Užrakinkite kibernetines saugos grėsmes iš įmonės vidaus

Pasauliui sekant informaciją apie pernai įvykusio „Equifax“ duomenų saugos pažeidimo (tai vienas didžiausių istorijoje įsilaužimo skandalų Jungtinėse Amerikos Valstijose) plėtojimąsi, neseniai sužinojome, kad įmonės buvęs generalinis direktorius Richard Smith dėl viso fiasko apkaltino tik vieną IT specialistą, kuris nepasakė „Equifax“ darbuotojams įdiegti pataisą, skirtą pašalinti „Apache Struts“sistemos pažeidžiamumo spragą.

Veikiau ši situacija parodo, kokia menka gali būti IT sauga, ir kaip svarbu visiems organizacijos nariams aktyviai dalyvauti IT rizikos valdymo programoje. Galų gale, kibernetinės grėsmės niekur nedings artimiausiu metu. Tiesą sakant, tikimasi, kad jos įmonėms iki 2021 m. kasmet kainuos iki 6 trilijonų JAV dolerių, o tai žiūrint iš perspektyvos, „yra didžiausias ekonominės gerovės perleidimas istorijoje“.

Žinoma, didžioji dauguma nuostolių, patirtų dėl kibernetinės saugos klaidų, užguls didelių įmonių pečius, bet tai nereiškia, kad mažoms ir vidutinio dydžio įmonėms nereikia daryti visko, ką jos gali, kad apsaugotų savo įmonę. Tiesą sakant, kadangi jūsų darbas su darbuotojais ir klientais vyksta labai asmeniniu lygiu, jūs galite netekti daugiau nei bet kas kitas, pvz., savo pragyvenimo šaltinio, asmeninių santykių, reputacijos ir t. t. Laimei, yra keletas dalykų, kuriuos gali atlikti visų dydžių įmonės, norėdamos pagerinti saugą įvairiuose lygiuose ir stoti į kovą su šiomis grėsmėmis.

  • Apmokykite savo darbuotojus. Tai paprastas dalykas, bet kaip parodė „Equifax“ pažeidimas, interneto saugos mokymai ir geriausių praktikų taikymo visoje įmonėje pradėjimas gali labai daug nuveikti siekiant sušvelninti skaitmenines katastrofas. Ieškokite tokios klasės mokymų (internetu arba asmeniškai), kurie apimtų tokias temas kaip apsimetimo kitu vartotoju el. laiškų atpažinimas ir tvarkymas, saugos sistemos naujausios versijos užtikrinimas, saugus elgesys internete ir t. t. ir švieskite kiekvieną komandos narį.
  • Pasirinkite tinkamą el. pašto klientą. Turėti prieigą prie savo el. laiškų iš bet kurios vietos ir praktiškai iš bet kurio įrenginio yra labai svarbu, tačiau aukoti patogumą dėl saugos nėra tinkamas pasirinkimas. Tad ieškokite el. pašto tarnybos, kuri gali atskirti pašto šiukšles, sukčiavimą apsimetant ir teisėtus pranešimus bei juos atitinkamai filtruoti. Ir jei jūsų el. pašto filtrai leidžia išjungti hipersaitus ir panaikinti jūsų komandos galimybę atsakyti į kenksmingus laiškus, dar geriau. Jei įmanoma, ieškokite programų su el. pašto filtrais, kuriuos galima nustatyti asmens ar grupės lygiu, tokiu būdu galėsite nustatyti, kas geriausiai tinka jūsų įmonei.
  • Turėkite naujausią savo įrenginių strategijos versiją. Padarykite fizinę saugą prioritetu: sukurkite įmonės strategiją, kurioje būtų apibrėžtos geriausios įrenginių saugos palaikymo praktikos. Sukurkite protokolus, kurių reikėtų laikytis praradus įrenginį, informuokite komandą, į ką kreiptis, ir išaiškinkite, kas turėtų daroma iš techninės pusės, jei įrenginys būtų prarastas. Reikalaukite, kad visi darbuotojai savo įrenginiuose įjungtų dviejų dalių autentifikavimą – tai papildomas saugos sluoksnis. Tokiu būdu, net jei įrenginys bus pavogtas, bus būtinas susisiekimo būdas, kad vagis galėtų pasiekti tai, kas yra už prisijungimo ekrano.
  • Naujinkite savo programinę įrangą. „Equifax“ pažeidimas mus tikrai išmokė, kad labai svarbu kiekvienam darbuotojui, pradedant užimančiu aukščiausias pareigas, turėti naujausią programinės įrangos versiją. Jei naudojate debesies technologijos pagrindu veikiančią programinę įrangą, IT saugos naujinimai paprastai atliekami automatiškai, tačiau jei jums priklauso arba jūs vadovaujate įmonei, kuri dar nesinaudoja debesies technologijos pagrindu veikiančia programine įranga, vis tiek galite automatizuoti naujinimus ir juos perduoti savo darbuotojams. Jei šis variantas netinka arba šio jūs tiesiog nesiimsite, galite padaryti kiekvieną komandos narį atsakingą už naujinimų diegimą jų kompiuteriuose. Jums tereiks nustatyti programinę įrangą, kad ji paragintų vartotojus įdiegti naujinimus, kai jie tampa prieinami.

Nors jūsų komandos mokymą jau aptarėme, jo svarbos negalima pervertinti. Neatsižvelgiant į tai, kiek apsaugos priemonių esate įdiegę, jūsų komanda turi būti išmokyta tinkamai jomis naudotis: personalui reikia reguliariai siųsti atnaujinimo medžiagą ir priminimus apie šių atsargumo priemonių taikymą. Taip ne tik padėsite jiems sužinoti, kaip atpažinti kibernetines grėsmes, tačiau suteiksite informaciją, kuri jiems reikalinga norint išvengti nereikalingos rizikos.

Apie autorių

The Microsoft 365 team is focused on sharing resources to help you start, run, and grow your business.

Darbo pradžia su „Microsoft 365“

Tai jums pažįstamas „Office“ ir papildomi įrankiai, kurie padės geriau bendradarbiauti ir daugiau atlikti bet kuriuo metu, bet kurioje vietoje.

Pirkti dabar
Susijęs turinys
Business Tech

Kas nutinka, kai įmonės tinkamai neapsaugo savo intelektinės nuosavybės

Skaitykite daugiau
Business Tech

Klientų duomenys: ribos tarp naudingos inovacijos ir privatumo pažeidimo peržengimas

Skaitykite daugiau
Business Tech

Įsibrauta: kodėl reikia patobulintos apsaugos nuo grėsmių

Skaitykite daugiau
Business Tech

Sužinokite, ar jūsų mobiliojo ryšio duomenų sauga pažymi visus laukus

Skaitykite daugiau

Augimo centre nėra profesionalių mokesčių arba finansinių konsultacijų. Kreipkitės į savo mokesčių arba finansų specialistą, kad aptartumėte jūsų situaciją.