1

10 кибербезопасных обещаний, которые стоит дать себе в 2020

Стартовал новый год, а это значит, что все уже поставили амбициозные личные и бизнес цели на 2020. В вашем списке есть хоть один пункт связанный с кибербезопасностью? Если вы предприниматель, настоятельно рекомендуем вам его туда добавить.

Многие владельцы бизнесов рассматривают кибербезопасность как сложную и серьезную задачу, требующую огромного бюджета и огромных человеческих ресурсов. Но для того, чтобы предотвратить потенциальный риск для вашей компании может быть достаточно нескольких простых шагов. Пообещайте себе следовать им в 2020 году.

  1. Обучайте своих сотрудников и вовлекайте в процесс

Люди — наиболее уязвимая частью всей вашей инфраструктуры кибербезопасности. Исследования показывают, что сотрудники часто не знают и не соблюдают базовые правила цифровой гигиены, чтобы защитить себя в Интернете или правильно управлять своими данными.

Можно сказать, что сотрудники являются «живым щитом» компании, и они должны чувствовать себя хозяевами процесса кибербезопасности. Люди должны чувствовать, что у них есть право указывать на недостатки в системе безопасности, даже если эти сотрудники записывают свои пароли на стикерах, или же ставят под сомнение устаревшие и небезопасные методы работы.

  1. День под лозунгом «смени пароль»

Наверняка вы слышали, что самыми распространенными по-прежнему остаются пароли «12345» и «QWERTY». Что насчёт ваших сотрудников? Они творчески подходят к выбору паролей? Они вполне могут использовать личные пароли для своих корпоративных учетных записей.

Как побудить сотрудников придумывать и использовать сильные пароли? Попробуйте проводить в компании день «смены пароля» раз в квартал или раз в полгода. Скорее всего вы столкнётесь с главной болью каждого сотрудника — как же их запомнить? Предложите использовать менеджер паролей и провести обучение по его использованию.

  1. Устройства и аккаунты

Убедитесь в том, что у вас есть самый актуальный перечень устройств и учетных записей. Просмотрите его и подумайте, а действительно ли необходимо такое количество? Многие сотрудники получают десятки аккаунтов для различных инструментов, а затем никогда их не используют. Такие учетные записи без присмотра могут стать уязвимостью в безопасности, так как их часто никто не проверяет на наличие подозрительной активности. Если учетная запись не используется, удалите ее.

  1. Проверяйте резервные копии (бэкапы)

Сейчас довольно распространено создавать резервные копии, бэкапы, но некоторые компании забывают их проверять. А потом очень удивляются, что это не сработало, так как «бэкап покрашился». Обязательно проверяйте свои резервные копии и делайте это часто, например, раз в пару месяцев.

  1. Использоваание VPN

Все больше и больше людей предпочитают работать дома или в общественных местах. В этом случае очень важно использовать VPN. Он создает защищенный зашифрованный туннель при подключении устройства вашего сотрудника к интернету или серверу вашей компании. VPN может защитить ваше подключение от доступа третьих лиц. Пользуйтесь этим.

  1. Двухфакторная аутентификация – норма, не исключение

То, что двухфакторная аутентификация включена у вас, еще не означает, что она включена у ваших сотрудников. Поинтересуйтесь этим вопросом. Может оказаться, что люди, имеющие доступ к корпоративным соцсетям, забыли включить двухфакторную аутентификацию. Тут сценарий один – взломают их, взломают и аккаунт компании.

  1. Только лицензионное ПО

Все мы знаем о важности использования именно лицензионного программного обеспечения, но реальность бывает далека от идеала. Вы можете предпринять все усилия, чтобы ваши сотрудники были обеспечены только проверенным ПО, но кто-то возьмет да и скачает нужную ему программку без согласования. Старайтесь периодически проверять, что установлено на рабочих ноутбуках вашей команды, или попросите предварительно согласовывать такие программы.

  1. Привычка шифрования файлов

Начните шифровать документы в вашей компании — независимо от того, хранятся ли они на компьютере или в «облаке». При использовании средств шифрования файлов, даже если хакерам удастся украсть важные документы, они не смогут получить доступ к их содержимому. То есть самый безопасный способ обмена файлами с клиентами и внутри организации при помощи шифрования.

  1. Обратите внимание на гаджеты

Сколько гаджетов приходится на одного человека в вашей компании? А сколько из них запаролены? Когда сотрудник оставляет свой ноутбук без присмотра всегда есть вероятность, что какой-то инсайдер может этим воспользоваться. Пароли эти важно, особенно если ваша команда работает удаленно.

Регулярно обновляйте прошивку гаджетов, устанавливайте обновления приложений и напоминайте об этом другим. Мало обновить операционную систему на ноутбуке, помните и о смартфонах с приложениями!

  1. Законодательство и его влияние

Только ленивый предприниматель не слышал о GDPR и последствиях его нарушения, но существует еще много законов, которые вы должны учитывать. Зачастую в таких отраслях, как здравоохранение и финансы, есть отдельное законодательство, касающееся данных и нарушения их сбора, обработки и хранения. Пересмотрите информацию о них, чтобы понять и выполнять ваши обязательства, если еще не сделали этого.

 

 

Related Posts

card__image

Топ 10 лучших документальных фильмов о хакерах

Издание The Daily Swig в декабре прошлого года опубликовало подборку лучших хакерских фильмов всех времен. В период пандемии коронавируса COVID-19, когда люди по всему миру находились дома, эта подборка пришлась как нельзя кстати.   А теперь, когда мир начинает отменять «локдаун», постепенно выходить из самоизоляции, издание подготовило сиквел «Cash-In», сфокусировавшись на этот раз на том, […]

card__image

Рейтинг стран мира по уровню подверженности киберугрозам 2020 (CEI – Cybersecurity Exposure Index)

По мере того, как каждая страна привыкает к новому, беспрецедентному порядку вещей в пост- COVID 19 реальности, необходимость в кибербезопасности для обеспечения безопасности цифровой инфраструктуры становится все более актуальной. Киберпреступность может принимать различные формы: — от атак на конкретные устройства, нацеленных на получение несанкционированного доступа, кражи данных и вымогательства денег путем блокирования доступа к файлам […]

card__image

Список штрафов GDPR в период с января по май 2020

В коронавирусной суматохе все как-то позабыли о GDPR. А тем временем контролирующие органы не сидели без дела и с начала года наложили сотни штрафов. MAЙ 2020 Бельгия   Некоммерческая организация, название которой осталось неизвестным, получила небольшой штраф в размере EUR 1, 000 за рассылку рекламных сообщений. Получатели утверждают, что воспользовались своим правом на удаление и […]

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *