14 май 2019

Как защитить компанию от хакеров? Чеклист

Жак-Луи Давид. Сабинянки, останавливающие сражение между римлянами и сабинянами. Фрагмент. 1799

Кибергруппировка с предположительно китайскими корнями около девяти лет атаковала более 30 значимых организаций из отраслей промышленности, строительства, энергетики, недвижимости и др., сообщил «Коммерсантъ» со ссылкой на представителей Positive Technologies. Мы спросили у экспертов из «Лаборатории Касперского», как в такой ситуации лучше защитить свой бизнес.

Человек – самое слабое звено в цепочке информационной защиты организации. По данным исследования «Лаборатории Касперского», 52% компаний по всему миру считают наибольшей угрозой системе корпоративной безопасности самих сотрудников, поскольку их действия могут скомпрометировать корпоративные данные. Из-за невнимательности и низкой цифровой грамотности сотрудники проходят по фишинговым ссылкам, используют небезопасные корпоративные пароли, самостоятельно пытаются бороться с вирусами-шифровальщиками и т.д.

Между тем, ошибка одного сотрудника даже в секторе малого или среднего бизнеса обходится весьма недешево – средний ущерб от успешной атаки для компаний СБМ-сегмента составляет 4,3 млн руб. Ущерб от успешной атаки на крупный бизнес обходится в среднем в 14,3 млн руб.

Как защитить компанию?

Нужно принять меры, которые помогут обеспечить информационную безопасность в организациях. Для этого необходимо:

использовать только лицензионные программы и приложения;
проводить регулярную ревизию и обновление используемого вами ПО;
разработать и внедрить политики доступа к корпоративным ресурсам, в том числе к электронной почте и совместным папкам: сотрудников, покинувших компанию, нужно отключить от всех корпоративных ресурсов;
регулярно обучать сотрудников правилам кибербезопасности и давать им возможность отрабатывать практические навыки, чтобы соблюдение этих правил вошло у них в привычку;
создавать резервные копии данных и использовать шифрование файлов;
обучать сотрудников правилам создания и использования паролей. Удобно и безопасно хранить пароли поможет защитное решение с функцией менеджера паролей;
в случае использования облачных сервисов внедрить защитное решение для облака в зависимости от размера компании.

Как защитить компанию от хакеров? Чеклист

Другие хорошие статьи

На выставке в Новой Третьяковке художник Даня Васильев и «Лаборатория Касперского» представили экспонат, напоминающий о важности защиты данных в интернете

Всего 18% россиян готовы поделиться персональными данными с бизнесом

Почти 500 тысяч человек установили вредоносный софт вместо Zoom в 2020 году

WhatsApp привяжет аккаунты к биометрии

Каждый третий россиянин мог потерять деньги из-за взлома личного кабинета онлайн-сервиса

Как защитить компанию от спамеров?