Қазақстандық компанияларда ақпаратқа қол жеткізуді шектеу — қызметкерлердің қателіктеріне байланысты шабуылдармен күресудің негізгі шарасы

Қазақстандық компаниялардың жартысына жуығы (46%) қызметкерлердің кінәсінен болатын кибершабуылдардың алдын алу шарасы ретінде ақпаратқа қол жеткізу құқығын шектейді. Бұл «Касперский зертханасы» сауалнамасының нәтижелері*.

Басқа танымал шаралардың арасында физикалық объектілерге қол жеткізу құқықтарын ажырату, мысалы, серверлік (40%); жаңа қызметкерлерді оқыту және жаттықтыру (32%); қызметкерлердің іс-әрекеттерін бақылау (31%); күдікті әрекеттерді бақылау жүйелерін енгізу (29%) бар.

Қызметкерлерге арналған цифрлық сауаттылық бойынша тренингтерді шамамен әрбір бесінші компания жүргізеді, олардың 22% — ы тұрақты және 21% — ы белгілі бір оқиғадан кейін жүргізіледі. Сонымен қатар, компаниялардың басым көпшілігі қызметкерлерді киберқауіпсіздікке қатысты тақырыптарға (80% — дан астам) үйретуді маңызды деп санайды. Бұл жерде әңгіме ақпарат ағуы мен бопсалаушы бағдарламаларының шабуылдарының алдын алу шаралары, сондай-ақ бұлтты қызметтердің қауіпсіздігін қамтамасыз ету мәселелері туралы.

«Компаниядағы киберқауіпсіздікке деген көзқарас кешенді болуы керек. Қандай қызметкерлердің құпия ақпаратқа қол жеткізе алатынын бақылау, олардың қауіпті ресурстарды пайдаланатынын тексеру, сондай-ақ арнайы қорғаныс шешімдерін пайдалану қажет. Дегенмен, тіпті технологиялық тұрғыдан жақсы қорғалған компания да адам факторына байланысты кибершабуылға ұшырауы мүмкін. Бизнеске қауіп-қатерді азайту үшін қызметкерлер арасында цифрлық сауаттылық деңгейін арттыру қажет. Бізде бұған көмектесетін шешім бар, — Kaspersky Automated Security Awareness Platform«, — деп түсіндірді Валерий Зубанов, Қазақстан, Орталық Азия және Моңғолиядағы «Касперский Зертханасының» басқарушы директоры.

Бизнесті қызметкерлердің кінәсінен киберинциденттен қорғау үшін мамандар мыналарды ұсынады:

• Киберқауіпсіздік және цифрлық сауаттылық бойынша тренингтерді үнемі өткізіңіз — жаңа қабылданған және жұмыстағы қызметкерлер үшін. Kaspersky Automated Security Awareness Platform шешімі компанияда оқытуды тиімді ұйымдастыруға көмектеседі.
• Нақты шабуылдарды модельдеу — мысалы, фишингтік таратылым арқылы қызметкерлердің қырағылығын дамытыңыз;
• Қызметкерлерді әр есептік жазба үшін күрделі, ерекше құпия сөздерді жасауға үйретіңіз. Оларға қатысты қатаң саясатты енгізіңіз және парольдердің үнемі өзгеріп отыруын қадағалаңыз. Егер құпия ақпаратқа қол жеткізген қызметкер компаниядан кетсе, олардан барлық рұқсаттарды алып, құпия сөздерді өзгертуді ұмытпаңыз.
• Бизнес үшін сенімді қорғаныс шешімдерін қолданыңыз. Мысалы, «Касперский зертханасында» әртүрлі көлемдегі— шағын, орта және ірі кәсіпорындарға арналған өнімдер бар. Мысалы, мақсатты шабуылдардың алдын алуға Kaspersky Anti Targeted Attack шешімі көмектеседі, ал соңғы нүктелерді бұзу әрекеттерінен — Kaspersky EDR Expert  арқылы қорғаңыз.

* Сауалнаманы OnIn агенттігі «Касперский Зертханасының» тапсырысы бойынша 2022 жылғы желтоқсан — 2023 жылғы қаңтар айларында жүргізді. Оған Қазақстанда жұмыс істейтін 100-ден астам АТ-мамандары қатысты.