Человеческий фактор: что мешает цифровой безопасности малого и среднего бизнеса

Компании пора сдавать налоговую отчетность, и контрагенты ждут необходимые документы, а подготовить ничего не получается — в компьютерную систему внедрился вирус-шифровальщик. И все из-за того, что сотрудник, ждавший срочный счет от подрядчика, не задумываясь открыл письмо, показавшееся ему «тем самым». Его руководству пришлось потратить немало времени и денег, чтобы восстановить доступ к бухгалтерским документам и другим важным файлам, не говоря уже об отношениях с ФНС и клиентами.

Это реальная и вполне обычная история из практики «Лаборатории Касперского» (анонимность объясняется пикантностью ситуации). Как показывают ее международные опросы, наибольшей угрозой системе информационной безопасности в каждой второй компании считают свой же персонал. И дело не только в чьей-то непорядочности или злонамеренности. Многие сотрудники легко ловятся на фишинговые ссылки и письма, зачастую используют небезопасные пароли, пытаются самостоятельно, но безуспешно, бороться с вирусами-шифровальщиками и т. д. 

Во время пандемии и перехода на удаленку активность киберпреступников резко возросла. Так, в апреле эксперты «Лаборатории Касперского» выявили в России более 18 млн атак методом перебора паролей на устройства, поддерживающие протокол удаленного подключения к компьютеру, — в четыре-пять раз больше, чем в январе или феврале. При этом персонал компаний стал чаще использовать для работы личные устройства, которые могут быть хуже защищены, просматривать с рабочих компьютеров взрослый контент — распространенный носитель вирусов, а также использовать онлайн-сервисы, которые не были одобрены IT-отделами — мессенджеры, сервисы для передачи и совместного использования файлов, платформы для видеоконференций. Между тем только за первый квартал 2020 года «Лаборатория Касперского» выявила свыше 1300 файлов с нежелательными приложениями и вредоносными кодами, в которых использовались названия популярных сервисов для онлайн-конференций. Таким способом распространялось 200 видов угроз (хорошо, что в основном не деструктивных — приложения, которые показывают излишнюю рекламу или загружают рекламные модули).

«Среди небольших компаний распространено мнение, что они и их бизнес злоумышленникам неинтересны, — рассказывает Елена Молчанова, представитель направления для повышения цифровой грамотности Kaspersky Security Awareness. — Поэтому многие фирмы экономят на ресурсах информационной безопасности, как программных, так и человеческих, при этом не задумываясь о киберграмотности своих сотрудников». Исследование, которое «Лаборатория Касперского» провела совместно с B2B International, показало: за минувший год с утечками данных столкнулись 27% российских компаний, число сотрудников в которых не превышает 50 человек (почти двукратный рост по сравнению с 2018 годом). В 29% таких компаний на момент утечки не было подходящих защитных решений, и столько же респондентов сообщили, что их IT-специалисты не обладали достаточной квалификацией, а сотрудники были не слишком хорошо осведомлены о правилах информационной безопасности. Но и для крупного бизнеса, замечает Молчанова, где уровень программной защиты выше, а количество профильных специалистов больше, вопрос цифровой грамотности персонала остается актуальным. В повышении такой грамотности нуждаются даже топ-менеджеры, ошибки которых могут обойтись бизнесу гораздо дороже, чем ошибка рядового сотрудника.

С помощью «Лаборатории Касперского» рассмотрим типичные пробелы в киберграмотности и способы их преодоления.

* На правах рекламы