117546, г. Москва, р-н Бирюлево Западное, ул. Медынская, д. 14А
Серия научно-популярных лекций
Серия научно-популярных лекций. Тема: «5 ошибок сотрудников компаний при работе с данными»
Рассказывает Дмитрий Сурков, специалист STT-Group
Данные - основа любого бизнеса. С развитием сети Интернет возросли не только возможности передачи и обработки информации, но и уровень киберпреступности. А ведь потеря ценных данных может нанести непоправимый ущерб бизнесу.
Среди пострадавших от кибератак есть крупные предприятия, правительственные учреждения, большие розничные сети, финансовые структуры.
И причина большинства инцидентов кибербезопасности ˗ люди. Ошибки сотрудников при работе с информацией и использовании сети Интернет.
Как защитить вашу компанию от кибератак и свести угрозу потери данных к минимуму? Предлагаю для начала рассмотреть самые распространенные ошибки при работе с информацией.
На первом месте ˗ открытие подозрительных ссылок. Об этой проблеме много говорят, но, тем не менее, на эту удочку попадаются даже опытные специалисты. Речь идет об e-mail письмах или SMS, в которых содержатся вирусные ссылки и файлы. Подозрительные письма могут прийти с взломанных аккаунтов ваших коллег и друзей. Иногда мошенники маскируются партнерами или подрядчиками компании. В теме письма может быть запрос оплатить счета или другие не вызывающие никаких подозрений формулировки. Подумайте, прежде чем действовать, обратите внимание на имя отправителя и домен почты, при возможности перезвоните отправителю.
Еще одна распространенная ошибка ˗ несерьезный подход к созданию паролей. Словарные слова, даты рождений, имя и фамилия, популярные комбинации по типу «пароль123» и так далее ˗ все это является небезопасными паролями. В интернете есть списки популярных паролей, посмотрите, возможно, вы удивитесь, увидев свой пароль в их числе. Пароль должен быть длинным, содержать цифры и заглавные буквы, некоторые даже советуют писать целое предложение. Таким образом, вы уменьшите риск взлома. Особенно это важно учитывать, когда вы работаете с системами и программами, где содержатся персональные данные.
Не используйте один и тот же пароль для разных информационных платформ.
Еще один совет: используйте двухфакторную аутентификацию. То есть при входе в рабочую систему, вам необходимо будет дополнительно подтвердить свой вход через мобильный телефон, через SMS. Это занимает больше времени, но уменьшает риски взлома злоумышленниками.
Следующая популярная ошибка – отсутствие резервных копий данных. Тема резервного копирования достаточно обширна, но стоит знать главное – копии данных должны быть. Для этого существуют разные способы: специальные программы синхронизации с облачными хранилищами или локальным сервисом, просто перенос информации на жесткий диск. Это поможет обезопасить важные данные и восстановить информацию после кибератаки.
Еще одна ошибка: слабый контроль за правами доступа разных сотрудников к той или иной информации. Подумайте, каким сотрудникам действительно необходим доступ к данным, обладают ли они нужным уровнем компетенции. Хорошо бы, чтобы за управление доступами отвечал один специалист, а другие не имели возможности вносить изменения в настройки корпоративных программ.
И наконец, отсутствие качественного программного обеспечения, не только на компьютерах, но и на мобильных устройствах. Сейчас большинство сотрудников компаний подключаются к корпоративной среде с помощью своих мобильных устройств. И это даже не лазейка, а целый тоннель для киберпреступников.
Поэтому важно использовать антивирусные программы и специальное программное обеспечение для работы с корпоративными системами при помощи мобильных устройств, так называемые MDM-решения (Mobile Device Management). Они позволяют контролировать установки приложений, сетевых соединений, шифрование данных, управление звонками и SMS.
Стоит отметить и угрозу заражения компьютера при использовании флешек и других внешних носителей. При скачивании файлов с флешки вместе с информацией вы переносите на свой компьютер и вирусы. В этом смысле безопаснее использовать облачные хранилища, они способны сканировать файлы при загрузке и блокировать их в случае заражения.
К сожалению, часто сотрудники компаний не всегда осознают угрозы и риски при работе с данными. Ошибки персонала могут стать причиной потери ценной информации и нанесения ущерба бизнесу.
Для повышения осведомленности сотрудников не лишним будет время от времени организовывать корпоративные тренинги на тему информационной безопасности.
Кроме того, у многих крупных компаний есть кодексы, где четко прописаны правила работы с глобальной сетью и внутренними базами данных.
Итак, подведем итог, на что важно обращать внимание при работе с данными и интернет-пространством:
- Не открывайте подозрительные письма и вложения, не переходите по ссылкам;
- Используйте сложные пароли и двухфакторную аутентификацию;
- Не забывайте делать резервные копии;
- Следите за уровнем доступа к информации того или иного сотрудника. Убедитесь, что все коллеги получают доступ только к нужной им информации и не более;
- Защищайте мобильные устройства. Используйте антивирусные программы для защиты от вредоносных приложений и MDM-системы;
- Старайтесь по минимуму использовать флешки и диски, так как вместе с файлами вы скачиваете на свой компьютер и вирусы.
Создайте памятку с этими пунктами и разошлите своим сотрудникам.
Будьте бдительны и берегите свои данные!