Практики

Киберплан для защиты бизнеса

Викторианская палата (Австралия) опубликовала первую в своем роде политическую позицию по кибербезопасности и борьбе с мошенничеством, содержащую 24 прагматичных рекомендации по защите малого, среднего и семейного бизнеса от киберпреступников в виде комплексного киберпакета, включающего контрольный список безопасности и индивидуальное обучение для бизнеса.

Кибератаки и онлайн-мошенничество представляют собой растущую угрозу для австралийского бизнеса. В 2022 году средняя стоимость киберпреступлений для бизнеса выросла на 14% в годовом исчислении, при этом наибольшие издержки понесли средние предприятия – 88 000 долларов в год.

Столкнувшись с растущим риском для безопасности, правительство Австралии заявило о намерении стать самой кибербезопасной страной к 2030 году.

Австралийская комиссия по ценным бумагам и инвестициям (ASIC) даже недавно предупредила, что предприятия, для которых кибербезопасность не является приоритетом, могут подвергнуться “потенциальным принудительным действиям со стороны ASIC, основанным на том, что директора не действуют с разумной осторожностью и усердием”.

Недавний опрос членов Палаты представителей штата Виктория показал, что 74% предприятий уверены в своей киберзащите, однако это противоречит отраслевым знаниям о том, что предприятия не осознают высокой вероятности того, что в какой-то момент они подвергнутся кибератаке. Отвечая на вопрос, 73% респондентов также были бы более склонны усилить безопасность своих данных при поддержке правительства.

Чтобы поддержать этот результат, штатные эксперты Викторианской палаты по кибербезопасности и политике провели обширные консультации с представителями малого, среднего и семейного бизнеса, телекоммуникационными компаниями, технологическими гигантами, платформами социальных сетей, поставщиками медицинских услуг, учебными заведениями, банками и другой критически важной инфраструктурой, чтобы выработать нашу политическую позицию в области кибербезопасности и мошенничества. В нем содержатся 24 “правила игры”, которые помогут плану правительства стать самой кибербезопасной нацией.

В нашу тройку лидеров, которые меняют правила игры, входят:

  • Клиники киберздоровья: Создавайте ведущие в отрасли клиники киберздоровья для предоставления местных индивидуальных решений для повышения кибербезопасности бизнеса с доверием.
  • Оценка кибербезопасности: установите оценку кибербезопасности, которая оценивает уровень зрелости бизнеса в области кибербезопасности и любых их коммерческих продуктов и услуг для повышения конкурентоспособности и безопасности цепочек поставок.
  • Модель обучения ученичеству: Внедрите модель обучения по кибербезопасности, чтобы дать студентам практический опыт работы, необходимый им для непосредственного поступления на работу.

Политическая позиция также призывает правительство проводить смелую киберполитику, образовательные учреждения развивать программы обучения кибербезопасности с обширным практическим опытом работы, финансовые учреждения инвестировать в более безопасные технологии, а цифровые устройства и программное обеспечение должны быть безопасными по умолчанию.

Исполнительный директор Торгово-промышленной палаты штата Виктория Пол Герра сказал: “В сегодняшнем быстро развивающемся цифровом ландшафте крайне важно, чтобы правительства и предприятия уделяли приоритетное внимание кибербезопасности. По мере того, как мы ориентируемся во все более технологичном мире, наша зависимость от взаимосвязанных систем и обмена данными достигла беспрецедентного уровня.

“Наша политическая позиция – это не просто набор руководящих принципов; это первая в своем роде всеобъемлющая стратегическая структура, которая подчеркивает важность защиты нашего цифрового ландшафта и самих основ нашей экономики. Киберриск в цепочке поставок возрастает, и нарушение в одном бизнесе, каким бы небольшим оно ни было, может иметь значительные волновые эффекты.

“Правительства и предприятия обязаны не только принимать, но и отстаивать эти принципы кибербезопасности. Видение ясно – Австралия должна стремиться стать самой кибербезопасной нацией в мире к 2030 году. Для достижения этой амбициозной цели сотрудничество между правительством и деловым сообществом имеет первостепенное значение.

“Мы готовы работать с правительствами, предприятиями и всеми заинтересованными сторонами, чтобы обеспечить воплощение нашей политической позиции в конкретные действия.

“Наша цель – облегчить малому, среднему и семейному бизнесу повышение их кибербезопасности”.

Чтобы узнать, как Австралия может стать самой кибербезопасной страной к 2030 году, ознакомьтесь с полным списком тех, что изменят правила игры.

Киберресурсы для бизнеса

В поддержку политики кибербезопасности и борьбы с мошенничеством Палата штата Виктория разработала практические шаги для предприятий по укреплению своих учетных записей. К ним относятся:

  1. Найдите надежного поставщика ИТ-услуг, который поможет вам настроить и защитить ваши цифровые устройства
  2. Включите многофакторную аутентификацию (MFA) во всех ваших онлайн-сервисах, таких как социальные сети, финансовые аккаунты, электронная почта и бизнес-аккаунты
  3. Настройте PayID в своем банковском приложении и поощряйте поставщиков поддерживать оплату через PayID. Кроме того, удалите свой BSB и номер счета из своих счетов
  4. Настройте автоматическое обновление на любых устройствах Windows или Mac, включая iPhone и Android
  5. Создайте резервную копию своих данных в отдельном облачном решении
  6. Настройте расширенную защиту электронной почты в своих учетных записях электронной почты. Возможно, вам потребуется приобрести это у вашего поставщика услуг электронной почты
  7. Установите брандмауэры, чтобы предотвратить проникновение киберпреступников в вашу сеть. Попросите вашего поставщика ИТ-услуг помочь вам в этом
  8. Убедитесь, что ваше антивирусное программное обеспечение (теперь обычно называемое endpoint Protection) остается активным. Защитник Windows для Windows и XProtect для Mac должны быть уже установлены
  9. Создайте программу повышения осведомленности о кибербезопасности для всех ваших сотрудников.

Предприятия также могут освоить основные навыки, необходимые для защиты себя, сотрудников и клиентов, с помощью самостоятельного учебного курса Викторианской палаты “Основы кибербезопасности для бизнеса“.

Полный кибер-хаб Палаты Виктории, включая нашу позицию в области политики кибербезопасности и мошенничества, контрольный список по кибербезопасности и самостоятельное обучение, доступен через www.victorianchamber.com.au/cyber

admin
Author: admin