Блокиране на вътрешнофирмените киберзаплахи за сигурността

Докато светът наблюдаваше разкриването на подробностите за миналогодишния пробив в защитата на данните в Equifax – един от най-големите хакерски скандали в историята на САЩ – наскоро научихме, че бившият главен изпълнителен директор на фирмата Ричард Смит обвини за цялото фиаско един-единствен ИТ техник, който не е казал на служителите на Equifax да инсталират корекция, предназначена да елиминира уязвимост в системата Apache Struts.

Ако тази ситуация изобщо показва нещо, то това е колко слаба може да е ИТ защитата и колко важно е всеки във вашата организация да участва активно в програмата за управление на ИТ риска. В крайна сметка няма изгледи киберзаплахите за сигурността да изчезнат скоро. Всъщност очаква се тези заплахи да струват на фирмите 6 трилиона щатски долара до 2021 г., което, погледнато в перспектива, “представлява най-големия трансфер на икономическо състояние в историята”.

Разбира се, по-голямата част от загубите, дължащи се на пропуски в киберзащитата, ще са за сметка на големите корпоративни организации, но това не означава, че малките и средни фирми не трябва да направят всичко възможно, за да защитят бизнеса си. В действителност, понеже работите на толкова лично ниво със служителите и клиентите си, може да имате много повече за губене от всеки друг, например прехраната си, личните си взаимоотношения, репутацията си и т.н. За щастие, има няколко неща, които фирми от всякакъв размер могат да направят, за да подобрят защитата си на всяко ниво и да се изправят директно пред тези заплахи:

  • Обучете служителите си: Това е просто нещо, но както се илюстрира от пробива в Equifax, обученията по онлайн защита и инструктажите за най-добри практики в цялата фирма имат да извървят още дълъг път, докато успеят да предотвратят цифровите катастрофи. Потърсете курс (онлайн или в лични срещи), който обхваща теми като разпознаване и обработване на подправени имейли, актуализиране на системата ви за защита, безопасни действия онлайн и т.н., за да обучите всеки член на екипа ви.
  • Изберете правилния имейл клиент: Изключително важно е да имате достъп до вашите имейли от всякъде и на почти всяко устройство, но никога не трябва да жертвате удобството за сметка на защитата. Затова потърсете имейл услуга, която може да различава нежеланата поща и фишинг имейлите от нормалните съобщения и да ги филтрира по подходящ начин. А ако вашите имейл филтри ви позволяват да забранявате хипервръзките и да премахвате способността на членовете на екипа ви да отговарят на опасни съобщения, още по-добре. Ако е възможно, потърсете програми с имейл филтри, които могат да се задават на лично или групово ниво. По този начин ще можете да определяте какво е най-добро за фирмата ви.
  • Актуализирайте вашите правила за устройствата: Превърнете физическата защита в приоритет, като създадете фирмени правила, които очертават най-добрите практики за безопасност на устройствата. Създайте протоколи, които да се следват, в случай че устройство бъде загубено, и информирайте членовете на екипа с кого трябва да се свържат и какво трябва да се случи при липса на устройство. Като допълнителен слой защита, изискайте от всички служители да разрешат двустепенно удостоверяване на техните устройства. По този начин, ако устройство бъде откраднато, ще е необходим метод за свързване, преди крадецът да получи достъп до информацията зад екрана за влизане.
  • Актуализирайте софтуера си: Ако пробивът в Equifax ни научи на нещо, то това е, че е изключително важно всеки служител – от първия до последния – да актуализира своя софтуер. Ако използвате базиран в облака софтуер, актуализациите на ИТ защитата обикновено се извършват автоматично, но ако притежавате или управлявате фирма, която все още не е преминала към използване на базиран в облака софтуер, пак можете да автоматизирате актуализациите и да ги разпространите сред служителите. Ако нямате такава възможност или просто предпочитате да не го правите, можете да възложите на всеки член от екипа ви отговорността за инсталирането на актуализациите на собствения му компютър. Ще трябва просто да настроите софтуера да подканва потребителите да инсталират актуализациите, когато станат налични.

Макар че вече говорихме за обучението на вашия екип, на него не се набляга достатъчно. Независимо колко защити сте приложили, вашият екип трябва да бъде обучен да ги използва правилно – и трябва редовно да изпращате на персонала материали за припомняне и напомняния за важността на тези предпазни мерки. По този начин можете не само да им помогнете да научат как да разпознават киберзаплахите за сигурността, но и да им дадете информацията, която им е необходима, за да избегнат ненужни рискове.

За автора

Екипът на Центъра за растеж се е насочил да ви помогне да стартирате, управлявате и изпълнявате своя бизнес.

Първи стъпки с Microsoft 365

Това е Office, който познавате, плюс инструментите, които да ви помагат да работите по-добре заедно, така че да можете да свършите повече работа – по всяко време и от всяко място.

Купете сега
Свързано съдържание
Business Tech

Какво се случва, когато фирмите не защитават правилно интелектуалната си собственост

Прочетете повече
Business Tech

Клиентските данни – прекрачване на границата между полезни иновации и нарушаване на личното пространство

Прочетете повече
Business Tech

Разберете дали вашата защита на мобилни данни отговаря на всички критерии

Прочетете повече
Business Tech

6 задачи, идеални за облака – съхранение в облака и повече

Прочетете повече

Центърът за растеж не представлява професионален данъчен или финансов консултант. Трябва да се свържете със собствения си данъчен или финансов специалист, за да обсъдите ситуацията си.