28.11..2020
Как бы не распространялась глобализация по всему миру, малый и средний бизнес продолжают успешно существовать и обеспечивать всеми необходимыми товарами и услугами потребителей. 
Магазины, отели, рестораны, автозаправки, турагентства – всё это представители малого и среднего бизнеса, которые принимают платежи за товары и услуги с помощью банковских карточек.
По данным компаний Visa и MasterCard более половины всех мировых транзакций осуществляются именно в сфере малого и среднего бизнеса. Поэтому, Visa и MasterCard так много внимания уделяют информационной безопасности. С целью повышения уровня информационной безопасности эти платёжные системы разрабатывают обучающие курсы, предоставляют всевозможные информационные материалы. Эти действия нацелены на то, чтобы малый и средний бизнес могли избежать возникновения следующих проблем:1. Взлом или проникновение в ИТ-инфраструктуру;2. Утечка или кража важных данных о клиентах и платежах.
Часто последствия подобных инцидентов недооцениваются владельцами или руководителями малого и среднего бизнеса. Всего один взлом ИТ-инфраструктуры может поставить под серьёзную угрозу существование всего бизнеса.
Известны десятки случаев, когда отель или магазин были вынуждены закрыться и прекратить своё существование только из-за того, что данные клиентов были украдены хакерами.
Эта статья предназначена не для запугивания представителей малого и среднего бизнеса, а для того, чтобы продемонстрировать, насколько важна защита информации!
Ещё немного статистики. В 2017 году компания Verizon опубликовала отчёт Data Breach Investigations Report (DBIR), предоставляющий результаты расследований о фактах взломов ИТ-инфраструктур различных компаний. Согласно этому отчёту 81% взломов происходил по причине использования слабых паролей либо по причине утечки информации о паролях через сотрудников компании. 
Еще один интересный факт из этого же отчёта говорит о том, что 4/5 всех успешных хакерских атак могли быть предотвращены благодаря применению строгой политики использования паролей и своевременного обновления программного обеспечения.
Другие источники, доступные в интернете, предоставляют свою статистику. Самый распространённый способ взлома ИТ-инфраструктуры небольших и средних предприятий – это проникновение хакеров через каналы удалённого доступа к сети. Как правило, такие каналы доступа создаются для администраторов либо внешних сервисных компаний. 
Глядя на эту статистику, естественно, возникает вопрос: каким образом можно защитить малый и средний бизнес от атак хакеров? 
Важно отметить, что недостаточная озабоченность кибербезопасностью может привести к проблемам с платёжными системами Visa и MasterCard. Соответственно, высокий уровень кибербезопасности эти проблемы исключает.
Эксперты нашей компании выделяют три основных шага. Внедрив каждый из них, малый и средний бизнес получат значительное повышение уровня кибербезопасности.
Шаг первыйНеобходимо максимально ограничить удалённый доступ в сеть компании. Если такой доступ является крайне необходимым, то предоставляться он должен только узкому кругу людей для выполнения конкретных работ и быть открытым исключительно на время этих работ.
Для проверки пользователей, подключающихся через удалённый доступ, важно использовать средства двухфакторной аутентификации. Таких средств существует огромное количество: смарт-карты, USB-ключи или одноразовые пароли, генерируемые c помощью смартфона.
Шаг второйВажно своевременно устанавливать программные обновления на все информационные системы. Это так называемые заплатки. Под словом «своевременно» мы подразумеваем, что заплатка должна быть установлена в течение недели после её выпуска производителем программного обеспечения.
Шаг третийОбязательно внедрить в компании строгую политику использования паролей. Все сотрудники должны знать и понимать важность выбора сложных и уникальных паролей. Нельзя на работе использовать пароль от личного почтового ящика. Не рекомендуется в пароле использовать год рождения, имя близкого родственника или кличку домашнего животного. Длина пароля должна составлять не менее 8 символов и включать в себя не только цифры, а ещё буквы и знаки пунктуации.
Эти три простых шага позволят компании серьёзно повысить защищённость информации, не только связанной с использованием платёжных банковских карточек, но и остальных, критичных для бизнеса, данных. 
Шагов всего три, но их внедрение в бизнес-процессы для маленьких компаний может оказаться сложной и нелегко решаемой задачей.
Компания IT Specialist имеет рабочие подходы по внедрению этих шагов. Существуют готовые политики, созданы обучающие курсы для сотрудников, работающих в сфере малого и среднего бизнеса. Всё это нацелено на повышение уровня кибербезопасности различных компаний.
Повышение кибербезопасности компании с помощью этих простых шагов – это прекрасный фундамент для будущей сертификации по стандарту PCI DSS.
В этой статье мы описали три шага, которые повысят уровень кибербезопасности небольшой компании. Осталось сделать главное дело – начать внедрять эти шаги.