и выявить уязвимости. На случай взлома у вас должен быть утвержденный и отрепетированный план экстренного реагирования, в котором подробно расписан алгоритм действий и определены ответственные лица: кто будет отвечать за устранение последствий атаки, проводить внутреннее расследование инцидента, чьей обязанностью будет общение с клиентом и регуляторными органами и как оно будет проходить. План должен быть предельно подробным, и в нем должен быть задействован топ-менеджмент. Его наличие позволит вам не оказаться простой добычей для хакеров. Согласно нашему исследованию, у многих компаний есть разработанный план действия при атаке, но, по мнению респондентов, более 60% этих планов неэффективны и несовременны. Поэтому не стоит забывать, что у всего есть срок годности. Сегодня для противодействия киберпреступности нет простого готового решения. Однако кто предупрежден, тот вооружен. Финансовые специалисты, как одна из самых заинтересованных в кибербезопасности компании профессиональных групп, должны возложить на себя задачи по ее обеспечению. Поэтому одной из приоритетных задач в ближайшем будущем для них станет оценка финансовых последствий при различных видах нарушений информационной безопасности. Также не менее важно будет определить стратегии управления рисками, чтобы помочь компаниям расставить приоритеты на основе их цифровой ценности. На плечи финансистов может частично лечь и изучение правовых и нормативных документов регулирующих органов. Так они будут более четко представлять требования законодательства, правильно доносить информацию до сотрудников и запускать оперативное расследование в случаях кибератак. Ключневые слова: кибербезопасность, хакеры, финансы.
Комментарии отсутствуют Комментарии могут отставлять только зарегистрированные пользователи
Вакансии на сайте Jooble
|
|
||||||||||||||||||||||
|
|||||||||||||||||||||||
RAMAX Group рассказала на Smart Mining & Metals об особенностях пилотирования ML-проектов 
Сообщество цифровых управленцев «я-ИТ-ы» проводит ЗАКРЫТУЮ встречу в рамках выставки «Связь-2024»! 
Ассоциация разработчиков «Отечественный софт» отметила 15-летие 
РДТЕХ представил Технологическую карту российского ПО 2023 
Перед киберпреступниками все равны. Но в некоторых отраслях кибератаки влекут за собой наиболее серьезные последствия. Так, в финансах сохранение и обеспечение конфиденциальности данных – приоритетная задача, и нарушение секретности документов ведет не просто к потере денег, но и к юридической ответственности. Именно поэтому для финансовых специалистов вопросы кибербезопасности должны быть приоритетными в их работе
_cover.jpg)
