1

10 кибербезопасных обещаний, которые стоит дать себе в 2020

Стартовал новый год, а это значит, что все уже поставили амбициозные личные и бизнес цели на 2020. В вашем списке есть хоть один пункт связанный с кибербезопасностью? Если вы предприниматель, настоятельно рекомендуем вам его туда добавить.

Многие владельцы бизнесов рассматривают кибербезопасность как сложную и серьезную задачу, требующую огромного бюджета и огромных человеческих ресурсов. Но для того, чтобы предотвратить потенциальный риск для вашей компании может быть достаточно нескольких простых шагов. Пообещайте себе следовать им в 2020 году.

  1. Обучайте своих сотрудников и вовлекайте в процесс

Люди — наиболее уязвимая частью всей вашей инфраструктуры кибербезопасности. Исследования показывают, что сотрудники часто не знают и не соблюдают базовые правила цифровой гигиены, чтобы защитить себя в Интернете или правильно управлять своими данными.

Можно сказать, что сотрудники являются «живым щитом» компании, и они должны чувствовать себя хозяевами процесса кибербезопасности. Люди должны чувствовать, что у них есть право указывать на недостатки в системе безопасности, даже если эти сотрудники записывают свои пароли на стикерах, или же ставят под сомнение устаревшие и небезопасные методы работы.

  1. День под лозунгом «смени пароль»

Наверняка вы слышали, что самыми распространенными по-прежнему остаются пароли «12345» и «QWERTY». Что насчёт ваших сотрудников? Они творчески подходят к выбору паролей? Они вполне могут использовать личные пароли для своих корпоративных учетных записей.

Как побудить сотрудников придумывать и использовать сильные пароли? Попробуйте проводить в компании день «смены пароля» раз в квартал или раз в полгода. Скорее всего вы столкнётесь с главной болью каждого сотрудника — как же их запомнить? Предложите использовать менеджер паролей и провести обучение по его использованию.

  1. Устройства и аккаунты

Убедитесь в том, что у вас есть самый актуальный перечень устройств и учетных записей. Просмотрите его и подумайте, а действительно ли необходимо такое количество? Многие сотрудники получают десятки аккаунтов для различных инструментов, а затем никогда их не используют. Такие учетные записи без присмотра могут стать уязвимостью в безопасности, так как их часто никто не проверяет на наличие подозрительной активности. Если учетная запись не используется, удалите ее.

  1. Проверяйте резервные копии (бэкапы)

Сейчас довольно распространено создавать резервные копии, бэкапы, но некоторые компании забывают их проверять. А потом очень удивляются, что это не сработало, так как «бэкап покрашился». Обязательно проверяйте свои резервные копии и делайте это часто, например, раз в пару месяцев.

  1. Использоваание VPN

Все больше и больше людей предпочитают работать дома или в общественных местах. В этом случае очень важно использовать VPN. Он создает защищенный зашифрованный туннель при подключении устройства вашего сотрудника к интернету или серверу вашей компании. VPN может защитить ваше подключение от доступа третьих лиц. Пользуйтесь этим.

  1. Двухфакторная аутентификация – норма, не исключение

То, что двухфакторная аутентификация включена у вас, еще не означает, что она включена у ваших сотрудников. Поинтересуйтесь этим вопросом. Может оказаться, что люди, имеющие доступ к корпоративным соцсетям, забыли включить двухфакторную аутентификацию. Тут сценарий один – взломают их, взломают и аккаунт компании.

  1. Только лицензионное ПО

Все мы знаем о важности использования именно лицензионного программного обеспечения, но реальность бывает далека от идеала. Вы можете предпринять все усилия, чтобы ваши сотрудники были обеспечены только проверенным ПО, но кто-то возьмет да и скачает нужную ему программку без согласования. Старайтесь периодически проверять, что установлено на рабочих ноутбуках вашей команды, или попросите предварительно согласовывать такие программы.

  1. Привычка шифрования файлов

Начните шифровать документы в вашей компании — независимо от того, хранятся ли они на компьютере или в «облаке». При использовании средств шифрования файлов, даже если хакерам удастся украсть важные документы, они не смогут получить доступ к их содержимому. То есть самый безопасный способ обмена файлами с клиентами и внутри организации при помощи шифрования.

  1. Обратите внимание на гаджеты

Сколько гаджетов приходится на одного человека в вашей компании? А сколько из них запаролены? Когда сотрудник оставляет свой ноутбук без присмотра всегда есть вероятность, что какой-то инсайдер может этим воспользоваться. Пароли эти важно, особенно если ваша команда работает удаленно.

Регулярно обновляйте прошивку гаджетов, устанавливайте обновления приложений и напоминайте об этом другим. Мало обновить операционную систему на ноутбуке, помните и о смартфонах с приложениями!

  1. Законодательство и его влияние

Только ленивый предприниматель не слышал о GDPR и последствиях его нарушения, но существует еще много законов, которые вы должны учитывать. Зачастую в таких отраслях, как здравоохранение и финансы, есть отдельное законодательство, касающееся данных и нарушения их сбора, обработки и хранения. Пересмотрите информацию о них, чтобы понять и выполнять ваши обязательства, если еще не сделали этого.

 

 

Related Posts

card__image

7 киберинцидентов, которые стоили CISO работы

Конечно, CISO могут уйти с работы по любой причине, но утечка данных или другой киберинцидент, часто ускоряет этот процесс. Согласно отчету Radware, 23% компаний сообщают об увольнениях руководителей после кибератак. При этом чаще всего лишаются должности люди, работающие в сфере технологий или финансовых услуг. Исследование Nominet, проведенное компанией Osterman Research среди более 400 CISO в […]

card__image

Кибер-риски: страшный сон гендиректоров

Новое исследование Allianz Global Corporate & Specialty (AGCS) показало, что генеральных директоров больше всего тревожат кибер-риски: фишинг, кибератаки и программы-вымогатели. Аналитики опросили 2 718 директоров из 100 стран и 39% из них назвали киберинциденты своим основным страхом. Если сравнивать показатели по аналогичному опросу в 2013 году, то кибер-риски заняли тогда аж 15-е место и получили […]

card__image

10 киберпредсказаний на 2020

Говорят, что прогнозировать – неблагодарное дело, но нас не испугать, потому мы будем киберпредсказывать 🙂 Всё равно каждый хочет знать, что ждет его в будущем, особенно когда речь идет о кибербезопасности, правда? Предупреждён значит вооружён! Так что давайте поговорим о том, чего ожидать от 2020 года. Новые технологии в фишинге Благодаря совершенствованию аудио- и видеосимуляции, […]

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *