Любая серьезная поломка офисной техники, сбой из-за вируса, кража или потеря важной коммерческой информации приводит к тому, что все бизнес-процессы не только могут замедлиться, но и остановиться вовсе. Именно в тот момент, когда все становится «плохо», приходит понимание, что стабильность ИТ-системы и сохранность внутрикорпоративной информации являются обязательными для работы любой компании. Как защитить корпоративные гаджеты и данные, рассказал в своей колонке Владимир Пивоваров, директор по развитию «СИБРУС».
Физические угрозы
Угрозы делятся на физические и виртуальные, каждому из типов требуются соответствующие инструменты для обороны.
Физические угрозы напрямую связаны с действиями людей и реальным миром. Потери, кражи, поломки, изъятия устройств и даже отключение электричества. Утраченное или сломанное устройство — это не только незапланированные траты на восстановление или покупку нового, но и риск потерять важную, в том числе, конфиденциальную информацию. На своем смартфоне мы храним логины и пароли к почте, мессенджерам и корпоративным ресурсам; пин-коды к кредитным картам и доступ к клиент-банку. Чтобы оперативно взаимодействовать с клиентами, информация по ним тоже всегда «в кармане», а это и личная переписка, и персональные данные и даже конфиденциальные финансовые документы.
А что, если ваше устройство намеренно похитили, чтобы получить доступ к хранящейся на нем информации? Последствия могут быть более чем масштабными: от вывода денежных средств с ваших личных счетов до судебных исков, которые могут предъявить ваши же клиенты.
Чтобы не ставить под удар свой бизнес, возьмите за правило защищать свои устройства при помощи пароля и использовать специализированное ПО, которое поможет решить ситуацию даже в экстренных условиях. Разработчики корпоративного софта, в частности платформ для бизнес-коммуникаций, знают, что иногда «человеческий фактор» может быть опаснее любого вируса, поэтому оснащают свои программы инструментами для борьбы с последствиями. Кто-то использует шифрование и сложные пароли доступа, а кто-то идет дальше и предлагает способ спасти ситуацию, даже когда кажется, что все потеряно. Например, у нас помимо стойкого шифрования и обеспечения безопасности информации при передаче по сети, хранении на устройствах, а также на самом сервере, есть экстренные механизмы защиты, которые позволяют дистанционно закрывать подключения, блокировать пользователей и удалять данные с устройств для моментальной защиты. Поэтому в случае, если смартфон потеряется или его украдут, важные данные все равно останутся в безопасности.
Чтобы обезопасить себя от физических угроз и повысить шанс выйти из неприятных ситуаций с минимальными потерями, стоит усвоить несколько правил:
— использовать защищенное ПО,
— шифровать данные,
— ставить блокировку смартфона или планшета при помощи пин-кода или графического ключа,
— делать резервные копии важной информации на внешние носители,
— иметь возможность контролировать данные даже в случае потери устройства.
Виртуальные угрозы
Если с физическими угрозами и способами себя обезопасить все понятно, то виртуальные вызывают, куда больше вопросов. Когда мы задумываемся о киберугрозах, первое, что приходит в голову — вирусы. Хотя, как показала практика, они являются лишь частью современных «виртуальных монстров» и далеко не самой опасной. Более чем за 10 лет работы специалисты научились с ними бороться. Комплексные антивирусные программы с автоматической проверкой и централизованным управлением повышают уровень безопасности и помогают контролировать вирусную активность. Чтобы повысить уровень защиты данных, стоит использовать актуальные версии ПО и всегда следить за обновлениями. Производители софта реагируют на возможные киберугрозы и стараются оперативно устранять все бреши безопасности.
Многие программы «научились» бороться не только с вирусами, но и со всплывающей рекламой и многими видами фишинга. Единственная киберугроза, с которой на текущий момент максимально сложно бороться, — программа-вымогатель. В случае с этой «заразой» антивирусы бессильны, специализированные утилиты помогают бороться только с уже известными шифровальщиками, поэтому решающим становится «человеческий фактор».
Чтобы защититься от угроз данного типа необходимо:
— создавать резервные копии на внешних носителях,
— грамотно настраивать права пользователей,
— повышать уровень защиты от почтового спама,
— обучать сотрудников основам информационной безопасности.
Среди основных индикаторов «писем счастья», которые помогут избежать остановки бизнеса:
— странный почтовый адрес отправителя: gorduma@msk.ru и g0rduma@msk.ru — это не одно и то же, поэтому с вероятностью в 99,9% письмо «прилетевшее» со второго ящика не сулит ничего хорошего;
— странное расширение файла. Например, изображение или текстовый файл в формате документ.exe должен вызвать у вас, как минимум, подозрение, т. к. расширение.exe свойственно файлам, запускающим работу программ.
Навык распознавания «подозрительных писем» может сэкономить компании не только время на восстановление систем, но и значительные средства. Только за прошлый год программы-вымогатели получили от корпораций сумму не менее $100 млн.
В отличие от физических угроз виртуальные сложнее прогнозировать, при этом у них больше способов и «мишеней» для атаки — это и мобильное устройство, и канал передачи данных, и сервер… И, зачастую, «триггером» к запуску становится неосторожный пользователь.
Чтобы не разбирать последствия, специалисты рекомендуют:
— быть осторожными,
— использовать современное лицензионное ПО для защиты от киберугроз (антивирус, фаервол и т. д.),
— своевременно обновлять программы,
— настраивать SPAM-фильтры,
— проводить обучение сотрудников основам информационной безопасности и информировать их в случае возникновения угроз извне.
Если хочешь быть здоровым…
«Болезни» инфраструктуры сродни человеческим — проще подстраховаться на старте, чем в последствии «лечить» от них систему. Поэтому, выходя в виртуальное пространство:
— «пейте витамины» — устанавливайте лицензионное и полезное ПО,
— «закаляйтесь» — проводите периодическую проверку системы на предмет киберугроз,
— «выбирайте одежду по погоде» — ставьте софт в зависимости от потребностей бизнеса,
— «будьте в тонусе» — обучайте и информируйте сотрудников.
И самое главное, не занимайтесь «самолечением» в случае внештатной ситуации — будь то потерянное устройство или пойманный вирус — обращайтесь к экспертам.
Чтобы определиться с выбором онлайн-кассы, нужно понимать, какие виды представлены сегодня на рынке, и на какие важные параметры, учитывающие особенн...
Продюсер онлайн-курсов - относительная новая профессия, официально пока не признанная, но вызывающая интерес. В рекламе обучающих курсов нам обещают...
9 июля ЦБ РФ на встрече с профучастниками рынка обсуждал дальнейшее регулирование доступа на финансовые рынки для физлиц. Суть изменений, которые пре...
«Открой онлайн-школу за 2 недели!», «Как открыть онлайн-школу с нуля и за один день» — такие заявления мы все не раз встречали в рекламе. Стоить ли и...
Умная подписка
на новые материалы
Умная подписка
на новые материалы