Захист бізнесу від внутрішніх кіберзагроз

Останнього року світ здригнувся від гучного скандалу з витоком даних у бюро кредитних історій Equifax – одного з наймасштабніших зламів за історію США. Нещодавно колишній генеральний директор компанії Річард Сміт (Richard Smith) звинуватив у всьому одного-єдиного ІТ-спеціаліста, який не повідомив персоналу Equifax про потребу встановити виправлення, що усувало вразливість у системі Apache Struts.

Ця ситуація – наочний приклад того, наскільки хиткою буває ІТ-безпека і як важливо, щоб у корпоративній програмі керування ІТ-ризиками були задіяні всі працівники компанії. Адже, за прогнозами аналітиків, щорічні збитки від кіберзагроз – цієї чуми сучасного інформаційного суспільства – до 2021 року сягнуть астрономічної суми в 6 трильйонів доларів США, що стане “наймасштабнішою передачею матеріальних благ в історії людства”.

Прискорте свій бізнес завдяки експрес-курсу з Microsoft 365

Допоможіть своїй команді працювати продуктивніше щодня майже звідусіль за допомогою Microsoft 365.

Дізнайтеся більше

Звісно ж, найбільша частка в цій сумі припадатиме на долю великих корпорацій – однак це не означає, що малим і середнім компаніям можна нехтувати кібербезпекою. Такі підприємства часто мають досить тісний зв’язок із клієнтами та співробітниками, тож у разі витоку даних наслідки можуть стати для компанії катастрофічними: її власник може втратити репутацію й засоби до проживання, зруйнувати багаторічні довірчі стосунки тощо. На щастя, будь-яка компанія незалежно від розміру може вжити деяких заходів, які допоможуть комплексно посилити безпеку й захиститися від загроз.

  • Проводьте навчання співробітників. Це дуже просто організувати – і, як показав досвід Equifax, часом це допомагає запобігти справжній електронній катастрофі. Достатньо лише навчити персонал основам онлайн-безпеки та запровадити в компанії ряд простих правил. Навчання може бути як аудиторним, так і електронним, але його програма має включати такі теми: “Як розпізнавати спуфінгові листи й реагувати на них”, “Як підтримувати актуальність системи безпеки”, “Що можна й чого не можна робити в Інтернеті” тощо. І пам’ятайте, що його повинен пройти кожен працівник компанії.
  • Виберіть безпечний поштовий клієнт. Часом украй важливо забезпечити співробітникам віддалений доступ до ділової електронної пошти на будь-яких пристроях, але при цьому ваш поштовий клієнт має гарантувати оптимальний баланс безпеки та зручності. Тож варто вибрати службу, яка вміє розпізнавати й відфільтровувати спам і фішингові листи. А якщо вона ще й даватиме змогу блокувати гіперпосилання й можливість відповідати на потенційно небезпечні повідомлення, це буде великий додатковий плюс. Також буде цінно, якщо поштові фільтри можна буде налаштовувати на рівнях окремого користувача та цілої групи: так ви надійніше захистите свою компанію.
  • Регулярно оновлюйте свою політику використання пристроїв, звертаючи особливу увагу на їх фізичну безпеку. У вашій компанії мають бути протоколи дій на випадок утрати пристрою, які чітко окреслюватимуть, до кого звертатись у такій ситуації. Кожен співробітник має знати ці протоколи та розуміти, що йому робити й навіщо це потрібно. Також для додаткової безпеки варто запровадити на всіх робочих пристроях двофакторну автентифікацію: тоді ніхто сторонній не зможе отримати доступ до ваших даних, навіть якщо пристрій буде вкрадено.
  • Оновлюйте своє програмне забезпечення. Приклад Equifax навчив нас, як важливо, щоб усі співробітники – від президента до стажера – регулярно оновлювали ПЗ на своїх пристроях. У випадку з новітніми хмарними службами це зазвичай відбувається автоматично, але навіть у традиційних локальних середовищах усе одно можна організувати автоматичне оновлення ПЗ на всіх корпоративних пристроях. Якщо ж це неможливо чи небажано з певної причини, то можна покласти відповідальність за це на працівників, щоб вони самі оновлювали ПЗ на своїх машинах. Для цього потрібно буде налаштувати програмне забезпечення так, щоб воно пропонувало користувачам інсталювати оновлення, щойно ті виходитимуть.

Ми вже говорили про важливість навчання персоналу й зараз знову повторимо: часом тільки воно може врятувати компанію від катастрофи. Хоч би скільки заходів безпеки ви запровадили, вони будуть марні, якщо ваші співробітники не використовуватимуть їх або застосовуватимуть неправильно. Також важливо письмово повідомляти співробітникам про всі зміни та регулярно нагадувати, чому важливо суворо дотримуватись усіх корпоративних правил безпеки. Тоді ваші працівники чітко знатимуть, як розпізнавати потенційні кіберзагрози та чого не можна робити, щоб не наражати компанію на небезпеку.

Почати роботу з Microsoft 365

Це знайомий вам пакет Office, але з додатковими засобами, які полегшують співпрацю, тож ви встигатимете більше будь-де й будь-коли.

Придбати зараз
Пов’язаний вміст
Бізнес-технології

Що станеться, якщо компанії не захищатимуть свою інтелектуальну власність належним чином

Дізнайтеся більше
Бізнес-технології

Навіщо потрібен розширений захист від загроз

Дізнайтеся більше
Бізнес-технології

6 способів боротьби із шахраями та підвищення продуктивності

Дізнайтеся більше
Бізнес-технології

6 ідеальних для хмари завдань: сховище та багато іншого

Дізнайтеся більше

Рекомендації та ідеї для бізнесу не слід вважати професійними порадами в галузі оподаткування або фінансів. Зв’яжіться зі своїм консультантом, щоб обговорити конкретну ситуацію.