1

Cybersecurity Resolutions

Leider ist der Eintrag nur auf Russisch verfügbar. Der Inhalt wird unten in einer verfügbaren Sprache angezeigt. Klicken Sie auf den Link, um die aktuelle Sprache zu ändern.

Стартовал новый год, а это значит, что все уже поставили амбициозные личные и бизнес цели на 2020. В вашем списке есть хоть один пункт связанный с кибербезопасностью? Если вы предприниматель, настоятельно рекомендуем вам его туда добавить.

Многие владельцы бизнесов рассматривают кибербезопасность как сложную и серьезную задачу, требующую огромного бюджета и огромных человеческих ресурсов. Но для того, чтобы предотвратить потенциальный риск для вашей компании может быть достаточно нескольких простых шагов. Пообещайте себе следовать им в 2020 году.

  1. Обучайте своих сотрудников и вовлекайте в процесс

Люди – наиболее уязвимая частью всей вашей инфраструктуры кибербезопасности. Исследования показывают, что сотрудники часто не знают и не соблюдают базовые правила цифровой гигиены, чтобы защитить себя в Интернете или правильно управлять своими данными.

Можно сказать, что сотрудники являются „живым щитом“ компании, и они должны чувствовать себя хозяевами процесса кибербезопасности. Люди должны чувствовать, что у них есть право указывать на недостатки в системе безопасности, даже если эти сотрудники записывают свои пароли на стикерах, или же ставят под сомнение устаревшие и небезопасные методы работы.

  1. День под лозунгом «смени пароль»

Наверняка вы слышали, что самыми распространенными по-прежнему остаются пароли «12345» и «QWERTY». Что насчёт ваших сотрудников? Они творчески подходят к выбору паролей? Они вполне могут использовать личные пароли для своих корпоративных учетных записей.

Как побудить сотрудников придумывать и использовать сильные пароли? Попробуйте проводить в компании день «смены пароля» раз в квартал или раз в полгода. Скорее всего вы столкнётесь с главной болью каждого сотрудника – как же их запомнить? Предложите использовать менеджер паролей и провести обучение по его использованию.

  1. Устройства и аккаунты

Убедитесь в том, что у вас есть самый актуальный перечень устройств и учетных записей. Просмотрите его и подумайте, а действительно ли необходимо такое количество? Многие сотрудники получают десятки аккаунтов для различных инструментов, а затем никогда их не используют. Такие учетные записи без присмотра могут стать уязвимостью в безопасности, так как их часто никто не проверяет на наличие подозрительной активности. Если учетная запись не используется, удалите ее.

  1. Проверяйте резервные копии (бэкапы)

Сейчас довольно распространено создавать резервные копии, бэкапы, но некоторые компании забывают их проверять. А потом очень удивляются, что это не сработало, так как «бэкап покрашился». Обязательно проверяйте свои резервные копии и делайте это часто, например, раз в пару месяцев.

  1. Использоваание VPN

Все больше и больше людей предпочитают работать дома или в общественных местах. В этом случае очень важно использовать VPN. Он создает защищенный зашифрованный туннель при подключении устройства вашего сотрудника к интернету или серверу вашей компании. VPN может защитить ваше подключение от доступа третьих лиц. Пользуйтесь этим.

  1. Двухфакторная аутентификация – норма, не исключение

То, что двухфакторная аутентификация включена у вас, еще не означает, что она включена у ваших сотрудников. Поинтересуйтесь этим вопросом. Может оказаться, что люди, имеющие доступ к корпоративным соцсетям, забыли включить двухфакторную аутентификацию. Тут сценарий один – взломают их, взломают и аккаунт компании.

  1. Только лицензионное ПО

Все мы знаем о важности использования именно лицензионного программного обеспечения, но реальность бывает далека от идеала. Вы можете предпринять все усилия, чтобы ваши сотрудники были обеспечены только проверенным ПО, но кто-то возьмет да и скачает нужную ему программку без согласования. Старайтесь периодически проверять, что установлено на рабочих ноутбуках вашей команды, или попросите предварительно согласовывать такие программы.

  1. Привычка шифрования файлов

Начните шифровать документы в вашей компании – независимо от того, хранятся ли они на компьютере или в «облаке». При использовании средств шифрования файлов, даже если хакерам удастся украсть важные документы, они не смогут получить доступ к их содержимому. То есть самый безопасный способ обмена файлами с клиентами и внутри организации при помощи шифрования.

  1. Обратите внимание на гаджеты

Сколько гаджетов приходится на одного человека в вашей компании? А сколько из них запаролены? Когда сотрудник оставляет свой ноутбук без присмотра всегда есть вероятность, что какой-то инсайдер может этим воспользоваться. Пароли эти важно, особенно если ваша команда работает удаленно.

Регулярно обновляйте прошивку гаджетов, устанавливайте обновления приложений и напоминайте об этом другим. Мало обновить операционную систему на ноутбуке, помните и о смартфонах с приложениями!

  1. Законодательство и его влияние

Только ленивый предприниматель не слышал о GDPR и последствиях его нарушения, но существует еще много законов, которые вы должны учитывать. Зачастую в таких отраслях, как здравоохранение и финансы, есть отдельное законодательство, касающееся данных и нарушения их сбора, обработки и хранения. Пересмотрите информацию о них, чтобы понять и выполнять ваши обязательства, если еще не сделали этого.

 

 

Related Posts

card__image

7 Cyberincidents That Cost CISOs Their Jobs

Leider ist der Eintrag nur auf Russisch verfügbar. Der Inhalt wird unten in einer verfügbaren Sprache angezeigt. Klicken Sie auf den Link, um die aktuelle Sprache zu ändern. Конечно, CISO могут уйти с работы по любой причине, но утечка данных или другой киберинцидент, часто ускоряет этот процесс. Согласно отчету Radware, 23% компаний сообщают об увольнениях […]

card__image

Cyber risks: The Nightmare For Business

Leider ist der Eintrag nur auf Russisch verfügbar. Der Inhalt wird unten in einer verfügbaren Sprache angezeigt. Klicken Sie auf den Link, um die aktuelle Sprache zu ändern. Новое исследование Allianz Global Corporate & Specialty (AGCS) показало, что генеральных директоров больше всего тревожат кибер-риски: фишинг, кибератаки и программы-вымогатели. Аналитики опросили 2 718 директоров из 100 […]

card__image

10 Cybersecurity Predictions For 2020

Leider ist der Eintrag nur auf Russisch verfügbar. Der Inhalt wird unten in einer verfügbaren Sprache angezeigt. Klicken Sie auf den Link, um die aktuelle Sprache zu ändern. Говорят, что прогнозировать – неблагодарное дело, но нас не испугать, потому мы будем киберпредсказывать 🙂 Всё равно каждый хочет знать, что ждет его в будущем, особенно когда […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.