Что с кибербезопасностью в МСП в России?
Редакция Spark, задавшись вопросом, чем живёт малый и средний бизнес, защищаясь от взломов, опросила экспертов рынка.
Александр Учителев, руководитель отдела комплексных предпродажных решений Arinteg, пояснил, как обстоит ситуация с точки зрения компаний, которые предоставляют услуги информационной безопасности.
Он заметил, что хотя все больше собственников компаний осознают необходимость вложений в информационную безопасность для того, чтобы обезопасить свои активы, при проведении пентестов видим, что если присутствуют методы атаки по социальной инженерии, то в 99 % случаев причиной инцидента становится невнимательность сотрудника, который случайно открыл фишинговое письмо или намеренно ввёл свои учётные данные на подготовленном портале и тем самым спровоцировал заражение внутри компании. И дал свои рекомендации, на что стоит обратить внимание.
По словам эксперта, компаниям с числом пользователей ПК свыше 60 рекомендуется задумываться об использовании SIEMa (это решение в области безопасности, которое обеспечивает сбор данных и анализ событий, расширяя возможности корпоративных систем защиты от угроз), регулярно проводить обучение персонала в сфере информбезопасности. Те же тренинги, которые позволяют сотрудникам овладеть навыками кибербезопасного поведения и применять их в работе, отличать фишинг от нефишинга. Подобный есть, к примеру, у «Лаборатории Касперского» или «Фишман».
#яэкспертARinteg
#смипронас
#comments
#информационнаябезопасность
Редакция Spark, задавшись вопросом, чем живёт малый и средний бизнес, защищаясь от взломов, опросила экспертов рынка.
Александр Учителев, руководитель отдела комплексных предпродажных решений Arinteg, пояснил, как обстоит ситуация с точки зрения компаний, которые предоставляют услуги информационной безопасности.
Он заметил, что хотя все больше собственников компаний осознают необходимость вложений в информационную безопасность для того, чтобы обезопасить свои активы, при проведении пентестов видим, что если присутствуют методы атаки по социальной инженерии, то в 99 % случаев причиной инцидента становится невнимательность сотрудника, который случайно открыл фишинговое письмо или намеренно ввёл свои учётные данные на подготовленном портале и тем самым спровоцировал заражение внутри компании. И дал свои рекомендации, на что стоит обратить внимание.
По словам эксперта, компаниям с числом пользователей ПК свыше 60 рекомендуется задумываться об использовании SIEMa (это решение в области безопасности, которое обеспечивает сбор данных и анализ событий, расширяя возможности корпоративных систем защиты от угроз), регулярно проводить обучение персонала в сфере информбезопасности. Те же тренинги, которые позволяют сотрудникам овладеть навыками кибербезопасного поведения и применять их в работе, отличать фишинг от нефишинга. Подобный есть, к примеру, у «Лаборатории Касперского» или «Фишман».
#яэкспертARinteg
#смипронас
#comments
#информационнаябезопасность
SPARK
Что с кибербезопасностью в МСП в России?
По сообщениям СМИ и ведомственных органов рынок кибербезопасности в России растёт семимильными шагами. Но, если крупные медиа рассказывают о том, как обстоит дело в крупном бизнесе, то нам, как всегда ...
🔥8