1

Cybersecurity Resolutions

Вибачте цей текст доступний тільки на “Російська”.

Стартовал новый год, а это значит, что все уже поставили амбициозные личные и бизнес цели на 2020. В вашем списке есть хоть один пункт связанный с кибербезопасностью? Если вы предприниматель, настоятельно рекомендуем вам его туда добавить.

Многие владельцы бизнесов рассматривают кибербезопасность как сложную и серьезную задачу, требующую огромного бюджета и огромных человеческих ресурсов. Но для того, чтобы предотвратить потенциальный риск для вашей компании может быть достаточно нескольких простых шагов. Пообещайте себе следовать им в 2020 году.

  1. Обучайте своих сотрудников и вовлекайте в процесс

Люди – наиболее уязвимая частью всей вашей инфраструктуры кибербезопасности. Исследования показывают, что сотрудники часто не знают и не соблюдают базовые правила цифровой гигиены, чтобы защитить себя в Интернете или правильно управлять своими данными.

Можно сказать, что сотрудники являются “живым щитом” компании, и они должны чувствовать себя хозяевами процесса кибербезопасности. Люди должны чувствовать, что у них есть право указывать на недостатки в системе безопасности, даже если эти сотрудники записывают свои пароли на стикерах, или же ставят под сомнение устаревшие и небезопасные методы работы.

  1. День под лозунгом «смени пароль»

Наверняка вы слышали, что самыми распространенными по-прежнему остаются пароли «12345» и «QWERTY». Что насчёт ваших сотрудников? Они творчески подходят к выбору паролей? Они вполне могут использовать личные пароли для своих корпоративных учетных записей.

Как побудить сотрудников придумывать и использовать сильные пароли? Попробуйте проводить в компании день «смены пароля» раз в квартал или раз в полгода. Скорее всего вы столкнётесь с главной болью каждого сотрудника – как же их запомнить? Предложите использовать менеджер паролей и провести обучение по его использованию.

  1. Устройства и аккаунты

Убедитесь в том, что у вас есть самый актуальный перечень устройств и учетных записей. Просмотрите его и подумайте, а действительно ли необходимо такое количество? Многие сотрудники получают десятки аккаунтов для различных инструментов, а затем никогда их не используют. Такие учетные записи без присмотра могут стать уязвимостью в безопасности, так как их часто никто не проверяет на наличие подозрительной активности. Если учетная запись не используется, удалите ее.

  1. Проверяйте резервные копии (бэкапы)

Сейчас довольно распространено создавать резервные копии, бэкапы, но некоторые компании забывают их проверять. А потом очень удивляются, что это не сработало, так как «бэкап покрашился». Обязательно проверяйте свои резервные копии и делайте это часто, например, раз в пару месяцев.

  1. Использоваание VPN

Все больше и больше людей предпочитают работать дома или в общественных местах. В этом случае очень важно использовать VPN. Он создает защищенный зашифрованный туннель при подключении устройства вашего сотрудника к интернету или серверу вашей компании. VPN может защитить ваше подключение от доступа третьих лиц. Пользуйтесь этим.

  1. Двухфакторная аутентификация – норма, не исключение

То, что двухфакторная аутентификация включена у вас, еще не означает, что она включена у ваших сотрудников. Поинтересуйтесь этим вопросом. Может оказаться, что люди, имеющие доступ к корпоративным соцсетям, забыли включить двухфакторную аутентификацию. Тут сценарий один – взломают их, взломают и аккаунт компании.

  1. Только лицензионное ПО

Все мы знаем о важности использования именно лицензионного программного обеспечения, но реальность бывает далека от идеала. Вы можете предпринять все усилия, чтобы ваши сотрудники были обеспечены только проверенным ПО, но кто-то возьмет да и скачает нужную ему программку без согласования. Старайтесь периодически проверять, что установлено на рабочих ноутбуках вашей команды, или попросите предварительно согласовывать такие программы.

  1. Привычка шифрования файлов

Начните шифровать документы в вашей компании – независимо от того, хранятся ли они на компьютере или в «облаке». При использовании средств шифрования файлов, даже если хакерам удастся украсть важные документы, они не смогут получить доступ к их содержимому. То есть самый безопасный способ обмена файлами с клиентами и внутри организации при помощи шифрования.

  1. Обратите внимание на гаджеты

Сколько гаджетов приходится на одного человека в вашей компании? А сколько из них запаролены? Когда сотрудник оставляет свой ноутбук без присмотра всегда есть вероятность, что какой-то инсайдер может этим воспользоваться. Пароли эти важно, особенно если ваша команда работает удаленно.

Регулярно обновляйте прошивку гаджетов, устанавливайте обновления приложений и напоминайте об этом другим. Мало обновить операционную систему на ноутбуке, помните и о смартфонах с приложениями!

  1. Законодательство и его влияние

Только ленивый предприниматель не слышал о GDPR и последствиях его нарушения, но существует еще много законов, которые вы должны учитывать. Зачастую в таких отраслях, как здравоохранение и финансы, есть отдельное законодательство, касающееся данных и нарушения их сбора, обработки и хранения. Пересмотрите информацию о них, чтобы понять и выполнять ваши обязательства, если еще не сделали этого.

 

 

Related Posts

card__image

Штучний інтелект може видавати себе за вашу дитину. Кібершахраї використовують нові технології — чи можна цьому протистояти — Віталій Якушев

Стрімкий розвиток технологій створює нові можливості для кіберзлодіїв та нові виклики для тих, хто покликаний їм протистояти. Фахівці попереджають: не виключено, що шахраї, які користуються популярним методом виманювання грошей, невдовзі можуть задіяти створені штучним інтелектом діпфейки родичів потенційної жертви обману.   Згідно з дослідженням Visa Stay Secure, 7 з 10 українців переймаються тим, що їхні […]

card__image

Плинність серед CISO — CISO як головні цапи-відбувайли

Плинність серед CISO (Chief Information security Officer, Директор з інформаційної безпеки) — це прихована загроза у кібербезпеці. Основні ініціативи або впровадження стратегій та програм безпеки можуть тривати довше, ніж резидентство одного CISO.   Середній термін перебування на посаді Директора з інформаційної безпеки від 18 до 24 місяців. Цього ледве вистачить, щоб зорієнтуватися на новому місці. […]

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *