Сьогодні розглянемо дуже актуальну тему — кібербезпеку. Чи це просто черговий пункт у звітах компаній, чи насущна потреба для будь-якого бізнесу, особливо в Україні зараз?
Чому це важливо?
Кібербезпека — це не лише про технічні налаштування. Це стратегія захисту конфіденційності (доступ тільки для авторизованих осіб), цілісності (запобігання несанкціонованим змінам) та доступності інформаційних систем. Під час війни кількість атак зросла, а їх наслідки — це мільйонні збитки та втрата довіри клієнтів.
Що загрожує?
Атаки можуть: викрасти дані клієнтів, паралізувати роботу компанії, пошкодити репутацію бренду.
Що робить держава та бізнес?
В України є закон про кібербезпеку, але правила постійно оновлюються, щоб відповідати європейським стандартам (наприклад, директива NIS 2). Бізнеси впроваджують:
Захист мережі та даних.
Тренінги для співробітників.
Шифрування зв’язку та резервне копіювання.
Спеціальні програми для моніторингу ризиків (як LIGA360).
Головний висновок: Кібербезпека сьогодні — це не вибір, а необхідність. Це стратегія управління ризиками, яка захищає не лише дані, а й майбутнє бізнесу.
Практична робота для самостійного виконання
Тема: Кібербезпека: Конфіденційність, Цілісність, Доступність (CIA-тріада)
Теоретична довідка (коротко):
Конфіденційність (Confidentiality): Запобігання несанкціонованому доступу до інформації. Наприклад: ваш пароль від соцмережі.
Цілісність (Integrity): Запобігання несанкціонованій зміні або знищенню інформації. Наприклад: щоб хтось не міг змінити оцінку в електронному журналі.
Доступність (Availability): Гарантія, що інформація та системи доступні авторизованим користувачам, коли це потрібно. Наприклад: щоб сайт Дія не "висив" в момент подачі заяви.
Варіант 1.
Частина 1. Аналіз ситуацій (10 хвилин)
Прочитай три ситуації і визнач, який основний принцип кібербезпеки порушується або знаходиться під загрозою (Конфіденційність, Цілісність чи Доступність). Може бути більше одного варіанта.
Ситуація A: Учень відправив вчительці файл з домашнім завданням через незахищений файлообмінник. По дорозі хакер перехопив файл, змінив у ньому всі відповіді на неправильні і лишив його дійти до адресата.
Який принцип(и) порушено? _______________________
Чому? _________________________________________
Ситуація B: Хмарне сховище школи, де зберігалися всі презентації та навчальні матеріали для онлайн-навчання, стало жертвою потужної кібератаки і не працювало цілий тиждень.
Який принцип(и) порушено? _______________________
Чому? _________________________________________
Ситуація C: Співробітник компанії втратив флеш-накопичувач у громадському транспорті. На флешці були таблиці з даними клієнтів (імена, номери телефонів), але без паролів.
Який принцип(и) порушено? _______________________
Чому? _________________________________________
Частина 2. Практичне застосування (10 хвилин)
Уяви, що ти консультуєш маленький магазин канцелярії, який щойно створив свій сайт та електронну пошту. Власник просить простих порад.
Вибери ОДИН з принципів (Конфіденційність, Цілісність або Доступність) і напиши дві конкретні та прості рекомендації для магазину, щоб захистити його бізнес.
Обраний принцип: _______________________________
Рекомендація 1: (Наприклад, для Конфіденційності: "Використовуйте складні унікальні паролі для адміністратора сайту та пошти").
Рекомендація 2:
Частина 3.
Відповідь на питання одним-двома реченнями:
На твою думку, чому, особливо в умовах війни, кібербезпека для бізнесу — це не просто технічне завдання для IT-відділу, а стратегія управління ризиками для всього підприємства?
Твоя відповідь: _________________________________________________________
Варіант 2.
Частина 1. Аналіз реальних інцидентів (10 хвилин)
Прочитайте три ситуації, що часто трапляються з малим та середнім бізнесом. Визначте, який основний принцип кібербезпеки порушується або знаходиться під загрозою (Конфіденційність, Цілісність, Доступність). Може бути більше одного варіанта. Коротко поясніть чому.
Ситуація A: Менеджерка з продажу відправила бухгалтерці файл із закритими даними про успішну угоду (номери рахунків, суми) через особистий месенджер у смартфоні. Мережа Wi-Fi в кав'ярні, де вона працювала, була небезпечною. Зловмисники перехопили файл, дізналися деталі угоди та використали їх для фішингової атаки на клієнта.
Який принцип(и) порушено? _______________________
Чому? _________________________________________
Ситуація B: Сайт інтернет-магазину одягу постраждав від хакерської атаки. Зловмисники через вразливість в системі управління змінили головну сторінку, залишивши образливе повідомлення, а також трохи змінили ціни на товари-лідери.
Який принцип(и) порушено? _______________________
Чому? _________________________________________
Ситуація C: Місцева виробнича компанія стала жертвою шифрувальника (ransomware). Всі файли на сервері з технологічними картами, кресленнями та замовленнями були зашифровані. Доступ до них втрачено. Зловмисники вимагають викуп за розшифрування.
Який принцип(и) порушено? _______________________
Чому? _________________________________________
Частина 2. Практичне застосування для малого бізнесу (10 хвилин)
Уявіть, що ви консультуєте невелику локальну пекарню, яка активно веде сторінку в соцмережах, приймає замовлення через Instagram та телефон, а також почала приймати онлайн-оплату на картку. Власники не мають IT-фахівця.
Вийдіть з ситуації: Оберіть ОДИН із принципів тріади CIA (Конфіденційність, Цілісність, Доступність), який, на вашу думку, є найкритичнішим для цієї пекарні на поточному етапі.
Обраний принцип: _______________________________
Дайте поради: Напишіть дві максимально конкретні, прості та виконувані для невеликого бізнесу рекомендації щодо захисту обраного принципу. Поради мають бути адаптовані саме до контексту пекарні.
Рекомендація 1: (Наприклад, для Конфіденційності: "Ніколи не публікуйте у відкритому доступі фото документів (накладних, рахунків) з видимими реквізитами клієнтів або постачальників, навіть у сторіс як 'відзнака робочого дня'").
Рекомендація 2: _________________________________________
Частина 3. Рефлексія (5 хвилин)
Відповідь на питання одним-двома реченнями, базуючись на розглянутих прикладах:
На вашу думку, чому заходи кібербезпеки для такого бізнесу, як пекарня, — це не лише питання "налаштувати антивірус", а частина загальної стратегії захисту репутації, фінансів та можливості працювати?
Ваша відповідь: _________________________________________________________
Немає коментарів:
Дописати коментар