«Важен живой диалог». iConText Group поговорили об информационной безопасности на РИФ in the City

29 мая в рамках интернет-фестиваля РИФ in the City на площадке iConText Group прошла секция «Информационная безопасность: вызовы, угрозы, доступность». Эксперты секции и участники РИФа обсудили, что нужно сделать для корпоративной и личной безопасности в сети и как достичь инклюзивности цифрового пространства. Итогом работы секции стал чек-лист для защиты от угроз в сфере информационной безопасности. 

Екатерина Здесенкова, CEO и управляющий акционер iConText Group и модератор секции, отметила важность живого диалога об информационной безопасности, ведь эта сфера касается каждого, а с развитием цифровизации экономики повышается и важность безопасности и защиты от угроз. 

Мероприятие прошло в интерактивном формате. Эксперты и участники делились советами, как защитить себя и сотрудников компании от угроз и атак в этой сфере, дискутировали о релевантности и надежности различных инструментов. Итогом обсуждения стал чек-лист для личной и корпоративной безопасности. 

Делимся с вами чек-листом, который эксперты и участники совместно разработали в ходе секции. 

Цифровая безопасность компаний. Что нужно сделать, чтобы повысить защиту сотрудников от фишинговых (и не только) атак?  

1. Не игнорировать проблемы, связанные с информационной безопасностью;
2. Вести каналы внутренней коммуникации; 
3. Обучать работников (в том числе предоставлять информацию об актуальных формах атак и других формах мошенничества), проводить тренинги/учения, проводить проверки инхаус IT-службы с моделированием атак;
4. Использовать/создавать нейросети, которые будут выявлять следы фишинга;
5. Внимательно относиться к сервисам, которыми пользуются сотрудники, принимать во внимание их (не)надежность, использовать корпоративные мессенджеры, системы, которые помогут предотвращать хотя бы последствия таких атак; 
6. Сотрудникам – использовать двухфакторную аутентификацию и не пользоваться личной почтой на рабочем компьютере, а также проверять домены. 

Что должно входить в план реагирования? 

1. Придерживаться плана реагирования с самого первого пункта, иначе он не будет полезен; 
2. Назначить сотрудника, ответственного за информационную безопасность (профессионала, который следит за трендами в этой сфере);
3. Отслеживать утечки, «блокировать периметр» и решать проблему «внутри», проводить аудит периметра (производить сканы и поиск уязвимостей); 
4. Оперативно информировать о чрезвычайных ситуациях не только сотрудников, но и клиентов; создавать штабы реагирования.
   

Личная безопасность. Что можно сделать, чтобы защитить себя от прямых финансовых потерь в случае атак? 

1. Не принимать решение в одиночку, подключить другого человека к проблеме (обратиться к родственникам/друзьям);
2. Поставить антиспам приложения на телефоны, принимая во внимание, что такие приложения не всегда качественно работают;
3. Завести отдельную карту для оплаты в интернете и держать на ней небольшую сумму или пополнять непосредственно перед оплатой; выпустить цифровую карту; 
4. Создать несколько телеграм-аккаунтов, временные почтовые аккаунты. 

Эксперты и участники отметили особую роль коммуникаций – от внутренних каналов компании до штаба реагирования и оперативного информирования клиентов. Особенно важно говорить о подозрительных ситуациях с коллегами, ведь «коммуникация с любым человеком в компании снизит эффективность атак», подчеркнул Юрий Синодов, директор по развитию новостного агрегатора «СМИ2». 

Для угроз информационной безопасности в той или иной степени уязвимы все, поэтому необходимо повышать уровень осведомленности – даже на уровне межличностного общения. 

При этом, как отметил координатор «Центра безопасного Интернета» Урван Парфентьев, не следует искать универсальное средство защиты от таких угроз, необходимо применять несколько инструментов.  

Эксперты также затронули вопрос равных возможностей в цифровой среде. Технолог по инклюзивным проектам «Студии Артемия Лебедева» Александр Штанг подчеркнул, что сайты должны быть максимально доступны всем: при переходе на сайт посетители не должны ничего делать специально, им нужно только получить то, за чем они пришли на сайт. 

Для инклюзивности цифрового пространства можно совершать небольшие действия. «Подключить субтитры — это несложно, но это сразу расширяет аудиторию. Сделать аудиоверсию контента и навигацию на сайте можно. Просто об этом нужно подумать. Равные возможности в цифровой среде зависят от нас с вами», – добавила Екатерина Здесенкова. 

iConText Group — группа digital-компаний, предоставляющих услуги по комплексному управлению бизнесом в интернете. В iConText Group входят компании icontext, Zen Mobile Agency, iSEO, CPAExchange, Registratura.

iConText Group входит в топ-5 крупнейших групп по объемам закупок интернет-рекламы по результатам рейтинга AdIndex
и в топ-10 крупнейших медиахолдингов по объему медиазакупок по результатам рейтинга АКАР и Sostav.

https://icontextgroup.ru/