Как да опазим бизнеса си от кибератаки
ByВъпреки че няма начин компаниите да елиминират напълно риска от хакерски атаки и кражби на данни, има няколко стъпки, с които могат да намалят потенциалните загуби в такъв случай, обясняват експерти на форум по бизнес застраховане в Ню Йорк. Техните препоръки са публикувани в електронното издание Business insurance.
„Фактите са, че със сигурност ще бъдете атакувани. Това е реалността”, обяснява Алън Брил, директор за информационната сигурност в института Kroll в Ню Йорк. По думите му, една добра програма за управление на кибер риска не е необходимо да е много сложна или скъпа, а трябва да е съобразена с размера и бранша на съответните компании. „Има неща, които не са безумно скъпи или безумно трудни за осъществяване, но които повишават сигурността ви”, обяснява той. „Не дават 100 % сигурност, но и няма да сте най-уязвимата фирма, което е добре”, продължава специалистът.
Опасностите ни грозят от всички страни и трябва да се борим с тях с общи усилия, съветват експертите. Когато една компания обмисля въвеждането на политики или практики за защита от кражба на данни, в обсъждането трябва да се включат лидерите на всички административни звена в нея, за да може да се преценят всички опасности за данните, с които разполага и работи компанията. В дискусиите трябва да участват шефовете на отдела за информационни технологии, управление на риска, юристите, финансистите, човешките ресурси, маркетинг и връзки с обществеността, снабдяване, ежедневни операции и когато е възможно, трети лица, с които работи компанията. В този случай резултатите накрая са много по-добри, твърдят експертите.
За да минимизират потенциалните загуби, компаниите трябва да минат на „диета без данни”. „Запитайте се дали наистина имате нужда от цялата информация, която събирате”, обяснява Брил. „Има огромно количество информация, която никога не използваме, но и никога не изхвърляме. Тя представлява 100 % риск и 0 % стойност. Като специалист по управление на риска, това е най-лошото уравнение, което мога да си представя”, обяснява Брил.
Ключов елемент при управлението на потенциални атаки е притежаването на предварително изготвен план за действие в такива случаи, съветват експертите. За целта трябва да има специален екип, който да наблюдава за това и да направи такъв план. При изготвянето му служителите трябва да обърнат специално внимание на връзките с обществеността, тъй като щетите върху репутацията могат да доведат до сериозни загуби в дългосрочен план.