1

10 кибербезопасных обещаний, которые стоит дать себе в 2020

Стартовал новый год, а это значит, что все уже поставили амбициозные личные и бизнес цели на 2020. В вашем списке есть хоть один пункт связанный с кибербезопасностью? Если вы предприниматель, настоятельно рекомендуем вам его туда добавить.

Многие владельцы бизнесов рассматривают кибербезопасность как сложную и серьезную задачу, требующую огромного бюджета и огромных человеческих ресурсов. Но для того, чтобы предотвратить потенциальный риск для вашей компании может быть достаточно нескольких простых шагов. Пообещайте себе следовать им в 2020 году.

  1. Обучайте своих сотрудников и вовлекайте в процесс

Люди — наиболее уязвимая частью всей вашей инфраструктуры кибербезопасности. Исследования показывают, что сотрудники часто не знают и не соблюдают базовые правила цифровой гигиены, чтобы защитить себя в Интернете или правильно управлять своими данными.

Можно сказать, что сотрудники являются «живым щитом» компании, и они должны чувствовать себя хозяевами процесса кибербезопасности. Люди должны чувствовать, что у них есть право указывать на недостатки в системе безопасности, даже если эти сотрудники записывают свои пароли на стикерах, или же ставят под сомнение устаревшие и небезопасные методы работы.

  1. День под лозунгом «смени пароль»

Наверняка вы слышали, что самыми распространенными по-прежнему остаются пароли «12345» и «QWERTY». Что насчёт ваших сотрудников? Они творчески подходят к выбору паролей? Они вполне могут использовать личные пароли для своих корпоративных учетных записей.

Как побудить сотрудников придумывать и использовать сильные пароли? Попробуйте проводить в компании день «смены пароля» раз в квартал или раз в полгода. Скорее всего вы столкнётесь с главной болью каждого сотрудника — как же их запомнить? Предложите использовать менеджер паролей и провести обучение по его использованию.

  1. Устройства и аккаунты

Убедитесь в том, что у вас есть самый актуальный перечень устройств и учетных записей. Просмотрите его и подумайте, а действительно ли необходимо такое количество? Многие сотрудники получают десятки аккаунтов для различных инструментов, а затем никогда их не используют. Такие учетные записи без присмотра могут стать уязвимостью в безопасности, так как их часто никто не проверяет на наличие подозрительной активности. Если учетная запись не используется, удалите ее.

  1. Проверяйте резервные копии (бэкапы)

Сейчас довольно распространено создавать резервные копии, бэкапы, но некоторые компании забывают их проверять. А потом очень удивляются, что это не сработало, так как «бэкап покрашился». Обязательно проверяйте свои резервные копии и делайте это часто, например, раз в пару месяцев.

  1. Использоваание VPN

Все больше и больше людей предпочитают работать дома или в общественных местах. В этом случае очень важно использовать VPN. Он создает защищенный зашифрованный туннель при подключении устройства вашего сотрудника к интернету или серверу вашей компании. VPN может защитить ваше подключение от доступа третьих лиц. Пользуйтесь этим.

  1. Двухфакторная аутентификация – норма, не исключение

То, что двухфакторная аутентификация включена у вас, еще не означает, что она включена у ваших сотрудников. Поинтересуйтесь этим вопросом. Может оказаться, что люди, имеющие доступ к корпоративным соцсетям, забыли включить двухфакторную аутентификацию. Тут сценарий один – взломают их, взломают и аккаунт компании.

  1. Только лицензионное ПО

Все мы знаем о важности использования именно лицензионного программного обеспечения, но реальность бывает далека от идеала. Вы можете предпринять все усилия, чтобы ваши сотрудники были обеспечены только проверенным ПО, но кто-то возьмет да и скачает нужную ему программку без согласования. Старайтесь периодически проверять, что установлено на рабочих ноутбуках вашей команды, или попросите предварительно согласовывать такие программы.

  1. Привычка шифрования файлов

Начните шифровать документы в вашей компании — независимо от того, хранятся ли они на компьютере или в «облаке». При использовании средств шифрования файлов, даже если хакерам удастся украсть важные документы, они не смогут получить доступ к их содержимому. То есть самый безопасный способ обмена файлами с клиентами и внутри организации при помощи шифрования.

  1. Обратите внимание на гаджеты

Сколько гаджетов приходится на одного человека в вашей компании? А сколько из них запаролены? Когда сотрудник оставляет свой ноутбук без присмотра всегда есть вероятность, что какой-то инсайдер может этим воспользоваться. Пароли эти важно, особенно если ваша команда работает удаленно.

Регулярно обновляйте прошивку гаджетов, устанавливайте обновления приложений и напоминайте об этом другим. Мало обновить операционную систему на ноутбуке, помните и о смартфонах с приложениями!

  1. Законодательство и его влияние

Только ленивый предприниматель не слышал о GDPR и последствиях его нарушения, но существует еще много законов, которые вы должны учитывать. Зачастую в таких отраслях, как здравоохранение и финансы, есть отдельное законодательство, касающееся данных и нарушения их сбора, обработки и хранения. Пересмотрите информацию о них, чтобы понять и выполнять ваши обязательства, если еще не сделали этого.

 

 

Related Posts

card__image

The Growing Threat of AI Children Impersonating Real Kids — How To Resist It, Vitaliy Yakushev

Извините, этот текст доступен только на “Английский” и “Украинский”. The landscape of technology is ever-evolving, and each advancement poses new opportunities and threats. One such challenge that has recently come into focus is the growing phenomenon of Artificial Intelligence (AI) children impersonating real kids.   According to a study by Visa Stay Secure, 7 out […]

card__image

CISOs’ churn — CISOs as Chief Incident Scapegoats

Извините, этот текст доступен только на “Английский” и “Украинский”. CISO churn is a hidden cybersecurity threat. Major security initiatives or implementations can take longer than the residency of a single CISO.   The average tenure of a Chief Information Security Officer said to sit between 18 to 24 months. This is barely enough time to […]

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *