Kiberdrošības apdraudējumu novēršana no uzņēmuma iekšpuses

Kamēr pasaule vēroja, kā attīstās notikumi saistībā ar Equifax datu zādzību, vienu no lielākajiem datorielaušanās skandāliem ASV vēsturē, mēs nesen uzzinājām, ka uzņēmuma bijušais vadītājs Ričards Smits (Richard Smith) novēla visu vainu uz vienu IT tehniķi, kurš nepateica Equifax darbiniekiem par nepieciešamību instalēt ielāpu, kas novērš ievainojamību Apache Struts sistēmā.

Šī situācija demonstrē, cik trausla var būt IT drošība un cik svarīgi ir katram jūsu organizācijas darbiniekam aktīvi piedalīties IT risku pārvaldības programmā. Galu galā, kiberdrošības apdraudējumi tuvākajā laikā nekur nepazudīs. Paredzēts, ka to novēršana uzņēmumiem 2021. gadā izmaksās 6 triljonus dolāru, kas ir lielākā finanšu līdzekļu novirzīšana vēsturē.

Protams, lielākā daļa zaudējumu, ko rada kiberdrošības pārrāvumi, rodas lieliem uzņēmumiem, taču tas nenozīmē, ka mazajiem un vidējiem uzņēmumiem neko nevajadzētu darīt, lai aizsargātu savu biznesu. Tā kā darbs šādos uzņēmumos norit ciešā personiskā saskarsmē ar darbiniekiem un klientiem, iespējams, jums ir pat vairāk ko zaudēt – savus iztikas līdzekļus, personiskās attiecības, reputāciju utt. Laimīgā kārtā visu lielumu uzņēmumiem ir iespēja uzlabot savu drošību jebkurā līmenī un stāties pretī apdraudējumiem:

  • Apmāciet savu personālu. Tā ir pašsaprotama lieta, taču, kā parāda Equifax gadījums, tiešsaistes drošības apmācība un labākās prakses ieviešana visā uzņēmumā var izrādīties neatsverami noderīga, lai novērstu katastrofu. Meklējiet kursus (tiešsaistē vai klātienē), kas aplūko tādas tēmas kā krāpniecisku e-pasta ziņojumu atpazīšanu un rīcību ar tiem, drošības sistēmu atjaunināšanu, drošu darbu tiešsaistē utt., un izglītojiet katru savas komandas dalībnieku.
  • Izvēlieties piemērotu e-pasta klientu. Piekļuve e-pastam no jebkuras vietas un ierīces ir svarīga iespēja, taču nekad nevajadzētu ziedot ērtības drošības vārdā. Tāpēc meklējiet e-pasta pakalpojumu, kas spēj nošķirt surogātpastu, pikšķerēšanas ziņojumus un īstus e-pasta ziņojumus, un attiecīgi to filtrēt. Ja jūsu e-pasta filtri ļauj jums atspējot hipersaites un novērst darbinieku iespēju atbildēt uz kaitnieciskiem ziņojumiem, tas ir vēl labāk. Ja iespējams, meklējiet programmas ar e-pasta filtriem, ko iespējams iestatīt personiskā vai grupas līmenī, lai jūs varētu izvēlēties, kas ir piemērotākais jūsu uzņēmumam.
  • Regulāri atjauniniet savas ierīču politikas. Izvirziet fizisko drošību par prioritāti, izveidojot uzņēmuma politikas, kas izceļ paraugpraksi ierīču drošības uzturēšanai. Izveidojiet protokolus, kas jāievēro ierīces nozaudēšanas gadījumā, informējiet personālu, ar ko tiem jāsazinās šādā gadījumā, un izskaidrojiet, kādas darbības jāveic no tehniskā skatpunkta, ja ierīce tiek nozaudēta. Kā papildu aizsardzības līmeni pieprasiet, lai visi darbinieki savās ierīcēs iespējo divfaktoru autentifikāciju. Tādējādi pat ierīces zādzības gadījumā būs jāizmanto kāda no saziņas metodēm, pirms zaglis varēs piekļūt informācijai aiz pierakstīšanās ekrāna.
  • Atjauniniet programmatūru. Ja uzbrukums Equifax mums kaut ko ir iemācījis, tad pavisam noteikti tā ir atziņa, ka katram darbiniekam ir ļoti svarīgi regulāri atjaunināt savu programmatūru. Izmantojot mākoņa programmatūru, IT drošības atjauninājumi parasti tiek veikti automātiski, bet, ja esat tāda uzņēmuma īpašnieks vai vadītājs, kas vēl nav pārgājis uz mākonī izvietotu programmatūru, varat automatizēt atjauninājumus un novirzīt tos savam personālam. Ja šādas iespējas nav (vai arī nevēlaties to izmantot), varat padarīt katru darbinieku individuāli atbildīgu par atjauninājumu instalēšanu viņa datorā. Jums tikai jāiestata programmatūra, lai tā atgādinātu lietotājiem instalēt atjauninājumus, kad tie ir pieejami.

Neatkarīgi no apmācībām, ko jūsu komanda jau ir veikusi, par šo faktoru vienmēr ir jāatgādina un tas jāuzsver. Lai cik daudz drošības līdzekļu nebūtu jūsu uzņēmumā, jūsu komandai ir jābūt apmācītai tos pareizi izmantot, tāpēc regulāri sūtiet personālam jaunus materiālus un atgādinājumus par šo piesardzības pasākumu nozīmi. Tādējādi jūs palīdzēsit viņiem atpazīt kiberdrošības apdraudējumus un sniegsiet nepieciešamo informāciju, lai izvairītos no nevajadzīgiem riskiem.

Par autoru

The Microsoft 365 team is focused on sharing resources to help you start, run, and grow your business.

Darba sākšana ar Microsoft 365

Tā ir pazīstamā sistēma Office un vēl dažādi rīki, kas palīdz labāk strādāt kopā, lai varat izdarīt vairāk jebkurā laikā un vietā.

Iegādāties tūlīt
Saistītais saturs
Business Tech

Kas notiek, ja uzņēmumi nepietiekami aizsargā intelektuālo īpašumu

Papildinformācija
Business Tech

Klientu dati — starp noderīgām inovācijām un privātuma pārkāpšanu

Papildinformācija
Business Tech

Iebrukums: kāpēc jums nepieciešama uzlabota pretdraudu aizsardzība

Papildinformācija
Business Tech

Uzziniet, vai jūsu mobilo datu drošība ir pietiekama

Papildinformācija

Izaugsmes centrs nenodrošina profesionālus padomus attiecībā uz nodokļiem vai finansēm. Jums jāsazinās ar savu nodokļu vai finanšu speciālistu, lai apspriestu savu situāciju.