Если вы постоянно посещаете наш портал, что заметили, что мы увеличили количество материалов, посвященных безопасности в сети – киберпространстве. Это не просто попытка развлечь вас новым интересным материалом – это важнейшая составляющая современной безопасности. Если вы выбираете ликвидный банк вместе с стабильной юрисдикцией, но при этом нарушаете правила кибербезопасности, то в какой-то момент рискуете оказаться в безвыходном положении.
Поэтому к просвещению в области кибербезопасности начали серьезно подходить не только гики и фанаты, но и офшорные юрисдикции. В их интересах, как и ваших, защитить свой оффшорный бизнес от кибер-атак и кибер-преступлений.
Каймановы острова за кибербезопасность
Одним из офшоров, который серьезно задумался над сетевой безопасностью бизнеса на своей территории, являются Каймановы острова. Данная юрисдикция является одной из самых секретных в мире, пользуется стабильным спросом и обладает весомой репутацией.
Помимо этого, Каймановы острова активно подстраиваются под современное состояние дел, в том числе меняют собственные законы в области конфиденциальности, чтобы с одной стороны упростить раскрытие в серьезных случаях, с другой – сохранить безопасность данных.
Помимо этого, власти Кайманов разослали по своим лицензиатам циркуляр, в котором призывают к повышению безопасности в цифровой среде и даже дают рекомендации, на что обратить внимание. Ознакомиться с циркуляром на английском языке можно по этой ссылке: http://www.cimoney.com.ky/WorkArea/DownloadAsset.aspx?id=2147485165
В циркуляре отмечается, что только за год в 2015 по сравнению с 2014 количество инцидентов, связанных с кибербезопасностью выросло на 38%. И это несмотря на увеличение бюджета на защиту на 25%. Потери от подобных атак также растут, но точными цифрами мало кто делится – слишком уж чувствительные данные. Но украсть миллиард рублей – это вполне возможно.
Чаще всего вызовы в сфере безопасности разделяют на следующие категории:
- протоколы безопасности или стандарты у третьих продавцов, когда на магазине стоит устаревшее обеспечение и через брешь в его безопасности возможна атака на данные;
- стремительное развитие технологий, которые внедряются быстрее, чем системы безопасности для них (подумайте, много ли у вас знакомых с антивирусом на телефоне или планшете? Да, они едят батарею, но иногда спасают от воровства паролей или даже взлома);
- трансграничный обмен информацией (в том числе грядущий обмен налоговыми данными) – ведь это огромный поток данных, который проходит не только через множество каналов, но и через огромное количество рук, которые не всегда чистые;
- массированное использование мобильных технологий – как уже упоминалось выше, за счет популярности, но необразованности, это потенциальная дыра в личной и корпоративной системе безопасности;
- увеличение уровня опасности со стороны внешних сил, будь то американские спецслужбы, российские хакеры или просто вирусы из Китая.
Это типичные угрозы, которым необходимо противостоять каждый день, неважно ваш бизнес и активы находятся в офшоре, мидшоре или оншоре. А учитывая, что в офшорах, по данным различных организаций, хранятся миллиарды и триллионы долларов, понятно, что преступники заинтересованы во вскрытии этих заначек.
И у них шанс на успех в среднем выше, чем у чиновников и правительств.
Как защитить свой офшор и свои активы от кибер-атак?
Как мы защищаем себя от вирусов и бактерий? На 98% это обеспечивается за счет выполнения привычных повседневных правил и действий: почистить зубы с утра (щетку меняем раз в 2-4 месяца); помыть руки перед едой (с мылом, желательно дольше, чем 10 секунд); мыть и термически обрабатывать продукты питания (и выбрасывать то, что плохо пахнет).
Большинство этих правил въелось в подкорку. Аналогично необходимо поступать и с кибербезопасностью: выполнять определенные правила каждый день, привыкнуть к этому и обезопасить себя от «простых» заболеваний.
Среди пунктов, на которых первым делом стоить заострить своё внимание, назовем такие:
- Политика безопасности для паролей: думаете, банки просто так требуют пароль от 8 символов с буквами и цифрами, плюс менять каждые 40-60 дней? Это статистически помогает снизить шанс взлома, а значит обязано быть внедрено в практику и в бизнесе и даже в личном использовании.
Если к вашему почтовому ящику не менялся пароль 5 лет, то считайте, что он вообще не защищен. Если только он не 32-значный из хаотичного набора символов. И то, лучше поменять на свежий. - Персональная информация для идентификации: любые данные, которые могут посчитаться личными, будь то е-мейлы и имена клиентов или банковские счета, должны быть должным образом защищены, закодированы, хранится по заданным правилам и по ним же – уничтожаться. Это, кстати, новые требования и со стороны властей.
- Управление доступом: четко определите, кто к какой информации имеет доступ и что может с ней делать. Почему бухгалтер имеет доступ к отчетам по счету, а владелец – имеет право проводить оплаты? Кто работает с базами данных клиентов, а кому позволяется оттуда их копировать или удалять? Таким образом и данные защитите, и себя на случай «кидалова», и просто увидите, кто играет нечестно.
- Владение информацией: кто и какой информацией владеет, кто ответственен за нее. Если у вас есть информация или базы данных, должен работать и человек, который за нее отвечает. В некоторых странах уже обязательно нанимать менеджера по кибербезопасности.
- Предпринимаемые меры по обеспечению кибербезопасности: стоит ли антивирус и файервол? Меняются ли пароли? Кодируется ли переписка или используется почтовый сервис со встроенной криптографией?
- Классификация данных и обеспечение безопасности: как у государства, что-то является государственной тайной, а что-то – лишь депутатской. Аналогично и в компании: невозможно хранить под семью печатям все данные, поэтому необходимо определить приоритеты и исходя из них работать.
И все это должно быть прописано в отдельном документы, к которому все имеют доступ. К тому же, такой документ не будет «каменным», но живым – среда меняется слишком активно, а значит предпринимать новые меры или подстраивать старые придется постоянно.
Если вам интересно, какие элементы кибер-безопасности вы можете внедрить в ближайшее время, читайте статьи на портале и задавайте вопросы консультантам: info@offshore-pro.info.
