Ведение бизнеса

Информационная безопасность бизнеса: на что мы надеемся в 2021 году?

2020 год принёс много проблем: переход на удалёнку открыл новые горизонты для киберпреступников, а новые инциденты в области информационной безопасности принесли как финансовые, так и репутационные убытки организациям.
533 64
Информационная безопасность бизнеса: на что мы надеемся в 2021 году?

2020 год принёс много проблем: переход на удалёнку открыл новые горизонты для киберпреступников, а новые инциденты в области информационной безопасности принесли как финансовые, так и репутационные убытки организациям.

Однако год, как и всё плохое, имеет свойство заканчиваться. И в новом году у всех нас есть возможность сделать что-то, что поможет избежать как новых проблем, так и повторения старых.

Но чтобы что-то изменить, нужно что-то сделать. И поэтому аналитический отдел Falcongaze создал небольшой список своеобразных «надежд», воплощение которых в жизнь поможет избавиться от проблем в сфере информационной безопасности или хотя бы минимизировать ущерб от них.

Создайте или расширьте отдел информационной безопасности

Многие организации до сих пор не имеют отдела информационной безопасности или там работает (условно) один человек. Или, что ещё хуже, функции безопасника могут «скинуть» на сотрудника IT-отдела, у которого своих задач навалом.

В таких случаях проблема в том, что нормального обеспечения безопасности данных нет. Нагромождение задач никогда ничем хорошим не заканчивается: что-то точно забудется и образуется «дыра» в безопасности, которой с радостью воспользуются злоумышленники.

Поэтому очень важно иметь необходимое количество специалистов, которые будут успевать закрывать задачи, будь то штат компании или команда на аутсорсе. И мы надеемся, что большее число компаний всерьёз займутся этим вопросом.

Автоматизируйте обеспечение информационной безопасности

Но даже если найти специалиста не получится, это не значит, что нет необходимости или возможности хоть как-то защитить свои данные. Всегда есть вариант использования автоматизированного софта, для которого постоянное наблюдение человека не нужно. К таким относятся, например, антивирусы и файрволы. Даже такие небольшие шаги помогут усилить защиту данных компании.

Вдобавок автоматизация очень актуальна при удалённой работе, которая стала уже обыденностью для современного мира. Удалённо «мануально» контролировать сотрудника очень сложно: все находятся как минимум в разных частях города. Однако автоматизированный и хорошо настроенный софт типа DLP-системы поможет контролировать работу сотрудников и следить за тем, чтобы данные не попали не в те руки.

С другой стороны, для правильной настройки ПО всё равно нужно разбираться в проблеме. В таких случаях помогут те же специалисты из штата компании или на аутсорсе.

Постоянно проверяйте защищённость инфраструктуры и обновляйте защиту

Недостаточно просто нанять специалистов и установить на сервер и рабочие девайсы какие-то программы. Очень важно всё время следить за актуальностью этих программ и знаний сотрудников. А если софт уже неактуален и не выдерживает новые форматы кибератак или знаний сотрудника уже не хватает для управления новым более сложным ПО и анализа новых киберугроз, то эффективность защиты очень сильно стремится к нулю.

Поэтому мы очень надеемся, что организации будут внимательно следить за развитием киберугроз и защитных продуктов, а ещё постоянно помогать своим сотрудникам учиться.

И дело не только в обучении именно специалистов безопасности. Остальные сотрудники тоже должны знать хотя бы азы: отличать спам-рассылку от обычного электронного письма, фишинговую ссылку от безобидной ссылки на ресурс, знать риски при скачивании файлов. Также важно разработать политики безопасности и алгоритмы действий в определённых ситуациях. Например, запрашивать ФИО и должность звонящего, если человек представляется сотрудником техподдержки и утверждает, что возникла какая-то проблема и для её решения необходим удалённый доступ к компьютеру сотрудника или его учётные данные. естественно, эта информация должна проверяться сразу же, а не после того, как сотрудник выполнил все требования пока что неизвестного звонящего.

Скупой платит дважды

На всё вышеперичисленное нужны деньги: нужно оплачивать программное обеспечение, специалистов по безопасности, проверки системы на уязвимости.

Однако все эти затраты кажутся нерентабельными лишь на первый взгляд. Если вдруг произойдёт инцидент и выяснится, что организация не предприняла все возможные меры по его предотвращению, то затраты на выплату штрафов, компенсаций пострадавшим и потеря клиентов обойдутся куда дороже. А небольшой бизнес или стартап в случае утечки уникальных наработок или клиентской базы очень сильно рискует потерять вообще всё и закрыться.

Мы надеемся, что в 2021 году к информационной безопасности будут относиться ещё более серьёзно, ведь это не только защита от утечек данных компании и штрафов, но и защита от урона репутации, который практически всегда заканчивается снижением количества клиентов и прибыли.

Начать дискуссию

Быть бухгалтером хочу, пусть меня научат... или нет. Можно ли стать бухгалтером самому с нуля и что для этого надо знать

Меня на этот пост вдохновил вопрос пользователя в телеграм-канале. Она попросила помощи в заполнении упрощенной отчетности и уточнила — справится ли она сама, если она не бухгалтер? И, правда, а можно ли вести учет и при этом не иметь образования бухгалтера и всему научиться самому.

Иллюстрация: Вера Ревина/Клерк.ру
161

Курсы повышения
квалификации

18
Официальное удостоверение с занесением в госреестр Рособрнадзора
Мошенничество

Сотрудник банка отдохнул за границей и обогатился за счет клиентки на 29 млн рублей

Сотрудники управления экономической безопасности и противодействия коррупции МВД по Ростовской области выявили факт многомиллионного мошенничества в особо крупном размере сотрудником банковской организации.

ВЭД

Три главных изменения 2024 года для бухгалтера ВЭД

Продавцы из ЕАЭС начнут платить налоги в российскую казну, бизнес освободят от отчетности по мелким сделкам с зарубежными партнерами, а цифровые активы становятся обычным способом расчета.

Иллюстрация: Вера Ревина/Клерк.ру
1
278
Лучшие спикеры, новый каждый день

Обязательную маркировку ювелирных изделий перенесут на 2025 год

Чтобы снизить нагрузку с Пробирной палаты, которая будет ставить клеймо на украшения, Минфин перенесет срок обязательной маркировки на 1 сентября 2025 года.

С 1 мая запустят эксперимент по маркировке моторных масел

Для борьбы с контрафактом на рынке Минпромторгу предложили включить в эксперимент по маркировке не только моторные масла для автомобилей, но и свечи зажигания, детали подвески и рулевого управления.

122

Календарь вебинаров для бухгалтера в апреле 2024. Акцент на проверки

Вебинар — простой способ разобраться в любом важном для бухгалтера вопросе. «Клерк» приглашает на вебинары экспертов-практиков, которые понятно и с примерами разберут любую тему. Вы можете задавать спикеру вопросы и он ответит на них в прямом эфире.

Иллюстрация: freepik/freepik
Опытом делятся эксперты-практики, без воды
Экспорт

Минпромторг сократит список экспортеров, которые могут получать транспортные субсидии

Изменения затронут только тех, кто занимается экспортом товаров из высокомаржинальных групп.

С 01 апреля 2024 года порог беспошлинного ввоза товаров, возможно, вернется к уровню €200 евро

Но подготовка новых документов не началась.

УК РФ

Опасное производство 2 года работало без лицензии и получило доход 26 млн рублей

В Ставропольском крае перед судом предстанет обвиняемый в незаконном предпринимательстве с извлечением дохода на сумму более 26 млн рублей.

Обеспечительные меры при ВНП, предварительные обеспечительные меры + защитный лайфхак

Всегда ли налоговики могут наложить обеспечительные меры (арест) на имущество по результатам проверки?

Иллюстрация: Вера Ревина / Клерк.ру
7
122

Кто имеет право работать неполный день

Если у сотрудников есть основания для неполной занятости, работодатель должен установить удобный для работника график и снизить нагрузку.

Календарь вебинаров для бухгалтера в апреле 2024. Платные и бесплатные

Собрали для вас анонсы вебинаров на апрель 2024 года.

Миникурсы, текстовые и видеоинструкции для бухгалтеров

Каким числом выставлять счет-фактуру на аванс: бухгалтеры разбираются с формулировками в НК. «Ночной бухгалтер» № 1652

В телеграм-канале «Клерка» бухгалтеры спорили о том, какую дату указать в счет-фактуре на аванс — день получения аванса или любую из последующих пяти дней, которые даны на выставление документа. Истину нашли (вроде).

Иллюстрация: Вера Ревина/Клерк.ру
227
IT-компании

Яндекс запустил линейку нейросетей YandexGPT третьего поколения

Искусственный интеллект нового поколения лучше работает со сложными задачами. Бизнес может самостоятельно дообучить нейростеть.

64
Бесплатно с Архив документов

Сколько лет все-таки хранить кадровые документы? Мини-курс

Разбираемся в мини-курсе, какие типы хранения кадровых документов выделяют и какова продолжительность хранения кадровых документов.

Сколько лет все-таки хранить кадровые документы? Мини-курс
НДФЛ

В 2024 году ФНС разошлет уведомления на НДФЛ с процентов по вкладам за 2023 год

В 2024 году вкладчикам впервые необходимо будет уплатить НДФЛ с процентов от банковских вкладов за 2023 год.

Перерасчет имущественных налогов будут делать по-новому

Физлица будут направлять в ИФНС заявления на перерасчет налога на имущество, земельного и транспортного, к которому можно приложить документы, а можно и не прикладывать. Налоговики будут рассматривать это заявление 30 дней.

Как разработать эффективную программу обучения для новых сотрудников

Обучение персонала — сложный и многогранный процесс. Если проводить его правильно, он может стать ключевым инструментом для усиления корпоративной культуры, увеличения продуктивности и стимулирования мотивации сотрудников.

Иллюстрация: создано с помощью ИИ OpenAI © Вера Ревина/Клерк.ру
5
67
УК РФ

Поиск бывшего гендира может вылиться в вымогательство

Сотрудники главного управления уголовного розыска МВД совместно с коллегами из Красноярского края задержали подозреваемых в серии вымогательств у бизнесменов.

Интересные материалы

Обзоры новостей

⚡️Итоги дня: Ozon изменил расчет сбора, Дурова призвали внимательнее следить за Telegram, Камчатку трясет

Подготовили обзор главных событий дня. Все самое интересное, что писали и обсуждали в сети, в одной подборке.