fbpx
Cybersecurity at work
24Май 2021
Май 24, 2021

Информационная безопасность – это целый список прописанных правил, внедренных технологий и практик для предотвращения кибермошенничества, утечки данных и нелегального проникновения в сеть и учётные записи.

Поэтому защита персональных данных в информационных системах – это не только обязанность компании, но и всех сотрудников. Ведь любая компания состоит из людей, и чтобы избежать все виды информационных угроз, недостаточно хорошего антивируса и работы одного специалиста. Поэтому в нашей статье мы поговорим о технических мерах защиты информации, которую можете предпринять именно вы, как сотрудник, для создания сильной системы информационной безопасности предприятия.

Пароли

Все специалисты по обеспечению информационной безопасности раз за разом напоминают, что сильный пароль аккаунта решает половину распространенных проблем кибербезопасности. Многие игнорируют это, и в результате около 80% от всех кибератак связаны именно со слабыми паролями. Больше информации по кибератакам в нашей статье «Количество кибератак увеличивается: что с этим делать».

Взломы могут привести к компрометации данных, потери имиджа и даже к банкротству компании. Если вы хотите избежать подобных ситуаций, мы напоминаем, что

  • в пароле должны быть заглавные буквы, цифры и другие символы;
  • не стоит использовать настоящие слова или известные фразы;
  • используйте многофакторную аутентификацию, когда есть возможность;
  • обязательно обновляйте пароли каждые три месяца;
  • не используйте один и тот же пароль на несколько аккаунтов.

Почта

Электронная почта стала связывающим звеном между всеми социальными, рабочими, банковским аккаунтами и государственными услугами. Если хакер получит доступ к вашей рабочей почте, он автоматически получит доступ ко всей рабочей жизни. Пора привыкнуть к мысли, что любое письмо может быть вредоносным и любое ваше действие может открыть доступ мошенникам. Среди таких действий: переход по ссылке, отправка данных и денег, установка приложения по ссылке в письме. Что вы можете сделать как пользователь:

  • проверяйте подлинность письма и самого отправителя;
  • проверяйте файлы на вирусы;
  • по возможности удалите файлы из отправленных. Это защитит данные в случае, если злоумышленники проникли в почту;
  • не всегда нажимайте на кнопку “отписаться”, ведь она может перекинуть вас на вирусный сайт.
  • у вас должно быть, как минимум, 3 электронных почты – для работы, для жизни, для мусорной рассылки.

Интернет

Для обеспечения кибербезопасности в Интернете, важно распознавать вредоносные ссылки, ПО, файлы, торрент и даже дополнения в браузерах. Поэтому важно запомнить такие правила:

  • Первоначально любой сайт может быть опасным.
  • На сайте не должно быть много визуального шума, вроде надоедливой всплывающей рекламы, мнимых выигрышей в лотерею и многого другого.
  • У сайта есть внешние проблемы вроде устаревшей информации и неработающих ссылок.
  • Не открывайте рекламные ссылки в Google. Бывает так, что сомнительные сайты имитируют официальные сайты, чтобы выудить из пользователей данные.
  • Не устанавливайте сомнительные расширения в браузер. Перед этим почитайте отзывы и будьте уверены, что их оставили не боты.

Безопасность рабочего компьютера/ноутбука

Мы рассмотрели информационную безопасность в Интернете, с паролями и электронной почтой. Теперь же мы напомним правила для безопасного использования рабочего устройства:

  • Используйте сложный пароль, который будет состоять из 12 символов, куда входят заглавные буквы, цифры и различные символы.
  • Экран рабочего компьютера должен блокироваться не позже, чем через 2 минуты.
  • Не делитесь учетной записью с другими пользователями корпоративной сети.
  • Обновляйте систему только вместе со специалистом, у которого есть права для установления ПО и обновления ОС. Ведь только он знает, как сделать это безопасно.
  • Эти же обновления должны быть регулярными. Обычно компании размещают не только усовершенствования в обновления, но и необходимые патчи для защиты от новых вирусов и решения багов.
  • Не устанавливайте программное обеспечение без специалиста, ведь только он сможет различить вредоносное ПО от официального.
  • Если хотите использовать USB-устройства, перед подключением обязательно пропустите его через антивирус.
  • Всегда шифруйте данные или обратитесь к специалисту, который сделает это за вас. При потере ноутбука ваши данные все равно будут защищены.
  • Также важно быстро выйти удаленно из аккаунта и запретить доступ с того устройства, которое было утеряно.
  • Регулярно создавайте резервные копии данных и храните их в безопасном облачном хранилище. Так вы сможете быстро восстановить свою работу.
  • По возможности настройте автоматическое копирование важной информации в Облако — так вы не будете забывать обновлять резервную копию.
  • Вы можете повысить информационную безопасность данных с помощью правила “3-2-1” в бэкапе. Оно подразумевает, что у важных данных должно быть 3 копии, они должны храниться в двух разных форматах, а 1 копия должна храниться вне офиса в дата-центре.

Киберзащита мобильных устройств

Когда мы говорим об информационной безопасности компании, многие люди почему-то не берут в учет мобильные устройства. Но на деле многие удаленно подключаются к сети, когда им срочно нужно просмотреть какой-то из служебных файлов. В таком случае важно:

  • Использовать не только отпечаток пальца или лицо для разблокирования телефона, но и пароль.
  • Напомним, что чем сложнее и неочевиднее пароль, тем лучше.
  • Не оставлять телефон разблокированным без вашего присмотра на долго и не давайте его людям, которым вы не доверяете.
  • Ставить автоматическую блокировку телефона через 30 секунд или 1 минуту.
  • Если вы используете графический ключ, то там должно быть не меньше 5-6 движений.
  • Не все приложения в мобильном магазине безопасны. Поэтому перед установкой любого приложения почитайте о нем в Интернете и отзывы пользователей. Скачивайте только официальные версии мобильных приложений.
  • Также помните, что приложения не должны запрашивать подозрительные права доступа. Например, вы скачали игру, а она запрашивает доступ к сообщениям или делать звонки. У приложений также не должно быть root-доступа.
  • У приложений не должно быть доступа к вашему номеру телефона. Иначе будьте готовы получать мошеннические сообщения о «выигрышах» и других махинациях.
  • Не скачивайте приложения с отправленных ссылок или неофициальных мобильных приложений.
  • Если у вас есть приложения, которыми вы не пользуетесь, удалите их. Так вы снизите вероятность, что те приложения могут взломать и украсть ваши персональные и рабочие данные.

Угрозы информационной безопасности ожидают нас почти везде, но, если каждый сотрудник будет знать элементарные правила, компании будет намного проще бороться с утечкой или компрометацией данных.

Мы работаем в IT сфере уже больше 20 лет и стараемся обновлять наши услуги по защите информации в соответствии с мировыми требованиями. Свяжитесь с нами, и мы проведем ИТ-аудит вашей ИТ-инфраструктуры, чтобы найти возможные уязвимости и исправить их с помощью профессиональных услуг по обеспечению ИТ-безопасности.