Статья 5 ошибок, которые делают вашу компанию уязвимой для кибератак

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
23.875
Репутация
10.550
Реакции
58.294
RUB
50
В современном мире множество бизнес-процессов строится на информации, которая хранится на электронных носителях. Это помогает уберечь данные от механических повреждений.


Однако и у электронных носителей есть ряд проблем. Главные из которых – это хищение и удаление информации.

➡️ Ошибка 1. Халатное отношение компании к паролям

Как правило, компании, которые доверяют ценную информацию цифровым носителям, достаточно халатно относятся к выбору паролей. В 2022-м году компанией NordPass были выявлены наиболее часто используемые пароли. В этот список вошли такие нехитрые комбинации, как «123456», «123456789» и «password».

Такие пароли легко запомнить, но необходимо учитывать, что при их использовании для компании возникает угроза как денежных трат на восстановление информации в случае взлома, так и репутационные риски, если подобная информация утечёт в интернет.

Сотрудники должны регулярно менять цифровые ключи от серверов, на которых хранится информация. Взломать пароль, который не менялся продолжительное время проще простого.
Необходимо также использовать современную защиту ценной информации – многофакторную аутентификацию. Так для того, чтобы сотрудник мог получить доступ к данным, ему необходимо подтвердить свою личность.

Несколько советов по качественному выбору паролей:

– пользуйтесь длинными и достаточно сложными комбинациями, которые будут состоять из цифр, букв разного регистра и символов;
– пароль не должен содержать простых ассоциаций, в противном случае его можно будет быстро подобрать;
– отличным вариантом пароля будет такая комбинация, как «n7L7vr#SJ_», так как в нём присутствуют строчные и заглавные буквы, а также специальные символы;
– можно воспользоваться системой приёмов, которая сделает пароль легко запоминаемым, но трудным для взлома. Например: «Я проживаю в Ярославле c 2004-го года» – YpvYar@2004g.

➡️ Ошибка 2. Информация компании хранится на домашних устройствах

Сотрудники далеко не всегда задаются вопросом, где хранить рабочие документы и часто используют для хранения личный компьютер, если работают удалённо. Такой подход к хранению данных опасен: любой человек, имеющий доступ к компьютеру сотрудника может случайно удалить какой-либо важный файл или ещё хуже – похитить. Также если на домашнем устройстве нет сильной антивирусной защиты, то вирус, попавший в компьютер, может нанести урон важным документам компании.

Альтернативой подобному способу хранения данных компании будет использование внешних жёстких дисков или flash-накопителей. Они в меру дешёвые и портативные. Такое решение не является панацеей, так как целостность хранимых данных напрямую зависит от внешних факторов. При механических повреждениях устройство перестанет работать, а восстановить хранимую на нём информацию достаточно сложно.

Дополнительные варианты мест хранения важной информации:

– Облачное хранилище
Оно будет бюджетным и безопасным способом хранения данных: вся хранимая в нём информация зашифрована. При отсутствии ключа для расшифровки она будет представлена в виде бессмысленного набора символов. Также всё, что хранится в облаке, не подвержено механическим повреждениям. Если компьютер сломается, то доступ к данным сохранится.
– Сетевое хранилище NAS (Network-attached storage)
С ним вы можете настроить корпоративный файловый сервер для совместной работы с данными. Однако этот вариант является более дорогостоящим. Примером подобных NAS-хранилищ являются: Synology, Zyxel, ASUSеOR, QNAP.

➡️ Ошибка 3. Данные компании лежат там же, где они и созданы

Чаще всего сотрудники хранят файлы там же, где работают над ними. Такой подход небезопасен.

Корпоративный компьютер – место, где пользователь работает, но не хранит данные. Несмотря на временные затраты, можно посоветовать также выгружать рабочие файлы на сервер и облачные хранилища.

➡️ Ошибка 4. Отсутствие обучения сотрудников правилам безопасности при работе с данными компании

Часто компании пренебрегают таким важным моментом, как обучение сотрудников правилам работы с данными, а инструктажи становятся лишь формальностью. При таком подходе люди не осознают всю серьёзность безопасности сведений.

Если работник не умеет распознавать киберугрозу, то не стоит надеяться, что он сможет её избежать.
Обязательно нужно проводить обучение, чтобы каждый сотрудник смог предотвратить кибератаку. Руководитель должен донести важность защиты информации и предупредить о возможных рисках для компании в случае её потери. Точечные разговоры руководителя не смогут решить проблему, необходимы регулярные тренинги для выработки ответственного подхода к кибербезопасности.

➡️ Ошибка 5. В компании отсутствует настройка защиты данных

Во многих компаниях достаточно пренебрежительное отношение к сложным IT-решениям с чётким разделением доступов для сотрудников к той или иной информации. Поэтому мы всё чаще встречаем в сети новости о том, что секретные данные оказались в открытом доступе. В эпицентре событий оказываются авторитетные компании, для которых сохранность данных является высшей ценностью.

Используйте сложные IT-решения, при которых защита данных не возлагается исключительно на внимательность и сознательность сотрудников. Это не роскошь, а необходимость.

Вывод

Защита информации от случайной или умышленной утечки – это задача не только руководства, но и абсолютно каждого сотрудника. Ответственное отношение к защите данных помогает избежать денежных и репутационных потерь компанией.

Каждый сотрудник должен иметь чёткое понимание того, что ненадлежащее хранение данных и халатное отношение к выбору пароля может привести к потере секретной информации компании. А руководители компаний должны регулярно проводить тренинги по кибербезопасности для своих работников, и не игнорировать важность настройки защиты.

 
Сверху Снизу