Хранить нельзя потерять

Кто из нас не начинал бизнес, имея в голове лишь пару имен клиентов? Каждая компания проходит зону роста, но рано или поздно от желтых бумажек, которыми утыкан монитор, и напоминаний в телефоне, от которых тот вибрирует и пищит каждые 10 минут, мы приходим к полноценной системе работы с клиентами, а по сути дела – к централизованной базе данных, которая все про клиентов знает

Безопасность этой базы – вопрос, о котором владелец бизнеса задумывается, но далеко не сразу. Ключевой риск, который он может распознать самостоятельно, – уход сотрудника со всеми данными. Такое случается. Вот последний кейс из Астаны. Небольшое риелторское агентство, где за каждым сотрудником закреплена своя часть базы и клиентских списков. После ссоры с директором ведущий менеджер уходит и уносит с собой всю базу на флешке, после чего за три месяца больше половины его сегмента уходит к конкурентам.

Так или иначе, базы – лакомый кусок, но соперники могут пойти и другим путем: не просто похитить базу, а уничтожить возможность работы с нею. Практически готовый сценарий бондианы из Западного Казахстана: чтобы нейтрализовать конкурентов на рынке оперативной полиграфии, предприимчивый владелец аналогичного бизнеса заслал к ним своих сотрудников с зараженными флешками «распечатать заказы». Четверо из пяти «казачков» достигли успеха – в течение недели работа полиграфистов была нестабильна, в конечном итоге их сеть и сервера упали. Только в одном случае системный администратор использовал все необходимые настройки безопасности в сети и вирус был обнаружен в процессе проверки флешки.

Впрочем, иногда вполне достаточно безответственного отношения к делу собственных сотрудников. Так, в алматинской торговой компании один сотрудник поверил «письму счастья» из спама и скачал себе подарок в виде вируса-шифровальщика. Базы 1С, «вторые» базы 1С – все оказалось зашифровано, и после мучительных попыток восстановления, обсуждений и бессонных ночей решено было заплатить вымогателям 12 млн тенге. При этом дружественный обучающий центр давно предлагал директору потренировать всех сотрудников на понимание основ информационной безопасности за 300–400 тыс., но «нет, мы не готовы вкладывать такие деньги в непрофильное обучение».

Встречается еще более безалаберное отношение. Я регулярно останавливаюсь в разных отелях на постсоветском пространстве. В Бишкеке после подключения к беспроводной сети обнаружился любопытнейший факт – оказывается, к той же сети был подключен, без пароля и разграничений, компьютер на ресепшене и сетевая папка бухгалтерии. И вот смотрю и думаю, что же могло быть интереснее для злоумышленников: бухгалтерские базы 1С, экселевские списки «черной бухгалтерии» и номера счетов владельцев или папка постояльцев с полутора тысячами копий паспортов и тысячей полностью заполненных авторизационных форм кредитных карт.

Если говорить о простых правилах, которые снизят степень риска, рекомендую владельцам бизнеса регулярное резервное копирование на разные источники хранения. Нужно разграничить права доступа, проводить мониторинг использования выгрузки данных. Выделить серверы баз данных в отдельный сегмент сети, не сопредельный с гостевыми сетями. Найти надежного поставщика облачного сервиса, в том числе с учетом шифрования данных. И помнить, что база данных – это один из ценнейших материальных активов. Нарабатывать ее можно очень долго, а потерять – за считаные секунды.

FЕсли вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter

Об авторе


Управляющий директор Kaspersky Lab в Казахстане, Центральной Азии и Монголии

 

Статистика

666
просмотров