STT GROUP
Контакты:

+7 (495) 647-21-13

+7 (495) 788-77-32

Мы на Youtube:

Серия научно-популярных лекций

Серия научно-популярных лекций. Тема: «5 ошибок сотрудников компаний при работе с данными»

Рассказывает Дмитрий Сурков, специалист STT-Group

Данные - основа любого бизнеса. С развитием сети Интернет возросли не только возможности передачи и обработки информации, но и уровень киберпреступности. А ведь потеря ценных данных может нанести непоправимый ущерб бизнесу.

Среди пострадавших от кибератак есть крупные предприятия, правительственные учреждения, большие розничные сети, финансовые структуры.

И причина большинства инцидентов кибербезопасности  ˗ люди. Ошибки сотрудников при работе с информацией и использовании сети Интернет.

Как защитить вашу компанию от кибератак и свести угрозу потери данных к минимуму? Предлагаю для начала рассмотреть самые распространенные ошибки при работе с информацией.

На первом месте ˗ открытие подозрительных ссылок. Об этой проблеме много говорят, но, тем не менее, на эту удочку попадаются даже опытные специалисты.  Речь идет об e-mail письмах или SMS, в которых содержатся вирусные ссылки и файлы. Подозрительные письма могут прийти с взломанных аккаунтов ваших коллег и друзей. Иногда мошенники маскируются партнерами или подрядчиками компании. В теме письма может быть запрос оплатить счета или другие не вызывающие никаких подозрений формулировки. Подумайте, прежде чем действовать, обратите внимание на имя отправителя и домен почты, при возможности перезвоните отправителю.

Еще одна распространенная ошибка ˗ несерьезный подход к созданию паролей.  Словарные слова, даты рождений, имя и фамилия, популярные комбинации по типу «пароль123» и так далее ˗ все это является небезопасными паролями. В интернете есть списки популярных паролей, посмотрите, возможно, вы удивитесь, увидев свой пароль в их числе.  Пароль должен быть длинным, содержать цифры и заглавные буквы, некоторые даже советуют писать целое предложение. Таким образом, вы уменьшите риск взлома. Особенно это важно учитывать, когда вы работаете с системами и программами, где содержатся персональные данные.

Не используйте один и тот же пароль для разных информационных платформ.

Еще один совет: используйте двухфакторную аутентификацию. То есть при входе в рабочую систему, вам необходимо будет дополнительно подтвердить свой вход через мобильный телефон, через SMS. Это занимает больше времени, но уменьшает риски взлома злоумышленниками.

Следующая популярная ошибка – отсутствие резервных копий данных. Тема резервного копирования достаточно обширна, но стоит знать главное – копии данных должны быть. Для этого существуют разные способы: специальные программы синхронизации с облачными хранилищами или локальным сервисом, просто перенос информации на жесткий диск.  Это поможет обезопасить важные данные  и восстановить информацию после кибератаки.

Еще одна ошибка: слабый контроль за правами доступа разных сотрудников к той или иной информации.  Подумайте, каким сотрудникам действительно необходим доступ к данным, обладают ли они нужным уровнем компетенции. Хорошо бы, чтобы за управление доступами отвечал один специалист, а другие не имели возможности вносить изменения в настройки корпоративных программ.

И наконец, отсутствие качественного программного обеспечения, не только на компьютерах, но и на мобильных устройствах. Сейчас большинство сотрудников компаний подключаются к корпоративной среде с помощью своих мобильных устройств. И это даже не лазейка, а целый тоннель для киберпреступников.

Поэтому важно использовать антивирусные программы и специальное программное обеспечение для работы с корпоративными системами при помощи мобильных устройств, так называемые MDM-решения (Mobile Device Management). Они позволяют  контролировать установки  приложений, сетевых соединений, шифрование данных, управление звонками и SMS.

Стоит отметить и угрозу заражения компьютера при использовании флешек и других внешних носителей. При скачивании файлов с флешки вместе с информацией вы переносите на свой компьютер и вирусы. В этом смысле безопаснее использовать облачные хранилища, они способны сканировать файлы при загрузке и блокировать их в случае заражения.

К сожалению, часто сотрудники компаний не всегда осознают  угрозы и риски при работе с данными. Ошибки персонала могут стать причиной потери ценной информации и нанесения ущерба бизнесу. 

Для повышения осведомленности сотрудников не лишним будет время от времени организовывать корпоративные тренинги на тему информационной безопасности.

Кроме того, у многих крупных компаний есть кодексы, где четко прописаны правила работы с глобальной сетью и внутренними базами данных.

Итак, подведем итог, на что важно обращать внимание при работе с данными и интернет-пространством:

  1. Не открывайте подозрительные письма и вложения, не переходите по ссылкам;
  2. Используйте сложные пароли и двухфакторную аутентификацию;
  3. Не забывайте делать резервные копии;
  4. Следите за уровнем доступа к информации того или иного сотрудника. Убедитесь, что все коллеги получают доступ только к нужной им информации и не более;
  5. Защищайте мобильные устройства. Используйте антивирусные программы для защиты от вредоносных приложений и MDM-системы;
  6. Старайтесь по минимуму использовать флешки и диски, так как вместе с файлами вы скачиваете на свой компьютер и вирусы.

Создайте памятку с этими пунктами и разошлите своим сотрудникам.

Будьте бдительны и берегите свои данные!