Правила безопасной работы в Интернете

Статьи 1 апреля 2022 Автоматизируй это! Четыре бизнес-процесса, где нельзя обойтись без Service Desk. Когда компания растет, увеличивается и количество запросов от пользователей. Однажды это превращается в «снежный ком»: техподдержка не справляется с потоком, заявки теряются, время обработки обращений все дольше, пользователи недовольны. Знакомая ситуация? Тогда нужно срочно внедрять ServiceDesk. Разбираемся, чем может помочь эта система, и какие направления стоит автоматизировать в первую очередь.
Новости 30 марта 2022 Телфин — российский провайдер IP-телефонии для бизнеса

25 марта мы посетили мероприятие компании Телфин.

На встрече коллеги рассказали о новых и актуальных сервисах и преимуществах взаимодействия провайдера IP-телефонии и IT компаний.

Статьи 24 марта 2022 Как компаниям реагировать на санкции в IT Российский бизнес столкнулся с новой реальностью. За короткий промежуток времени на нас обрушились сотни санкций и ограничений. Они «бьют» по самым разным сферам деятельности, в том числе по IT. И ощущают это не только профильные компании, но и те, для кого IT-инфраструктура является вспомогательной. Делимся советами, которые мы даем своим клиентам.
Мой бизнес – моя киберкрепость!  

5 правил безопасной работы в Интернете для владельца компании

Как только вы поднимаете крышку ноутбука и подключаетесь к интернету – вы перестаете быть боссом, который принимает решения и контролирует ситуацию. Теперь ваша роль – сапер, который должен пройти из точки А в точку Б, не подорвавшись на «мине» вируса-шифровальщика или фишингового сайта. И речь совсем не о паранойе: чем больше подозрительности и осмотрительности вы проявите при работе в Интернете, тем целее будут ваши данные. А данные в наше время – это деньги! За которыми охота идет 24 часа в сутки!  

Вот и реальные цифры:  компания  Group-IB сообщила, что в 2020 году количество атак вирусов-шифровальщиков (при попадании в компьютер шифруют ценную информацию, и требуют выкуп за расшифровку) выросло более чем на 150%. Среднее время простоя атакованной компании —18 суток, а сумма выкупа увеличилась почти вдвое — до $170 000.  

Уверены, что киберпреступники атакуют только крупные компании? Это не так! Отчет Verizon Data Breach Investigations показывает, что более 70% кибератак нацелено на малые предприятия. Просто потому, что «взломать» их легче, так как они не уделяют должного внимания кибербезопасности.  

Но и последствия для них серьезнее: там, где крупная компания заплатит многомиллионный выкуп хакерам и не дрогнет, малый бизнес может понести убытки, несовместимые с дальнейшим существованием компании.  

Чтобы этого не произошло, напомним вам о пяти самых важных правилах работы в Интернете.  

1. Рвется там, где тонко: оцените ваши риски.  
Попробуйте посмотреть на вашу компанию взглядом хакера – что может представлять ценность? Базы данных клиентов и контрагентов, финансовая информация, конфиденциальная информация о продукте, бизнес-процессах и т.д.  
Если кажется, что ничего ценного нет, то это только кажется. Ваша компания может заинтересовать кибермошенников с точки зрения промежуточного «звена», благодаря которому можно добраться до более крупной компании, с которой вы сотрудничаете.  
Когда все крупицы «золота» найдены, нужно просчитать все риски. Где хранится ценная информация? У кого есть к ней доступ? Кто и при каких условиях может ее получить? Проведите своеобразный аудит кибербезопасности.  
 

2. Постройте крепостную стену: последовательно уберите или сократите все факторы риска.  
Дальше ваша задача – защитить вашу бизнес-крепость при помощи средств защиты. Антивирусное ПО – это самый необходимый минимум. Но его может и не хватить в современных условиях. Изучите дополнительные меры защиты – например, файрвол или межсетевой экран (контролирует и фильтрует проходящий через него сетевой трафик). Для работы в интернет можно использовать технологию VPN – она позволяет работать в интернет сети анонимно, ваши действия будут зашифрованы и хакеры не смогут их предугадать.  
Сейчас набирает обороты тренд на удаленку – значит, стоит позаботиться о безопасности удаленного подключения и коммуникаций.  
 

3. Защитите все «входы» и «выходы».  
Даже если ваш компьютер и компьютеры ваших сотрудников находятся под охраной надежного ПО, расслабляться не стоит. Самый главный друг хакера – человеческая беспечность.
Ваш любопытный сотрудник прошел по подозрительной ссылке? Вы сами зашли на страницу популярного сайта, не проверив ее на «фишинговость»? Пользуетесь примитивными паролями «1,2,3,4,5» или «qwerty»? Работаете с конфиденциальной корпоративной информацией на домашнем компьютере или личном смартфоне, которые защищены чуть больше, чем никак? Заходите в онлайн-банк при помощи общественного Wi-Fi, а не личного интернета?  

Именно здесь-то и происходит подавляющее количество утечек, взломов и других неприятных вещей, последствия которых придется разруливать с большими или меньшими финансовыми последствиями.  

Но кто предупрежден, тот вооружен. Регулярно повышайте вашу «киберграмотность» и обучайте этому ваших сотрудников. Как уже было сказано в начале статьи: сегодня лучше быть излишне подозрительным, чем проявить легкомысленность и стать жертвой хакеров.  
 

4. Данные – новая нефть: сохранить и преумножить.  
Для начала представьте  самый худший сценарий: все ваши компьютеры и серверы потеряны/заблокированы/сломаны. Неважно, что послужило причиной – злоумышленники, природная катастрофа, обрушение офисного здания, пожар и т.п. При наличии каких данных ваша компания сможете продолжить работу? Именно их нужно беречь и защищать любыми способами.  
Во-первых, необходимо регулярно проводить резервное копирование данных, желательно, с переносом на другое устройство или носитель – внешний жесткий диск, флэшка, облако. Излишне говорить, что регулярно – это не раз в год (хотя это и лучше, чем ничего). День, неделя, месяц от силы. Также важно периодически проверять, насколько хорошо функционирует ваша система резервного копирования: нет ничего хуже, чем в случае утери данных обнаружить, что последние полгода в вашем процессе копирования произошел сбой и ничего не сохранилось.  
Во-вторых, применяйте шифрование данных. Особенно, если вы храните их в публичном облаке. Провайдеры облачных услуг уделяют серьезное внимание безопасности, но в этом мире никто не может дать 100% гарантий. Лучше подстраховаться!  
В-третьих, везде, где только можно, используйте двухфакторную аутентификацию.  В этом случае для получения доступа к данным система запрашивает подтверждение двух разных типов. Другими словами, в дополнение к стандартным логину и паролю может добавиться код по sms или электронной почте, специальный ключ или биометрические параметры. Конечно, это не панацея, но пробить этот двойной барьер злоумышленникам становится  сложнее.  
В-четвертых, разработайте систему доступов к корпоративной информации для своего персонала. Часто в роли хакеров выступают собственные сотрудники, которые могут «слить» ценную информацию – ради заработка или из мести в случае корпоративного конфликта. Вам, как собственнику бизнеса придется позаботиться о том, чтобы сотрудники получали доступ только к той информации, которая им нужна для работы – и ни цифрой больше. Если сотрудник уволился – блокируйте его «учетку» как можно скорее.  
 

5. Бойтесь предсказуемости: регулярно пересматривайте ваши стратегии безопасности
Даже самая совершенная система безопасности требует регулярных корректировок.  Всегда можно добавить новые сервисы, которые помогают защитить информацию. Например, сейчас в тренде – биометрия.  

Если вы не относитесь к категории «техноманьяков» и следить за всеми ИТ-фишками у вас нет никакого желания, то хотя бы придерживайтесь самой простой рекомендации – обновляйте уже установленное антивирусное ПО. Многие не делают даже этого – и тем самым ослабляют свою киберзащиту, даже если им кажется, что все ок и они под защитой.  

Увы, в сфере кибербезопасности так не получится. Учитывая активность и изощренность хакеров,  компаниям приходится изо всех сил бежать только для того, чтобы остаться на месте. 

Свежие новости и статьи