Бет Бинс Гилберт лучше отдыхает по ночам после того, как укрепила защиту своего семейного автодилерского бизнеса против киберзлоумышленников.
«Раньше я плохо спала из-за рисков кибератак, но теперь все в порядке», — говорит вице-президент компании Fred Beans Auto Group в Дойлстауне, штат Пенсильвания, к северу от Филадельфии. «Я чувствую, что мы теперь продвинуты в области киберзащиты».
К вопросам кибератак она относится со всей серьезностью, поскольку курирует бизнес-операции автомобильного конгломерата, основанного ее отцом 50 лет назад.
Фред Бинс, 86 лет, который до сих пор ежедневно выходит на работу, начинал с однопролетной станции техобслуживания.
Сегодня его одноименная компания управляет 30 дилерскими центрами в Пенсильвании и Нью-Джерси, восемью центрами восстановления автомобилей после столкновений, двумя сервисами для обслуживания и замены смазочных материалов и одним из крупнейших в стране распределительных центров, который занимается оптовой продажей запчастей дилерам.
Все эти предприятия защищены от кибератак. Для этого необходимо защищаться по разным направлениям.
Группа является одним из первых клиентов Helion Technologies, поставщика услуг по защите данных для дилерских центров. Ее услуги включают проверку систем на месте и оценку слабых мест и нарушений с последующим их устранением.
Гилберт высоко оценивает эту компанию и ее президента и основателя Эрика Нахбара. «Они знают, что делают, и я периодически обращаюсь к Эрику за советом». «Важно иметь надежного поставщика услуг по кибербезопасности, который поможет вам с инфраструктурой, мониторингом и способностью реагировать, если что-то случится».
Клиентская база Helion, насчитывающая около 1000 клиентов, состоит исключительно из автодилеров.
Невольные соучастники
Для успешного взлома хакерам обычно нужны невольные соучастники. Киберпреступникам сложно совершить прямое нападение. Вместо этого хитрые злоумышленники обманывают других людей, заставляя их невольно помогать и содействовать им в попытках фишинга.
Один из способов — заманить сотрудника, чтобы он открыл присланную по электронной почте ссылку или файл. Это дает хакерам доступ к системе. «Попав в систему, они могут использовать уязвимости», — объясняет Начбар.
Терри Дортч, возглавляющий компанию Automotive Risk Management Partners, поясняет: «Киберзлоумышленники напрямую опираются на тактику, используемую военными силами при вторжении». Соответственно, добавляет он, «более активная и наступательная защита также использует те же принципы вооруженных конфликтов».
Гилберт, которая управляет своей дилерской группой вместе с отцом и мужем, контролирующим дилерские центры, говорит, что организация регулярно обучает своих сотрудников быть начеку в случае фишинга.
«Мы рассылаем сотрудникам тестовые фишинговые письма», — говорит она. «Если вы поймали себя на том, что открыли одно из них, вы автоматически становитесь участником нашей программы обучения кибербезопасности. А ваш руководитель и ИТ-отдел получают уведомление».
Способы распознать фальшивое письмо:
- Проверьте адрес электронной почты отправителя. Он может не иметь никакого отношения к компании, которую отправитель якобы представляет.
- Обращайте внимание на опечатки и грамматические ошибки.
- Проверьте, нет ли странной контактной информации.
- Остерегайтесь угроз типа «ваш аккаунт приостановлен».
Командная работа
В компании Fred Beans Automotive Group есть комитет по кибербезопасности, который собирается раз в квартал. Недавно он принял политику, запрещающую сотрудникам без разрешения комитета получать и загружать программы на компьютеры компании.
Комитет также следит за обучением сотрудников кибербезопасности. Это включает в себя видеоуроки. «Мы только что выпустили новые видеоматериалы», — говорит Гилберт. «Год назад у нас был один, но он был слишком длинным. Новые ролики длятся от двух до четырех минут. Они похожи на сценки». После этого сотрудники проходят тестирование. Если они не справляются, их отправляют на обучающие курсы.
«Мы работаем с большими объемами конфиденциальных данных клиентов, таких как водительские права и кредитные заявки, поэтому мы должны быть очень осторожны», — говорит Гилберт. «Чем более цифровыми мы становимся, тем более усердными мы должны быть, чтобы противостоять любой киберугрозе».
Директор по информационным технологиям ее автомобильной группы является членом недавно созданной группы «Дилер 20», специализирующейся на информационных технологиях. Ее члены встречаются дважды в год, чтобы обменяться идеями и рассказать о том, что работает и не работает у них.
Ее автогруппа пережила хакерскую атаку на CDK Global в июне прошлого года, которая затронула тысячи дилеров. «Мы продолжали продавать и обслуживать автомобили», — говорит она. «Мы делали это нецифровым способом. Кроме того, мы использовали VIN Solutions для CRM-системы , так что она оставалась работоспособной. Как и наш веб-сайт, который работает через Dealer.com».
Советы коллегам-дилерам
Советы Гилберт другим дилерам по борьбе с киберзлоумышленниками:
- Добивайтесь поддержки со стороны руководства. «Это абсолютно точно должно быть приоритетом руководства. Это не просто проблема ИТ. Это настоящая проблема бизнеса».
- Расставьте приоритеты в защите данных так же, как в обслуживании клиентов и управлении запасами.
- Убедитесь, что в этом участвует вся команда, а не только ИТ-специалисты. «Обучение сотрудников, аудит и обновление систем — обязательные условия».
- «Независимо от того, являетесь ли вы небольшим дилерским центром с одной точкой или крупной группой, вам необходимо регулярное обучение, система мониторинга и план реагирования, подобный Helion».
Для отправки комментария необходимо войти на сайт.