ЦИФРОВА ТРАНСФОРМАЦІЯ КІБЕРБЕЗПЕКИ НА МІКРОРІВНІ В УМОВАХ ВОЄННОГО СТАНУ
DOI:
https://doi.org/10.31649/ins.2022.3.26.37Ключові слова:
цифрова трансформація, кібербезпека, мікрорівень, кібератаки, кіберзагрози, кібергігієнаАнотація
У статті описуються можливі трансформаційні процеси кібербезпеки суб’єктів господарювання в умовах воєнного стану. Автори стверджують, щодо критеріїв безпеки сучасного цифрового підприємництва варто відносити наступні обов’язково наявні факти: дані завжди мають бути зашифровані при зберіганні та передачі; шифрування має відбуватися на клієнтському рівні; лише клієнт має мати доступ до ключів шифрування; фактичні дані не мають передаватися по відкритим каналам пошти; компанія повинна контролювати сховище зашифрованої інформації і ключі доступу до неї.
Вказано низку сучасних зовнішніх та внутрішніх загроз для ведення бізнесу, серед чого зокрема названо проникнення в мережу, втрата пристроїв зі збереженими паролями, віруси-шифрувальники. Визначено основні задачі підприємств в частині забезпечення кібербезпеки, а саме: виявлення потенційних загроз кібербезпеки підприємств і вражливостей; попередження кіберінцидентів; нейтралізація або мінімізація загроз інформаційної безпеки підприємства.
Автори розглядають вплив системи управління інформаційною безпекою ISO/IEC 27001:2013 на роботу організацій. З’ясовано, що дана система дає можливість впровадити найкращу практику для удосконалення захисту даних та усунення загрози порушення безпеки інформаційних систем.
У статті зосереджено увагу на тому факті, що в рамках забезпечення кібербезпеки в умовах воєнного стану та в ході подальшого відцифрування діяльності на мікрорівні, до базових та першочергових задач повинні відноситися, в основному, нова якість виробничих процесів технологічних лабораторій: планування робіт у відповідності з вимогами галузевих стандартів, інструкцій і передових практик; відбір проб в систему шляхом присвоєння їй визначеного ідентифікатора; розрахунок результатів та їх оформлення.
Практикою підприємницької діяльності засвідчено, що до прикладу, Ramsomware являється найбільш розповсюдженою загрозою в ході реалізації бізнес-процесів. Ramsomware ділять на два основних типи – шифрувальники (криптори – “cryptoransomware”) і блокувальники (блокери – “blockers”). Шифрувальники, потрапляючи до головного комп’ютера підприємства, кодують цінні файли такі як документи, фотографії, бази даних. Загрози Ramsomware через вплив на бізнес полягають до прикладу в часових втратах даних, що може повністю порушити надзвичайно важливі для бізнесу процеси; постійних втратах даних, що ведуть до падіння конкурентоспроможності компанії, скорочення доходів від продажу у довгостроковій перспективі, порушені неперервного доступу до даних.
Автори статті дійшли висновку, що в світлі таких злочинних кібератак звісно логічним є напрацювання різного роду видів захисту з метою убезпечення даних від їх перехоплення. Цей захист має бути: невидимим для сторонніх очей; мати канал безпечної пошти; e-mail сертифікат; e-mail сейф; e-mail шредер; центр кібербезпеки; шифрування листів і вкладень; захищений перегляд.
Посилання
Viter, S. and Svitlyshyn, I. (2017) Zakhyst oblikovoi informatsii ta kiberbezpeka pidpryiemstva [Protection of accounting information and cybersecurity of the enterprise], Ekonomika i suspilstvo, vol. 11, pp. 497–502.
Desiatko, A.M. (2020), Kibergigiena. Kiberbezpeka. Bezpekaderzavy [Cyberhygiene. Cybersecurity. State security], KNTEU, Kyiv, Ukraine.
Drozd, I. and Makovets, O. (2020) Kiberbezpeka yak faktor finansovoi bezpeky pidpryiemstva [Cybersecurity as a factor of financial security of the enterprise], Ekonomika. Finansy. Pravo, no. 5/3, pp. 31–35.
Kohut,Yu.I. (2019) Kiberbezopasnost tsyfrovoi ekonomiki dlia sobstvennikov biznesa [Cybersecurity of digital economy for business owners].LLC “Consulting company “SIDCON”, Kyiv, Ukraine.
Kraus, K. M., Kraus, N. M. andManzhura, O.V. (2021), Elektronna komertsiya ta Internet-torhivlya [E-commerce and Internet commerce], Agrar Media Hryp, Кyiv, Ukraine.
Kraus, K. M. and Kraus, N. M. (2019) Retrospektyva I suchasnist opodatkuvannia Ukrainy ta za kordonom [Retrospective and modern taxation in Ukraine and abroad], Agrar Media Hryp, Кyiv, Ukraine.
Kraus, N. M. and Kraus, K. M. (2018) Tsyfrovizatsiia v umovakh instytutsiinoi transformatsii ekonomiky: bazovi skladovi ta instrumenty tsyfrovykh tekhnolohii [Digitalization in the conditions of institutional transformation of economy: basic components and tools of digital technologies], Intelekt ХХІ stolittia, vol. 1, pp. 211–214.
Kraus, N. M. (2019), Innovatsijna ekonomika v hlobalizovanomu sviti: instytutsional’nyj bazys formuvannia ta traiektoriia rozvytku [Innovative economy in a globalized world: institutional basis of formation and development trajectory], Agrar Media Group, Kyiv, Ukraine.
9. Kryvoruchko, O.V., Sunichuk, O.M. and Shvts, D.V. (2020), “Analysis of the state of security of information and telecommunication systems”, Uprzvlinniarozvytkomskladnykh system, no. 42, pp. 56–62.
On the basic principles of cybersecurity in Ukraine: Law of Ukraine from 24 October 2020, basis on 912-IX, Document 2163-VIII,available at:https://zakon.rada.gov.ua/laws/show/2163-19#Text
Raietskyi, A. (2022), Kiberbezpeka biznesu tse ne lyshe tekhnichni zakhody [Business cybersecurity is not just about technical measures], Legal IT group,available at:https://legalitgroup.com/kiberbezpeka-biznesu-tse-ne-lishe-tehnichni-zahodi.
Strategies for the future. A new era of digital transformation Central and Eastern Europe, DELOITTE,available at:https://www2.deloitte.com/content/dam/Deloitte/ua/Documents/research/c500/CETop500_2016_ua.pdf.
ISO/IEC 27032:2012. Information technology. Security techniques. Guidelines for cybersecurity”, ISO,available at:https://www.iso.org/standard/44375.html.
Kraus, K., Kraus, N. and Shtepa, O. (2021) Teaching Guidelines for Digital Entrepreneurship, Cracow University of Economics, available at: https://ted.uek.krakow.pl/output-1-teaching-guidelines.
Kraus, N., Kraus, K. and Osetskyi, V. (2020) New quality of financial institutions and business management, Baltic Journal of Economic Studies, vol. 6, vol. 1, pp. 59–66.
Kraus, K. and Kraus N. (2021) Digitalization of Business Processes of Enterprises of the Ecosystem of Industry 4.0: Virtual-Real Aspect of Economic Growth Reserves, WSEAS Transactions on Business and Economics, vol. 18, pp. 569-580. DOI: 10.37394/23207.2021.18.57.
##submission.downloads##
Опубліковано
Як цитувати
Номер
Розділ
Завантаження
Ліцензія
Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License.
