Інформаційна безпека працівників: важливі правила, які варто враховувати

Cybersecurity at work

Інформаційна безпека – це цілий список прописаних правил, запроваджених технологій та практик для запобігання кібершахрайства, витоку даних і нелегального проникнення в мережу і облікові записи.

Тому захист персональних даних в інформаційних системах – це не тільки обов’язок компанії, але і всіх співробітників. Адже будь-яка компанія складається з людей, і щоб уникнути всі види інформаційних загроз, недостатньо гарного антивіруса і роботи одного фахівця. Тому в нашій статті ми поговоримо про технічні заходи захисту інформації, яку можете зробити саме ви, як співробітник, для створення сильної системи інформаційної безпеки підприємства.

Паролі

Всі фахівці із забезпечення інформаційної безпеки раз за разом нагадують, що сильний пароль акаунта вирішує половину поширених проблем кібербезпеки. Багато людей ігнорують це, і в результаті близько 80% від усіх кібератак пов’язані саме зі слабкими паролями. Більше інформації за кібератаки в нашій статті «Кількість кібератак збільшується: що з цим робити».

Зломи можуть привести до компрометації даних, втрати іміджу і навіть до банкрутства компанії. Якщо ви хочете уникнути подібних ситуацій, ми нагадуємо, що:

  • в паролі повинні бути великі літери, цифри та інші символи;
  • не варто використовувати справжні слова або відомі фрази;
  • використовуйте багатофакторну автентифікацію, коли є можливість;
  • обов’язково оновлюйте паролі кожні три місяці;
  • Не використовуйте один і той же пароль на кілька акаунтів.

Пошта

Електронна пошта стала сполучною ланкою між усіма соціальними, робочими, банківським акаунтами і державними послугами. Якщо хакер отримає доступ до вашої робочої пошти, він автоматично отримає доступ до всієї робочої життя. Пора звикнути до думки, що будь-який лист може бути шкідливим і будь-яке ваше дію може відкрити доступ шахраям. Серед таких дій: перехід по посиланню, відправка даних і грошей, установка додатки за посиланням в листі. Що ви можете зробити як користувач:

  • перевіряйте справжність листа і самого відправника;
  • перевіряйте файли на віруси;
  • якщо є можливість, видаліть файли з відправлених. Це захистить дані в разі, якщо зловмисники проникли в пошту;
  • не завжди натискайте на кнопку “відписатися”, адже вона може перекинути вас на вірусний сайт.
  • у вас має бути, як мінімум, 3 електронних пошти – для роботи, для життя, для сміттєвої розсилки.

Інтернет

Для забезпечення кібербезпеки в Інтернеті, важливо розпізнавати шкідливі посилання, ПЗ, файли, торрент і навіть доповнення в браузерах. Тому важливо запам’ятати такі правила:

  • Спочатку будь-який сайт може бути небезпечним.
  • На сайті не повинно бути багато візуального шуму, на кшталт набридливої ​​спливаючої реклами, уявних виграшів в лотерею і багато чого іншого.
  • У сайту є зовнішні проблеми на кшталт застарілої інформації та непрацюючих посилань.
  • Не відкривайте рекламні посилання в Google. Буває так, що сумнівні сайти імітують офіційні сайти, щоб вивудити з користувачів дані.
  • Не встановлюйте сумнівні розширення в браузер. Перед цим почитайте відгуки і будьте впевнені, що їх не залишили боти.

Безпека робочого комп’ютера/ноутбука

Ми розглянули інформаційну безпеку в Інтернеті, з паролями і електронною поштою. Тепер же ми нагадаємо правила для безпечного використання робочого пристрою:

  • Використовуйте складний пароль, який буде складатися з 12 символів, куди входять великі літери, цифри і різні символи.
  • Екран робочого комп’ютера повинен блокуватися не пізніше ніж через 2 хвилини.
  • Не діліться обліковим записом з іншими користувачами корпоративної мережі.
  • Обновляйте систему тільки разом з фахівцем, у якого є права для встановлення ПЗ і оновлення ОС. Адже тільки він знає, як зробити це безпечно.
  • Ці ж оновлення повинні бути регулярними. Це потрібно для захисту від нових вірусів і рішення багів.
  • Не встановлюйте програмне забезпечення без фахівця, адже тільки він зможе розрізнити шкідливе ПЗ від офіційного.
  • Якщо хочете використовувати USB-пристрої, перед підключенням обов’язково перевірте їх за допомогою антивірусу.
  • Завжди шифруйте дані або зверніться до фахівця, який зробить це за вас. При втраті ноутбука ваші дані все рівно будуть захищені.
  • Також важливо швидко вийти віддалено з акаунта та заборонити доступ з того пристрою, який було втрачено.
  • Не забувайте створювати резервні копії даних і зберігайте їх у безпечному хмарному сховищі. Так ви зможете швидко відновити свою роботу.
  • Якщо є можливість, налаштуйте автоматичне копіювання важливої ​​інформації в Хмару – так ви не будете забувати оновлювати резервну копію.
  • Ви можете підвищити інформаційну безпеку даних за допомогою правила “3-2-1” в бекапі. Воно означає, що у важливих даних має бути 3 копії, вони повинні зберігатися в двох різних форматах, а 1 копія повинна зберігатися поза офісом в дата-центрі.

Кібербезпека мобільних пристроїв

Коли ми говоримо про інформаційну безпеку компанії, багато людей чомусь не беруть до уваги мобільні пристрої. Але на ділі багато віддалено підключаються до мережі, коли їм терміново потрібно переглянути якийсь із службових файлів. У такому випадку важливо:

  • Використовувати не тільки відбиток пальця для розблокування телефону, але і пароль.
  • Нагадаємо, що чим складнішій пароль, тим краще.
  • Не залишати телефон розблокованим без вашого нагляду на довго і не давати його людям, яким не довіряєте.
  • Ставити автоматичне блокування телефону через 30 секунд або 1 хвилину.
  • Якщо ви використовуєте графічний ключ, то там повинно бути не менше 5-6 рухів.
  • Не всі програми в мобільному магазині безпечні. Тому перед установкою будь-якої програми почитайте про нього в Інтернеті та відгуки користувачів. Завантажуйте тільки офіційні версії мобільних додатків.
  • Також пам’ятайте, що додатки не повинні запитувати підозрілі права доступу. Наприклад, ви скачали гру, а вона запитує доступ до повідомлень або можливості робити дзвінки. У додатків також не повинно бути root-доступу.
  • У додатків не повинно бути доступу до вашого номера телефону. Інакше будьте готові отримувати шахрайські повідомлення про «виграші» та інші махінації.
  • Не завантажуйте програми з відправлених посилань або неофіційних мобільних додатків.
  • Якщо у вас є додатки, якими ви не користуєтеся, видаліть їх. Так ви знизите ймовірність, що ті програми можуть зламати і вкрасти ваші персональні і робочі дані.

Загрози інформаційної безпеки очікують нас майже всюди, але, якщо кожен співробітник буде знати елементарні правила, компанії буде набагато простіше боротися з компрометацією даних.

Ми працюємо в IT сфері вже більше 20 років і намагаємося оновлювати наші послуги із захисту інформації відповідно до світових вимог. Зв’яжіться з нами, і ми проведемо ІТ-аудит вашої ІТ-інфраструктури, щоб знайти можливі уразливості і виправити їх за допомогою професійних послуг із забезпечення ІТ-безпеки.