+7 495 223 35 33 (Москва) | 8 800 550 52 23 (Бесплатно по РФ)

27.09.2021
Что нужно знать малому бизнесу о кибербезопасности и управлении паролями

ГлавнаяБлог — Что нужно знать малому бизнесу о кибербезопасности и управлении паролями

Что нужно знать малому бизнесу о кибербезопасности и управлении паролями

В прошлом году предприятиям малого и среднего бизнеса пришлось сделать непростой выбор, чтобы остаться на плаву. Сотрудники неожиданно разбежались по домам и стали работать удаленно, а работодателям пришлось срочно обеспечивать их всеми необходимыми инструментами и поддержкой, чтобы они могли оставаться на связи. Многие небольшие компании были вынуждены пожертвовать кибербезопасностью в пользу производительности бизнеса, подвергая себя риску кибератак.

Согласно проведенному Accenture исследованию Cost of Cybercrime, 43% кибератак направлены на малый бизнес, но только 14% из этих предприятий способны им противостоять.

Для многих малых и средних предприятий любая кибератака, особенно та, что приводит к краже данных и потере доверия клиентов, может обернуться крахом. Утечка данных часто приводит к ущербу репутации, судебным искам и финансовым потерям. Для предприятия малого и среднего бизнеса общая стоимость одного случая утечки данных составляет примерно 150 тысяч долларов. К сожалению, у многих представителей малого и среднего бизнеса отсутствует киберстраховка и не хватает свободных средств, чтобы ее приобрести.

Киберриски в секторе малого и среднего бизнеса во многом схожи с таковыми в крупных компаниях

Согласно отчету Verizon Data Breach Investigations Report за 2021 год, киберугрозы для организаций с численностью менее 1000 сотрудников мало отличаются от киберугроз для крупных компаний. Из последних наблюдений:

  • как небольшие компании, так и крупные организации сталкиваются с растущим числом атак с использованием методов социальной инженерии, таких как фишинг — это наиболее часто используемый вектор атаки;

  • целью организованной киберпреступности являются как малый и средний бизнес, так и крупные предприятия, они же все чаще становятся жертвами программ-вымогателей. В действительности почти половина (46%) предприятий малого и среднего бизнеса стали жертвами программ-вымогателей, и почти 75% из этих жертв заплатили выкуп, чтобы вернуть данные и восстановить контроль над своими системами;

  • как небольшие компании, так и крупные предприятия переходят в облако и используют различные веб-приложения, которые зачастую выбираются не централизованно, специалистами ИТ-отдела, а сотрудниками или подразделениями на свое усмотрение, и могут не соответствовать рекомендациям по безопасности в плане аутентификации и разрешений.

Проблемы кибербезопасности, которые вызывают особую тревогу в среднем и малом бизнесе

У небольших организаций меньше специалистов по кибербезопасности и средств защиты от киберугроз. Согласно данным нашего недавнего глобального опроса директоров по информационной безопасности, небольшие компании гораздо реже используют такие технологии защиты, как многофакторная аутентификация (MFA) и виртуальные частные сети (VPN), и их специалисты проходят обучение значительно реже, чем сотрудники более крупных организаций. Эти факторы повышают риск кибератак.

Поскольку в маленькой компании может не быть отдела или специалистов, занимающихся исключительно кибербезопасностью, строгое соблюдение цифровой гигиены становится обязанностью каждого сотрудника. Это подразумевает, что каждый должен уметь четко распознавать фишинговые атаки и вредоносные программы и знать, как безопасно обращаться со своими паролями и учетными данными. Инструменты кибербезопасности должны быть просты и понятны, чтобы любой сотрудник компании мог использовать их в своей повседневной работе, иначе от них просто откажутся.

Компании, у которых есть четкий план реагирования на инциденты, могут снизить финансовые последствия инцидентов безопасности почти на 50%. Проведенные Thycotic исследования показывают, что, к сожалению, небольшие организации располагают меньшим процентом сотрудников, которые знают, как следует действовать в случае возникновения проблемы с безопасностью. Это одна из причин того, что в небольших компаниях процесс обнаружения инцидентов и реагирования на них занимает больше времени, чем в крупных организациях; как следствие, увеличиваются долгосрочные затраты и риски атак.

Для поддержания рабочего процесса малый и средний бизнес пользуется услугами множества партнеров и поставщиков, и для таких организаций особенно важной является безопасность привилегированного доступа для сторонних лиц. Они должны быть уверены, что по завершении проектов или при смене ролей удаленный доступ закрывается, а пароли заменяются.

Какие инструменты кибербезопасности лучше всего подходят для малого и среднего бизнеса?

Управление привилегиями (также известное как управление паролями) — один из важнейших инструментов, которые стоит внедрить для защиты от кибератак. Все директора по информационной безопасности ставят его на первое место, независимо от размера организации или ее выручки. Это обусловлено тем, что более 80% кибератак связаны с использованием привилегированных учетных данных. Если управление паролями и учетными данными осуществляется должным образом, то даже в случае взлома периметра безопасности киберпреступники не смогут нанести серьезного ущерба, потому что у них не окажется требуемого доступа.

Проблема использования персональных инструментов управления паролями

В небольших компаниях часто используются персональные инструменты управления паролями. Эти хранилища паролей ориентированы на индивидуальных пользователей и, как правило, представляют собой изолированные мобильные приложения, которыми люди управляют самостоятельно.

Для организаций любого размера эта модель не снижает рисков, связанных с неэффективным управлением паролями. Проблема просто перекладывается на сотрудников. Им приходится самостоятельно учиться пользоваться этим инструментом. Когда повышение производительности труда является первостепенной задачей, использование персональных хранилищ паролей может привести к совершенно обратным результатам. Использование персональных инструментов управления паролями на самом деле отнимает больше времени и добавляет работы людям, чей труд вы так стремитесь сделать более эффективным.

Какие инструменты управления паролями лучше всего подходят для малого и среднего бизнеса?

Внедрение единого хранилища с управлением привилегированным доступом (PAM) безопаснее и эффективнее использования разрозненных персональных менеджеров паролей.

Решения PAM автоматически создают и меняют пароли, гарантируя, что при этом все соответствующие системы по-прежнему будут позволять проходить аутентификацию и подключаться.

Организации используют программное обеспечение PAM, чтобы определять, кто может использовать привилегированную учетную запись или получать доступ к конфиденциальной информации с возможностью настройки разрешений и изменения или удаления критически важных данных. Для организаций привилегированная учетная запись — это объект, который нужно защищать, не позволяя раскрывать и совместно использовать соответствующие пароли и ограничивая время доступа к критически важным системам. После того как необходимость в пароле пропадает или истекает срок его действия, он меняется. Это не позволяет сотрудникам предприятия или третьим лицам получить доступ к конфиденциальной информации с использованием старых паролей.

Решения PAM предоставляют возможность записи сеансов, позволяя проводить экспертизу и генерировать отчеты о соответствии нормативным требованиям, которыми аудиторы будут довольны.

Подробную информацию о различиях между персональными менеджерами паролей и PAM вы можете получить из предоставляемой по запросу записи вебинара «Переход от управления паролями к управлению привилегированным доступом. Что подойдет именно вам?»

Попробуйте сами!
Полная версия Thycotic Secret Server
на 30 дней

На время тестирования предоставляется техническая поддержка по телефону и электронной почте на русском языке

Мы поможем вам установить и настроить Secret Server

Москва, Россия
8 495 223 35 33
8 800 550 52 23

London, UK
44 2036 084323

Washington D.C.
1 202 802 9399