МИРЭА предложил ввести на госпредприятиях уроки по спаму и торрентам
Российские предприятия за последние несколько лет стали значительно чаще подвергаться кибератакам и сталкиваться с утечками данных, поэтому необходимо ввести обязательные уроки по кибербезопасности для их сотрудников, говорится в письме (есть у РБК) ректора Российского технологического университета МИРЭА Станислава Куджа главе Минцифры Максуту Шадаеву.
Он предложил ввести обязательное прохождение курса по кибербезопасности в государственных и муниципальных унитарных предприятиях, а также рекомендовать бизнесу принять аналогичные меры.
В пресс-службе МИРЭА подтвердили РБК, что ректор направил обращение на имя министра, но пока еще не получил ответа. «Мы видим, что тренд на «домашние офисы» не спадает по сей день, а многие компании в целях экономии расходов отказываются от офисов и сокращают рабочие «офлайн» места. Эта долгоиграющий тренд, который будет только расширяться. Дело в том, что персонал работает на собственном оборудовании, использует смартфоны и ноутбуки без антивируса, личную почту и мессенджеры. Тем самым становится уязвимым звеном в системе безопасности компании. Данные тенденции особенно рискованны для унитарных предприятий государственного сектора, которые также стали чаще подвергаться кибератакам и хакерским взломам», — отметили в вузе.
«Снизить киберриски и угрозы утечек персональных данных позволяет обучение основной массы сотрудников правилам цифровой грамотности и основам информационной безопасности. Именно поэтому стандартные нормы техники безопасности для коллективов должны быть дополнены обязательным прохождением занятий по интернет-безопасности и введением регламентированной ответственности сотрудника за несоблюдение этих правил», — говорится в письме ректора МИРЭА.
По его мнению, в рамках такого курса необходимо будет изучать правила обращения со спам-рассылкой, хостингами, облачными и диск-хранилищами данных, торрент-ресурсами, а также обучать формам безопасного использования видеокамер и звуковых команд. В МИРЭА считают, что сотрудники должны раз в год проходить аттестацию на знание основ кибербезопасности.
Кудж обратил внимание на то, что потери отечественного рынка и национальной экономики от действий кибермошенников растут. Он подчеркнул, что основными виновниками утечек персональных данных остаются сотрудники компаний, на которых, по его словам, приходится около 80% нарушений.
Это усугубляется тем, что из-за пандемии работники начали переходить на дистанционный формат работы и массово использовать персональные устройства, «зачастую абсолютно незащищенные от любых системных проникновений извне», добавил он.
Ректор вуза также отметил, что в России по-прежнему достаточно низкий уровень цифровой грамотности населения. Он привел данные, согласно которым, в первой половине 2021 года общий индекс цифровой грамотности составил 64 пункта из 100.
На прошлой неделе вице-премьер Юрий Борисов заявил, что за первую половину 2021 года число хакерских атак на критическую информационную структуру (к ней относят сети связи и информационные системы госорганов, топливно-экономического комплекса, финансовых компаний и ряда других отраслей) превысило показатель за весь 2020 год. Вице-премьер отметил, что мошенники пытались парализовать работу атакуемых инфраструктур и «внести хаос».
В среднем за последний год одна компания сталкивалась с 270 кибератаками, это на 31% больше, чем годом ранее, выяснили в консалтинговой компании Accenture. В среднем 29 кибератак от этого количества закончились успешно: хакеры получили доступ к данным, сетям или устройствам. При этом более 80% руководителей компаний, участвовавших в опросе Accenture, сообщили, что нарастили траты на кибербезопасность за последний год.