Нормы пожарной безопасности предприниматели обычно знают хорошо — как-никак, есть проверки, а вот кибербезопасность многие игнорируют. Нашли подробный гайд от Kaspersky по защите данных малого бизнеса — пересказываем главное.
Используйте антивирус
Возможно, первое, что приходит в голову, когда речь идёт о кибербезопасности. Программа защитит устройства от вирусов, шпионских приложений и фишинга. При выборе убедитесь, что антивирус сможет не только защитить компьютер, но и очистит его от вирусов, а затем сбросит до «здорового» состояния. Новые киберугрозы появляются постоянно, поэтому важно регулярно обновлять программу, чтобы оставаться в безопасности.
Регулярно обновляйте ПО
Обновлять нужно не только антивирус, а вообще все программы, которыми вы пользуетесь. В каждой из них могут быть уязвимые места, которые поставщики периодически устраняют. Во многих приложениях есть функция автообновления — включите её, чтобы навсегда вычеркнуть эту задачу из своего списка.
Создавайте резервные копии файлов
При кибератаке вы можете потерять важные документы, без которых управлять бизнесом будет труднее. Чтобы этого не случилось, делайте резервные копии файлов — есть программы, которые помогут и эту задачу автоматизировать. Данные можно потерять и по неосторожности — например, случайно удалив их, поэтому копировать документы в любом случае полезно.
Шифруйте важные файлы
Личные документы, данные банковских счетов, карт и другую конфиденциальную информацию, лучше зашифровать — для этого тоже есть программы. После шифрования доступ к файлам будет защищён паролем, поэтому в случае кражи вору будет гораздо сложнее их прочитать.
Придумывайте надёжные пароли
Надёжный пароль — длиной не менее 15 символов, среди которых есть прописные, строчные буквы, цифры и знаки. При этом один ключ желательно не использовать на нескольких сервисах или файлах, иначе, разгадав всего один пароль, воры получат доступ к большому массиву данных. Ещё одна полезная практика — менять все пароли хотя бы раз в квартал.
Используйте менеджеры паролей
Запомнить все сложные пароли вряд ли получится, поэтому их лучше хранить в специальных приложениях-менеджерах. В программу можно записывать все логины, пароли, кодовые слова. Менеджеры также предостерегают пользователей от использования слабых или повторяющихся паролей и напоминают о необходимости регулярно их менять. Доступ к ним, естественно, тоже нужно защитить паролем или пин-кодом, а лучше установить двухфакторную систему входа.
Остерегайтесь физической кражи
С шифрованием файлов и паролями разобрались, но что делать, если украли сам ноутбук или компьютер? В конце концов, опасаться стоит не только хакеров, но и самых обыкновенных воров. На случай физической кражи стоит установить программы, которые помогут отследить местонахождения устройства. Также можно настроить удалённый доступ — это позволит стереть данные на утерянном или украденном компьютере.
Обучайте сотрудников
Представьте: ваш коллега потерял рабочий планшет или подключился к общественному Wi-Fi с рабочего компьютера или просто перешёл по мошеннической ссылке — всё это может быть причиной утечки данных.
Поэтому главное — инвестируйте в обучение своих сотрудников кибербезопасности. Например, вместе научитесь распознавать фишинговые электронные письма или составлять надёжные пароли. Установите чёткую политику, описывающую, как обращаться и защищать информацию о клиентах и другие важные данные.
