Désolé, cet article est seulement disponible en ru.
Стартовал новый год, а это значит, что все уже поставили амбициозные личные и бизнес цели на 2020. В вашем списке есть хоть один пункт связанный с кибербезопасностью? Если вы предприниматель, настоятельно рекомендуем вам его туда добавить.
Многие владельцы бизнесов рассматривают кибербезопасность как сложную и серьезную задачу, требующую огромного бюджета и огромных человеческих ресурсов. Но для того, чтобы предотвратить потенциальный риск для вашей компании может быть достаточно нескольких простых шагов. Пообещайте себе следовать им в 2020 году.
- Обучайте своих сотрудников и вовлекайте в процесс
Люди – наиболее уязвимая частью всей вашей инфраструктуры кибербезопасности. Исследования показывают, что сотрудники часто не знают и не соблюдают базовые правила цифровой гигиены, чтобы защитить себя в Интернете или правильно управлять своими данными.
Можно сказать, что сотрудники являются « живым щитом » компании, и они должны чувствовать себя хозяевами процесса кибербезопасности. Люди должны чувствовать, что у них есть право указывать на недостатки в системе безопасности, даже если эти сотрудники записывают свои пароли на стикерах, или же ставят под сомнение устаревшие и небезопасные методы работы.
- День под лозунгом «смени пароль»
Наверняка вы слышали, что самыми распространенными по-прежнему остаются пароли «12345» и «QWERTY». Что насчёт ваших сотрудников? Они творчески подходят к выбору паролей? Они вполне могут использовать личные пароли для своих корпоративных учетных записей.
Как побудить сотрудников придумывать и использовать сильные пароли? Попробуйте проводить в компании день «смены пароля» раз в квартал или раз в полгода. Скорее всего вы столкнётесь с главной болью каждого сотрудника – как же их запомнить? Предложите использовать менеджер паролей и провести обучение по его использованию.
- Устройства и аккаунты
Убедитесь в том, что у вас есть самый актуальный перечень устройств и учетных записей. Просмотрите его и подумайте, а действительно ли необходимо такое количество? Многие сотрудники получают десятки аккаунтов для различных инструментов, а затем никогда их не используют. Такие учетные записи без присмотра могут стать уязвимостью в безопасности, так как их часто никто не проверяет на наличие подозрительной активности. Если учетная запись не используется, удалите ее.
- Проверяйте резервные копии (бэкапы)
Сейчас довольно распространено создавать резервные копии, бэкапы, но некоторые компании забывают их проверять. А потом очень удивляются, что это не сработало, так как «бэкап покрашился». Обязательно проверяйте свои резервные копии и делайте это часто, например, раз в пару месяцев.
- Использоваание VPN
Все больше и больше людей предпочитают работать дома или в общественных местах. В этом случае очень важно использовать VPN. Он создает защищенный зашифрованный туннель при подключении устройства вашего сотрудника к интернету или серверу вашей компании. VPN может защитить ваше подключение от доступа третьих лиц. Пользуйтесь этим.
- Двухфакторная аутентификация – норма, не исключение
То, что двухфакторная аутентификация включена у вас, еще не означает, что она включена у ваших сотрудников. Поинтересуйтесь этим вопросом. Может оказаться, что люди, имеющие доступ к корпоративным соцсетям, забыли включить двухфакторную аутентификацию. Тут сценарий один – взломают их, взломают и аккаунт компании.
- Только лицензионное ПО
Все мы знаем о важности использования именно лицензионного программного обеспечения, но реальность бывает далека от идеала. Вы можете предпринять все усилия, чтобы ваши сотрудники были обеспечены только проверенным ПО, но кто-то возьмет да и скачает нужную ему программку без согласования. Старайтесь периодически проверять, что установлено на рабочих ноутбуках вашей команды, или попросите предварительно согласовывать такие программы.
- Привычка шифрования файлов
Начните шифровать документы в вашей компании – независимо от того, хранятся ли они на компьютере или в «облаке». При использовании средств шифрования файлов, даже если хакерам удастся украсть важные документы, они не смогут получить доступ к их содержимому. То есть самый безопасный способ обмена файлами с клиентами и внутри организации при помощи шифрования.
- Обратите внимание на гаджеты
Сколько гаджетов приходится на одного человека в вашей компании? А сколько из них запаролены? Когда сотрудник оставляет свой ноутбук без присмотра всегда есть вероятность, что какой-то инсайдер может этим воспользоваться. Пароли эти важно, особенно если ваша команда работает удаленно.
Регулярно обновляйте прошивку гаджетов, устанавливайте обновления приложений и напоминайте об этом другим. Мало обновить операционную систему на ноутбуке, помните и о смартфонах с приложениями!
- Законодательство и его влияние
Только ленивый предприниматель не слышал о GDPR и последствиях его нарушения, но существует еще много законов, которые вы должны учитывать. Зачастую в таких отраслях, как здравоохранение и финансы, есть отдельное законодательство, касающееся данных и нарушения их сбора, обработки и хранения. Пересмотрите информацию о них, чтобы понять и выполнять ваши обязательства, если еще не сделали этого.
