Забезпечення надійного кіберзахисту – одне з ключових завдань для кожної української установи та організації будь-якої форми власності. Адже кібервійна триває, а загроза з боку російських хакерів не знижується.
Фахівці Урядової команди реагування на комп’ютерні надзвичайні події CERT-UA, що діє при Держспецзв’язку, нагадують про базові заходи з кіберзахисту, які допомагають захистити інформаційні системи організації, вчасно помітити та ліквідувати загрозу.
Кожна організація має слідкувати за власною інформаційною інфраструктурою, регулярно проводити інвентаризацію активів та чітко розуміти, що потрібно захищати передусім та які інциденти для організації можуть бути найбільш критичними.
Хакери постійно використовують технічні вразливості для здійснення кібератак. Тож не встановлене вчасно оновлення програмного забезпечення може призвести до значних проблем. Адміністраторам слід щонайменше раз на місяць проводити аудит інформаційних систем, зокрема за допомогою сервісів, зазначених у попередніх рекомендаціях CERT-UA.
Робота з людьми – важлива. Тож потрібно формувати культуру кібербезпеки у колективі, проводити регулярні навчання та тренінги, розвивати відповідні навички.
Необхідно мати чіткий та детальний план реагування на кіберінциденти.
Важливо не замовчувати інформацію щодо кіберінцидентів, а якнайшвидше повідомляти про них CERT-UA та всіх партнерів, щоб вчасно запобігти серйозним наслідкам.
Важливо налагодити взаємодію з іншими організаціями вашої сфери. Якщо постраждала інша організація, зламати можуть і вас. Тому корисно мати гарні зв'язки для обміну інформацією.