ARC Россия и страны СНГ

Аналитики ARC проводят исследования по широкому кругу тем, включая индустриальную цифровизацию и трансформацию, IOT и Industry 4.0, датчики и сенсоры, АСУТП, системы измерения, Управление Операциями, Управление Активами,   цепочками поставок и логистикой, а также широкий круг вопросов по консалтингу всех отраслей для разных предприятий, министерств, государственных и коммерческих  структур.

В России ARC провела множество проектов, связанных с цифровой трансформацией для предприятий, которые находиться на разных стадиях адаптации новых цифровых систем и технологий. По традиции человеческому фактору отводится важное внимание, для этого подготовлены одно и двухдневные воркшопы.

За более детальной информацией, пожалуйста, обращайтесь к Дмитрию Фешину  dfeshin@arcweb.com
 

Работа в домашнем офисе и риски в области кибербезопасности.

В условиях изменившейся эпидемиологической обстановки и необходимости дистанционной работы несомненно повышаются риски кибербезопасности.

Поэтому делимся пятью советами, чтобы оставаться в безопасности при удаленной работе из дома.

Из-за пандемии коронавируса все больше людей работают удаленно, чтобы не заболеть. Рассмотрите эти пять советов, чтобы убедиться, что ваша кибер-гигиена так же сильна, как и физическая гигиена.

Поскольку практически все больше работников предприятий работают из дома, чтобы смягчить распространение и последствия COVID-19, кибер-гигиена  становиться чрезвычайно важной. 

При работе непосредственно в офисах лучшие  ИТ-практики организации обеспечивают первую линию защиты от атак. Если сотрудники работают дома на своих собственных компьютерах, то доступ к этой информации осуществляется с тех же компьютеров, которые используются для персональных приложений, таких как онлайн-игры или что-то похуже. Это делает эти системы более уязвимыми для атак, и большое количество домашних систем уже скомпрометированы вирусами и другими вредоносными программами и просто ждут доступа к корпоративным данным, которые могут быть отправлены хакерам, таким образом, работа из дома упрощает доступ к корпоративным системам нежелательным элементам.

Итак, если мы работаем удаленно , что мы можем сделать, чтобы защитить себя в интернете?

1. Используйте VPN.

VPN (Virtual Private Network «виртуальная частная сеть») дает пользователям возможность безопасно подключаться к другой сети через интернет анонимно, защищая ваши данные от просмотра  потенциальных злоумышленников. Многие компании могут предоставить доступ через VPN – этот вариант намного лучше, чем использование случайного VPN, найденного в интернете.

Если вы работаете из дома и подключаетесь к системам вашей организации, обязательно используйте VPN, предоставляемый организацией. Не используйте сторонние VPN для этой цели – вы хотите, чтобы ваши данные были защищены на всем пути к границам вашей организации (брандмауэру). Сторонние VPN защищают ваши данные только в пределах своей системы, а это означает, что сторонний VPN-провайдер сможет видеть все ваши конфиденциальные данные. Обратитесь к ИТ-персоналу вашей организации, если Вам нужна помощь в настройке их VPN.

2. Используйте оборудование, предоставленное компанией.

Таким образом, у вас есть доступ к VPN вашей организации – отлично. Но подумайте о том, чтобы установить его на свой семейный персональный компьютер. Конечно при работе из дома лучше использовать компьютер, предназначенный для работы, возможно, предоставленный вашей компанией. Если вы подключаетесь с помощью VPN с домашнего компьютера, который другие члены вашей семьи используют для развлечений, игр или обмена файлами, вы создаете возможность для вредоносного кода, который уже может быть запущен на вашем домашнем компьютере, чтобы перейти в вашу корпоративную сеть. Проверьте в своей организации, можете ли вы привезти домой необходимое вам рабочее оборудование. Или используйте рабочий компьютер или ноутбук Вашей организации.

3. Будьте внимательны к тому, где вы храните данные.

Не храните конфиденциальные или связанные с организацией данные на своем персональном компьютере. Ваша компания, вероятно, имеет политику, говорящую, что вы не можете этого сделать. Все это конечно удобно для загрузки документов и работы с ними локально, но вы, вероятно, оставите данные лежать на вашем домашнем компьютере, где они являются легкой мишенью для хакеров. Это также касается личных учетных записей электронной почты. Избегайте использования вашей личной электронной почты для чего-либо не связанного с работой; и всегда используйте для работы свою учетную запись электронной почты, предоставленную вашей организацией.

4. Будьте бдительны при открытии и загрузке вложений.

Опасения по поводу COVID-19 вполне обоснованно растут, и некоторые хакеры могут воспользоваться этими опасениями, отправляя вредоносные программы по электронной почте. Мы все делаем вещи по-разному, и преступники знают, что мы можем с большей вероятностью следовать ссылкам или инструкциям в электронных письмах, не думая о том, что происходит. Мы знаем, что нужно быть в безопасности от вирусов в автономном режиме, но нам также нужно защитить себя от вирусов в интернете. Если вы получаете электронное письмо от коллеги, использующего незнакомый адрес, не вступайте в контакт. Преступники знают, что вы можете делаеть  исключения из своей обычной деловой практики, и это дает им возможность притвориться вашими коллегами, которые хотят, чтобы вы помогли им работать удаленно, отправляя документы на их некорпоративный адрес электронной почты.

В некоторых случаях вы можете получать электронные письма, которые утверждают, что являются официальными сообщениями организации, но при ближайшем рассмотрении на самом деле используют аналогичные, но поддельные адреса электронной почты. Эти электронные письма могут запрашивать у вас информацию, требуя, чтобы вы отправляли данные в учетные записи за пределами вашей организации. Часто преступник может притвориться вашим боссом и попросить вас отправить ему файлы, чтобы украсть конфиденциальные данные.

Существует бесчисленное множество сообщений электронной почты, которые утверждают, что это информационные обновления по COVID-19 от общественных организаций,  или правительственных учреждений, но некоторые из них могут быть фишинговыми схемами или содержать вредоносные программы в виде вложений, и нажатие на них может заразить вашу компьютерную систему или еще хуже. Как правило, вы не должны нажимать на ссылки или открывать вложения в сообщениях, которые вы не ожидаете. Это относится даже к тем случаям, когда сообщение исходит от кого-то из вашей компании или от компании, с которой вы ведете бизнес. Адрес электронной почты " от " очень легко подделывается преступниками.

Особенно это касается ссылок на программное обеспечение. Не загружайте программное обеспечение, перейдя по ссылкам в электронных письмах. Такое программное обеспечение может содержать вирусы или другие вредоносные программы, которые будут красть данные из ваших систем в и передавать их  в прогрыммы-вымогатели.  Если вы когда-либо сомневались, просто посетите сайт организации напрямую, введя свой веб-адрес (включая “https:”), чтобы проверить полученное сообщение.

5. По возможности используйте корпоративные системы.

Очень важно выполнять свою работу с помощью предоставляемых организацией приложений, которые работают на собственных платформах организации.   Некоторые компании поддерживают различные протоколы удаленных рабочих столов, где Ваша домашняя машина-это просто пользовательский интерфейс к "виртуальной машине", работающей в пределах ИТ-границ ваших компаний.

Дважды проконсультируйтесь с ИТ-персоналом вашей организации относительно возможностей, которые они предоставляют для такого рода доступа.

Следование этим советам может обеспечить некоторую уверенность для людей, работающих удаленно, ведь сейчас нам надо приспособиться к новым условиям и при этом работать безопасно.

В конце октября специалисты ARC принимали участие в первой конференции KasperskyOS Day, посвященной безопасной операционной системе KasperskyOS. Важно отметить, что для первого мероприятия все прошло очень хорошо и оставило самые приятные впечатления.

Судите сами – выставка представляло собой рабочие решения самой Лаборатории и партнеров, среди которых были и наши партнеры, например,Siemens, KUKA, ЛК и Апротех продемонстрировали решение, объединяющее работающий комплекс KUKA, MindSphere, защищённые KasperskyOS. А с интересными презентациями выступали специалисты ЛК, технологические партнеры Depo computers, IBS, компания Актив, Новые Облачные технологии, Softline, Oldi Computers и другие. По результатам опросов участников презентация Томаса Мензе и Дмитрия Фешина «Как быть эффективным в эру индустриальной цифровизации и повсеместного проникновения компьютеров» получила номинацию лучшие выступающие конференции. Ссылка не презентацию внизу сообщения.

СКАЧАТЬ ПРЕЗЕНТАЦИЮ

Совсем недавно ARC Advisory Group закончила глобальный опрос по кибербезопасности промышленных систем АСУТП, а также приоритетах, проблемах и задачах, ставящимся перед промышленными организациями. Исследование помогает понять меры и процессы, связанные с предотвращением кибер-инцидентов в критических инфраструктурах и промышленных предприятиях.

Это было большое исследование  -  282 промышленные компании и организации по всему миру были опрошены в режиме онлайн и 20 представителей отрасли были опрошены лично. 

В настоящем докладе” Состояние промышленной кибербезопасности 2019 года " рассматриваются результаты исследования и анализируется мировой статус-кво и будущее развитие мировой промышленной кибербезопасности.

скачать отчет

Статус-кво и тенденции в области промышленной кибербезопасности

ARC Россия информация и блоги

Дмитрий Фешин  — Истории успеха

ARC, ERG и  OnerMind подписали соглашение о намерениях и проведут технологический аудит предприятий ERG.

Компании подписали соглашение о намерениях по развитию сотрудничества в области независимого технологического консалтинга. Оно призвано повысить эффективность производства и достичь наибольшего экономического эффекта на предприятиях Евразийской Группы (ERG).

В рамках соглашения ARC Advisory Group совместно с Oner Mind проведут независимый технологический и бизнес аудит предприятий Евразийской Группы для разработки прикладного плана по оптимизации технологических процессов. 

– Сегодня Евразийская Группа реализует масштабную программу цифровой трансформации своего бизнеса. Предприятия ERG отличаются как по типу индустрии, так и по объемам производства, поэтому нам необходима независимая экспертиза мирового уровня для максимально эффективного управления производственными процессами, – сказал главный исполнительный директор по ИТ Евразийской Группы Галымжан Ахметов.

Среди клиентов ARC Advisory Group много корпораций из списка Fortune 500. ARC Advisory Group является одним из мировых лидеров в области технологических исследований и консультирования для различных индустрий (горнометаллургической, нефтедобывающей, нефтехимической, энергетической, машиностроительной и многие другие).

 

За более детальной информацией, пожалуйста, обращайтесь к Дмитрию Фешину
dfeshin@arcweb.com