Особенности работы компаний в 2020 году, большинство которых были вынуждены отправить сотрудников на «домашние рабочие места», поставили перед ними новые вызовы по киберзащиты их деятельности. Именно этому была посвящена третья параллельная сессия V Международного форума по защите бизнеса — Life Hacking. Прикладная киберзащита. Модератором сессии стал Олег Дерлюк, управляющий партнер Stron.О стандартах информационной гигиены современной компании рассказал Станислав Самойлов, начальник 4-го отдела ( «дата») 3-го управления (информационных технологий и программирования) Департамента киберполиции Национальной полиции Украины. Спикер констатирует, что к сожалению, организации, которые стали жертвами кибератак редко обращаются к киберполиции. Однако умалчивать об кибератаке или же покрывать сотрудников путем необращения не стоит. «Без обращений мы не можем открыть производство.Сложность расследования прямопропорциональна сложности их совершения» — отмечает г-н Самойлов. Департамент принимает все обращения, которые, безусловно, подлежат обязательному рассмотрению. К слову, их можно подавать электронным образом, и даже по телефону. Вся информация которая поступает от граждан аккумулируется и анализируется.Сергей Смирнов, партнер Sayenko Kharenko, уверен, что с каждым годом актуальность тематики киберпреступлений растет. Исходя из опыта спикера при обнаружении определенной проблемы компании не спешат обращаться в киберполицию — ввиду определенных репутационных опасений. За последний год имело место резкое увеличении киберпреступлений по отношению к клиентам. «Единого механизма, при котором выполняя правила ты можешь защититься от кибератаки или мошенничества, не существует. Очень важное значение имеет комплекс мероприятий, связанный с возможностью передачи информации извне» — говорит г-н Смирнов. К сожалению, на данном этапе киберзащищенность компаний вызывает множество опасений. В рамках своего доклада Сергей Смирнов поделился практическими нюансами кейса.Артем Старосек, CEO Molfar, рассказал как происходит утечка информации о бизнесе через открытые источники. Спикер утверждает, что информация может утекать через определенные сервисы по созданию презентаций. К тому же информацию можно обнаружить через открытые доски сервиса Trello, используя ключевое слово и комментарии к доскам. Также источниками информаций могут становиться сервисы FTP, Web archive и даже люди, делающие фото офиса, помещений и на которых может содержаться какая-то дополнительная конфиденциальная информация. Чтобы этого избежать, спикер рекомендует создать определенный набор политик по использованию ПО, обучению сотрудников базовым правилам работы с информацией, существуют также сервисы, позволяющие делать трекинг посетителей сайта.Станислав Коваленко, офицер по защите данных авиакомпании «Международные авиалинии Украины» посвятил свой доклад теме «Киберзащита в режиме дистанционной работы». По его словам пандемия коронавируса способствовала ускорению процесса диджитализации.Спикер отмечает, что существует ряд рисков при дистанционной работе сотрудников. Таковыми являются использование персональных устройств в рабочих целях, физическая защита устройств, сетевые риски, а также мошенничество, сосредоточенное на «удаленных» сотрудниках.В качестве советов для повышения уровня кибербезопасности докладчик рекомендует обеспечить сотрудников устройствами, которые могут контролироваться компаниями. Инициализация VPN-соединения также довольно легко внедряема. «Необходимо сосредоточиться на безопасности конечных точек (устройств, которые используются для дистанционной работы). Сюда можно отнести лицензионное ПО, установку антивирусов. Обучение сотрудников и регулярная сменив паролей обеспечит лучшую внутреннюю киберзащиту в компании» — уверен г-н Коваленко.Сергей Никитченко, заместитель директора службы безопасности, руководитель подразделения информационной безопасности компании «Сервис ПРО» сосредоточился на особенностях документирования киберинцидентов и взаимодействия с правоохранительными органами. Если бизнес каким то образом связан с к коммерцией или электронными платежами, спикер настоятельно рекомендует не пренебрегать общением и сотрудничеством с сотрудниками правоохранительных органов. Одной из последних актуальных тем является незаконное использование специальных технических средств: «Необходимо понимать, что любой IT-директор может предоставить информацию об сетевой активности сотрудников» резюмировал докладчик. По его мнению тема с удаленной работой сотрудников и соответствующими киберрисками заслуживает отдельного внимания.Олег Дерлюк также выразил свои взгляды и поделился инсайтами и отметил, что с каждым годом киберзащита становится все актуальнее.