Основы кибербезопасности: инструкция для сотрудников компании
Специалисты по кибербезопасности отмечают: хакеры научились проникать в ИТ-структуру российских компаний буквально за несколько дней, в некоторых случаях это вообще занимает часы[1]. Мы попытались разобраться в основах кибербезопасности в информационном пространстве.
Кибератакам подвергаются компании практически любого профиля, и таких попыток становится все больше[2]. Но многие сотрудники даже не знают, как реагировать на внешние угрозы[3]. Мы выяснили: чтобы защитить свои электронные данные, нужно соблюдать 10 простых правил. Итак, как компании повысить кибербезопасность?
- Доступ к корпоративной информации должен быть защищен паролями. Надежный пароль включает в себя буквы разного регистра, цифры и символы — не меньше десятка знаков. Раз в три месяца его необходимо менять[4].
- Доступ к устройствам также должен быть заблокирован по умолчанию. Вход на компьютер, рабочий планшет или смартфон должен осуществляться через аутентификацию. Гаджеты нужно настроить таким образом, чтобы в случае неактивности в течение нескольких минут включалась автоблокировка.
- Дополнительный уровень защиты создает многофакторная аутентификация, при которой требуется подтвердить свою личность несколькими способами[5].
- Нужно использовать лицензированные программы и по мере необходимости обновлять их. В последние обновления разработчики добавляют защиту от новых видов угроз.
- Важные папки и файлы нужно шифровать. Даже если зашифрованный архив будет украден, он будет защищен от несанкционированного доступа.
- Необходимо установить антивирусное ПО. Современные разработки помогают найти и заблокировать вредоносные программы, способные повредить данные.
- Чтобы не потерять важную информацию в случае форс-мажора, нужно регулярно выполнять резервное копирование документов.
- Обнаружить подозрительную активность на ранней стадии можно за счет мониторинга сетевой активности. Для этого есть специальные программы. Кроме того, стоит взять за правило регулярную проверку системы на наличие слабых мест.
- Рабочие учетные данные не должны использоваться в личной жизни сотрудников. В частности, с рабочего адреса можно вести только деловую переписку.
- Если кто-то из сотрудников покидает компанию, важно как можно быстрее отозвать его права и даже сменить пароли к аккаунтам компании, к которым он имел доступ.
И главное: чтобы все эти правила соблюдались, имеет смысл проводить обучение сотрудников основам кибербезопасности. Они должны знать, как безопасно работать с конфиденциальной информацией, уметь распознавать фишинговые письма и понимать, как реагировать на попытку внешней атаки.
Согласитесь, изложенные правила кибербезопасности не так сложны. Следуя им, компания может защитить данные от возможных угроз. И в конце концов, обучить сотрудников гораздо проще и дешевле, чем устранить последствия кибератаки.
