Каждый год в начале мая отмечается Всемирный день пароля. Он служит для предпринимателей и вообще всех интернет-пользователей напоминанием о необходимости уделять должное внимание безопасности своих данных.
Пересказываем текст американского Forbes, в котором шесть специалистов по кибербезопасности делятся самыми полезными на их взгляд рекомендациями.
Бесплатный курс
Что нужно знать об интеллектуальных правах
Эксперты онлайн-курса расскажут, какие условия есть у лицензий Creative Commons, что такое исключительное право, как зарегистрировать персонажа или сценарий и что можно сделать, если вашу работу использует кто-то другой.
Бесплатный курс
Что нужно знать об интеллектуальных правах
Эксперты онлайн-курса расскажут, какие условия есть у лицензий Creative Commons, что такое исключительное право, как зарегистрировать персонажа или сценарий и что можно сделать, если вашу работу использует кто-то другой.
Малый бизнес — лёгкая мишень для хакеров; не надо думать, что киберпреступников интересуют только крупные компании.
Многие предприниматели, основатели стартапов и владельцы малого бизнеса полагают, что они слишком малы, чтобы привлечь внимание хакеров и стать мишенью для кибератаки. По мнению основателя и генерального директора компании SimpleWAN Эрика Найта, любой ценный актив может показаться хакеру привлекательным — будь то просто наличие офиса, склада или штата сотрудников.
Найт считает, что малый бизнес — простая задача для хакеров, так как основатели компаний часто не проводят аудит безопасности своей компании, не вкладываются в программы для защиты данных и даже не имеют страховки на случай их утечки.
О безопасности нужно думать не как о чём-то, чем здорово было бы когда-нибудь заняться, а как о важной бизнес-задаче.
Ватс Сриватсан, президент и главный операционный директор ColorTokens, считает, что к безопасности не нужно подходить как к хорошему бонусу; её нужно внедрить в обязательную работу компании. Безопасность — это то, что требует 100% вложений и усилий, так как последствия кибератаки могут быть катастрофическими. Например, они могут привести к денежным потерям, украденным IP-адресам и остановке операционной деятельности.
«Если в малом бизнесе произойдет утечка данных, это может вызвать недоверие среди клиентов и сотрудников и заставить их перейти к более известному бренду, который, по их мнению, может лучше защитить их данные», — говорит Сриватсан.
Недавний опрос показал, что 37% малых предприятий потеряли клиентов и 17% потеряли доход из-за остановки в работе, вызванной кибератаками. Это доказывает, что безопасность следует рассматривать как неотъемлемую часть стабильной работы бизнеса.
План действий при столкновении с кибератаками поможет не растеряться в кризисной ситуации.
Томас Суперсински, руководитель отдела разработки продуктов Frogslayer, отмечает, что из-за пандемии коронавируса растёт количество утечек данных, фишинговых схем и других кибератак. Поэтому компании больше не могут закрывать глаза на необходимость заниматься безопасностью своих данных.
При этом, по его мнению, важно не только предотвращать кибератаки, но и уметь их быстро обнаружить и «обезвредить». Поэтому Суперсински советует представить, что ваша компания рано или поздно будет подвергнута кибератаке, и обрисовать в общих чертах, как она будет на неё реагировать — то есть составить план действий по устранению рисков.
Определение самых важных активов и создание вокруг них дополнительной защиты может стать хорошим стартом в работе над кибербезопасностью компании.
Обеспечение 100%-ой кибербезопасности может показаться непосильной задачей для владельцев малого и среднего бизнеса: многие из них не обладают достаточной компетенцией в вопросе. Тони Баффоманте, старший вице-президент и руководитель службы киберрисков в Wipro Ltd., предлагает начать с выделения наиболее важных информационных активов. Это может быть интеллектуальная собственность компании, доля на рынке, данные о клиентах и так далее.
«Как только вы определите, что для вас наиболее важно, определите, где эта информация хранится», — предлагает Баффоманте. Затем нужно создать дополнительную защиту этим активам, и это станет хорошим стартом работы над кибербезопасностью. Специалист считает, что на этом этапе предприниматели могут положиться на системы безопасности платформ, которые в своей деятельности использует их компания.
Люди — это не только главный актив, но и самое слабое звено в работе над кибербезопасностью. Особенно на удалёнке.
Во время массового перехода на удалённую работу многие компании узнали, что их сотрудники — самое незащищённое от кибератак звено. Хакерам проще взломать личные компьютеры работников, которые используют незащищённые домашние сети и не утруждаются созданием сложных паролей.
Риши Малик, основатель компании Backstop.it, предлагает выявить слабые места в безопасности при удалённой работе, предусмотреть дополнительные меры и проинформировать сотрудников о рисках. «Фишинг — это ваш самый большой риск, поэтому убедитесь, что все везде используют многофакторную аутентификацию (MFA). Затем, что они регулярно сканируют компьютеры на наличие вирусов и вредоносных программ. И, наконец, что каждую ночь все данные сохраняются в резервных копиях», — говорит Малик.
Малик также предлагает «найти нужных людей», когда речь идет о партнёрах по кибербезопасности. Он считает, что важно работать со специалистом, который будет готов глубоко погрузиться в устройство вашего бизнеса.
Обеспечить физическую безопасность электронных устройств тоже критически важно.
Кроме цифровой безопасности, стоит подумать о сохранности самих устройств, на которых хранятся данные компании — речь идёт про планшеты, ноутбуки, компьютеры и телефоны. Обычно именно украденные электронные устройства становятся причиной самых серьёзных утечек данных: в сфере здравоохранения их количество доходит до 68%. Клей Жерве, вице-президент по продажам компании Digilock, производящей интеллектуальные замки, говорит, что все электронные устройства, которыми работники пользуются дома и в офисе, должны быть должным образом защищены.
Если сотрудники останавливаются в гостинице, нужно объяснить им, как обеспечить дополнительную защиту их устройств — но эти правила безопасности должны быть понятными и простыми, считает Жерве.