Кибербезопасность в офшорах: советы для предпринимателей на Кайманах и в мире

Кибербезопасность в офшорах

Если вы постоянно посещаете наш портал, что заметили, что мы увеличили количество материалов, посвященных безопасности в сети – киберпространстве. Это не просто попытка развлечь вас новым интересным материалом – это важнейшая составляющая современной безопасности. Если вы выбираете ликвидный банк вместе с стабильной юрисдикцией, но при этом нарушаете правила кибербезопасности, то в какой-то момент рискуете оказаться в безвыходном положении.

Поэтому к просвещению в области кибербезопасности начали серьезно подходить не только гики и фанаты, но и офшорные юрисдикции. В их интересах, как и ваших, защитить свой оффшорный бизнес от кибер-атак и кибер-преступлений.

Каймановы острова за кибербезопасность

Одним из офшоров, который серьезно задумался над сетевой безопасностью бизнеса на своей территории, являются Каймановы острова. Данная юрисдикция является одной из самых секретных в мире, пользуется стабильным спросом и обладает весомой репутацией.

Помимо этого, Каймановы острова активно подстраиваются под современное состояние дел, в том числе меняют собственные законы в области конфиденциальности, чтобы с одной стороны упростить раскрытие в серьезных случаях, с другой – сохранить безопасность данных.

Помимо этого, власти Кайманов разослали по своим лицензиатам циркуляр, в котором призывают к повышению безопасности в цифровой среде и даже дают рекомендации, на что обратить внимание. Ознакомиться с циркуляром на английском языке можно по этой ссылке: http://www.cimoney.com.ky/WorkArea/DownloadAsset.aspx?id=2147485165

В циркуляре отмечается, что только за год в 2015 по сравнению с 2014 количество инцидентов, связанных с кибербезопасностью выросло на 38%. И это несмотря на увеличение бюджета на защиту на 25%. Потери от подобных атак также растут, но точными цифрами мало кто делится – слишком уж чувствительные данные. Но украсть миллиард рублей – это вполне возможно.

Чаще всего вызовы в сфере безопасности разделяют на следующие категории:

  • протоколы безопасности или стандарты у третьих продавцов, когда на магазине стоит устаревшее обеспечение и через брешь в его безопасности возможна атака на данные;
  • стремительное развитие технологий, которые внедряются быстрее, чем системы безопасности для них (подумайте, много ли у вас знакомых с антивирусом на телефоне или планшете? Да, они едят батарею, но иногда спасают от воровства паролей или даже взлома);
  • трансграничный обмен информацией (в том числе грядущий обмен налоговыми данными) – ведь это огромный поток данных, который проходит не только через множество каналов, но и через огромное количество рук, которые не всегда чистые;
  • массированное использование мобильных технологий – как уже упоминалось выше, за счет популярности, но необразованности, это потенциальная дыра в личной и корпоративной системе безопасности;
  • увеличение уровня опасности со стороны внешних сил, будь то американские спецслужбы, российские хакеры или просто вирусы из Китая.

Это типичные угрозы, которым необходимо противостоять каждый день, неважно ваш бизнес и активы находятся в офшоре, мидшоре или оншоре. А учитывая, что в офшорах, по данным различных организаций, хранятся миллиарды и триллионы долларов, понятно, что преступники заинтересованы во вскрытии этих заначек.

И у них шанс на успех в среднем выше, чем у чиновников и правительств.

Как защитить свой офшор и свои активы от кибер-атак?

offshore-assets1Как мы защищаем себя от вирусов и бактерий? На 98% это обеспечивается за счет выполнения привычных повседневных правил и действий: почистить зубы с утра (щетку меняем раз в 2-4 месяца); помыть руки перед едой (с мылом, желательно дольше, чем 10 секунд); мыть и термически обрабатывать продукты питания (и выбрасывать то, что плохо пахнет).

Большинство этих правил въелось в подкорку. Аналогично необходимо поступать и с кибербезопасностью: выполнять определенные правила каждый день, привыкнуть к этому и обезопасить себя от «простых» заболеваний.

Среди пунктов, на которых первым делом стоить заострить своё внимание, назовем такие:

  • Политика безопасности для паролей: думаете, банки просто так требуют пароль от 8 символов с буквами и цифрами, плюс менять каждые 40-60 дней? Это статистически помогает снизить шанс взлома, а значит обязано быть внедрено в практику и в бизнесе и даже в личном использовании.
    Если к вашему почтовому ящику не менялся пароль 5 лет, то считайте, что он вообще не защищен. Если только он не 32-значный из хаотичного набора символов. И то, лучше поменять на свежий.
  • Персональная информация для идентификации: любые данные, которые могут посчитаться личными, будь то е-мейлы и имена клиентов или банковские счета, должны быть должным образом защищены, закодированы, хранится по заданным правилам и по ним же – уничтожаться. Это, кстати, новые требования и со стороны властей.
  • Управление доступом: четко определите, кто к какой информации имеет доступ и что может с ней делать. Почему бухгалтер имеет доступ к отчетам по счету, а владелец – имеет право проводить оплаты? Кто работает с базами данных клиентов, а кому позволяется оттуда их копировать или удалять? Таким образом и данные защитите, и себя на случай «кидалова», и просто увидите, кто играет нечестно.
  • Владение информацией: кто и какой информацией владеет, кто ответственен за нее. Если у вас есть информация или базы данных, должен работать и человек, который за нее отвечает. В некоторых странах уже обязательно нанимать менеджера по кибербезопасности.
  • Предпринимаемые меры по обеспечению кибербезопасности: стоит ли антивирус и файервол? Меняются ли пароли? Кодируется ли переписка или используется почтовый сервис со встроенной криптографией?
  • Классификация данных и обеспечение безопасности: как у государства, что-то является государственной тайной, а что-то – лишь депутатской. Аналогично и в компании: невозможно хранить под семью печатям все данные, поэтому необходимо определить приоритеты и исходя из них работать.

И все это должно быть прописано в отдельном документы, к которому все имеют доступ. К тому же, такой документ не будет «каменным», но живым – среда меняется слишком активно, а значит предпринимать новые меры или подстраивать старые придется постоянно.

Если вам интересно, какие элементы кибер-безопасности вы можете внедрить в ближайшее время, читайте статьи на портале и задавайте вопросы консультантам: info@offshore-pro.info.

Просмотров: 9 492
Метки:

Подпишитесь на наш телеграм канал и расскажите о нем знакомым в бизнесе.

Читайте другие интересные статьи портала InternationalWealth.info:

Помогите сделать наш портал еще детальней, актуальней и полезней для Вас и Вашего бизнеса.

Пожалуйста, напишите Вопрос или Комментарий к статье! на основе ваших ценных для нас комментариев и вопросов эта статья может быть дополнена и улучшена.

ВНИМАНИЕ! Все посты содержащие скрытую рекламу, контакты и не имеющую отношение к данной публикации информацию не будут пропущены модератором портала к публикации.

ВНИМАНИЕ ЕЩЕ РАЗ: Для конкретных индивидуальных вопросов и заказов услуг существует конфиденциальный чат, мессенджеры, телефон и наш корпоративный е-майл. В комментариях мы просим писать именно вопросы и предложения по данной конкретной статье или Ваше мнение по вопросу, который поднят в этой статье.



Адрес вашей почты не будет опубликован.