СЛОВНИК КІБЕРТЕРМІНІВ ДЛЯ МСБ

Кібербезпека

Захист бізнесу від крадіжки даних, шифрування інформації, зламу акаунтів і зупинки операцій.

Кіберстійкість (Cyber Resilience)

Здатність компанії продовжувати працювати навіть після кібератаки й швидко відновлюватися.

Інцидент

Будь-яка подія, яка шкодить бізнесу в цифровому середовищі: злам, вірус, підміна реквізитів, викрадення даних.

СКОРОЧЕННЯ, ЯКІ ПЛУТАЮТЬ ВСІ

CReI — Cyber Resilience Index

Індекс кіберстійкості бізнесу. Показує, наскільки компанія готова до цифрових ризиків та атак. Простий інструмент для керівників, без технічних знань.

MFA / 2FA — Multi-Factor Authentication / Two-Factor Authentication

Дво-/багатофакторна автентифікація: коли для входу потрібен не лише пароль, а ще один крок (код у смс, застосунок тощо). Захищає доступи.

VPN — Virtual Private Network

Технологія для безпечного підключення до робочих систем із будь-якого місця. Шифрує дані.

SLA — Service Level Agreement

Рівень сервісу, зафіксований у договорі з IT-підрядником: за скільки хвилин/годин реагують, що саме роблять і яка відповідальність.

IR / IRP — Incident Response / Incident Response Plan

План реагування на інцидент: хто що робить, коли трапилася атака.

EDR — Endpoint Detection and Response

Розумний антивірус, який не лише блокує загрози, а й відслідковує підозрілу активність.

BCP / DRP — Business Continuity Plan / Disaster Recovery Plan

План безперервності бізнесу та план відновлення після аварії. Що робити, щоб компанія не зупинилася.

ТЕ, ЩО ВАЖЛИВО ДЛЯ ДОГОВОРІВ

DPA — Data Processing Agreement

Угода про обробку даних, щоб постачальник не вивіз ваші дані "у нікуди".

KPI — Key Performance Indicator

Ключові показники ефективності. У кібербезпеці допомагають зрозуміти, чи рухаєтесь у правильному напрямку.

MTTA / MTTR — Mean Time to Acknowledge / Mean Time to Recovery

Скільки часу потрібно, щоб помітити проблему та відновитися після неї.

ПРО ЗАХИСТ ДАНИХ

Бекап (Backup)

Резервна копія даних. Якщо вас зламають або щось зітреться — це ваша «страховка».

Immutable Backup

Резервна копія, яку неможливо змінити або видалити. Навіть хакеру.

3-2-1 Rule

Правило бекапів: 3 копії, 2 різні носії, 1 копія — не в мережі.

ПРО ЛЮДСЬКИЙ ФАКТОР

Фішинг (Phishing)

Шахрайський лист або повідомлення, яке змушує передати доступ, пароль чи платіжні дані.

Кібергігієна

Щоденні звички безпечної роботи в цифровому середовищі: не відкривати підозрілі файли, не передавати паролі, оновлювати програми.

ПРО СИСТЕМИ ТА ДОСТУПИ

Onboarding/Offboarding

Надання доступів при прийомі людини на роботу / забір доступів при звільненні. Найбільша зона ризику в МСБ.

Access Management

Хто до чого має доступ і навіщо. Якщо це не контрольовано — у вас немає кібербезпеки.