21 мая 2021 2387

5 конкретных действий для кибербезопасности вашего бизнеса

В прошлом тексте мы писали о долгосрочных инвестициях в защиту вашего бизнеса от цифровых угроз. Эта статья будет более практичной: мы собрали для вас список из 5 конкретных действий. Можете смело распечатать этот чек-лист и пройтись с ним по офису: всё ли у вас работает безупречно.


Инвентаризация корпоративных и личных устройств

Составьте список корпоративных девайсов с привязкой к сотрудникам и рабочим командам. Сделать это стоит не только ради контроля имущества: если вы узнаете о заражении или взломе одного устройства, вам будет легче отследить и деактивировать все остальные девайсы, которые могли контактировать с «заражённым». Чаще всего в таких случаях нужно лишь обезвредить другие устройства этого сотрудника и ноутбуки/смартфоны сотрудников, которые часто с ним коммуницируют.

Конечно, сейчас многие сотрудники работают на своих устройствах: компании дешевле, человеку удобнее. Такой технике стоит уделять особое внимание: риск заражения или взлома личного компьютера выше.


Инвентаризация софта и интеллектуальной собственности

Виртуальную собственность тоже нужно учитывать. Во-первых, проведите инвентаризацию лицензионных программ, которыми пользуются ваши сотрудники — сколько стоят, сколько приносят, насколько закрыто могут существовать. В целях безопасности многие онлайн-сервисы позволяют запускаться на локальных сетях.

Также проверьте свои ноу-хау и интеллектуальную собственность: где хранятся патенты, кто к ним имеет доступ, отслеживается ли количество и история запросов. Проверьте доступ к соцсетям и панели администратора вашего сайта: надёжно ли закрыты ваши цифровые ворота?


Ревизия средств коммуникации: почты, чатов и прочего

Один из самых популярных способов «входа» на корпоративное устройство — через почтовый сервер или мессенджер, в котором незадачливый сотрудник может получить письмо с самосохраняющимся кодом. Поэтому важно не оставлять «хвостов», не заводить аккаунты сотрудникам а-ля «на всякий случай» и ограничить количество программ для общения.

Конечно, исходящие сообщения тоже могут быть потенциально опасными: например, сотрудник может использовать корпоративные аккаунты для рассылки личных сообщений или отправки ценных рабочих документов. В больших компаниях эту проблему можно решить сегментированием и уровнями доступа, в маленьких — централизацией общения в одном, прозрачном для руководителей сервисе.


Обучение регулярной смене паролей и 2FA

Уверены, подавляющее большинство ваших сотрудников — ответственные ребята, которые не хотят подставлять команду. Но иногда это происходит не по их вине: взломщики аккаунтов становятся всё более искушёнными, а сливы паролей и утечка данных проходят регулярно.

Поэтому важно научить сотрудников двум важным вещам: во-первых, регулярно (раз в 2-3 месяца) менять пароли на рабочих аккаунтах и популярных сервисах; во-вторых, использовать двухфакторную авторизацию. Для общих аккаунтов компании (например, соцсетях бренда) двухфакторка должна быть привязана к корпоративному телефону, который хранится у сотрудника IT или руководителя.


Регулярные тренинги

Как бы ни была защищена техника и корпоративные сети, главная входная точка многих злоумышленников — доверчивый сотрудник. Рекомендуем регулярно проводить учения для сотрудников на основе реальных ситуаций: фишинговые письма, имитация взлома, письма о смене пароля. Это полезно не только для команды, но и для руководителей — так быстрее получится найти болевые точки.

И не забывайте, конечно, читать наши материалы ;)

Комментарии

0
Оставьте комментарий!