Головна  Карта сайту  Розміщення реклами на порталі

СПІЛЬНОТА КАДРОВИКІВ І ФАХІВЦІВ З УПРАВЛІННЯ ПЕРСОНАЛОМ
Ласкаво просимо
  Новини
  Бібліотека статей
  Нормативна база
  Зразки документів
  Виробничий календар
  Книжкова полиця
  Хто є хто
  Глосарій
  Розміщення реклами
  Наші партнери
  Форум
Нові матеріали
Підписатися на розсилку





Facebook
Реклама
Реклама
Как обезопасить бизнес от кибератак
Новини
11.09.2019
Как обезопасить бизнес от кибератак
 

Сегодня в мире наблюдается тенденция развития киберпреступности. Обычно кибератаки становятся причиной прекращения деятельности компании в течение шести месяцев после вмешательства злоумышленников в систему. Как предотвратить такие несанкционированные вторжения и обезопасить свою компанию от нападений киберпреступников?

Цель киберпреступников

Время стремительного развития технологий является платформой для прогресса, но может создавать опасность для компании. Это может быть распространение и использование конфиденциальной информации о деятельности фирмы, несанкционированный доступ к ее активам, что не только нанесет материальный ущерб и навредит репутации, но и может привести к уничтожению бизнеса. Этим активно пользуются киберпреступники.

Так, 90% их атак направлены на получение средств организаций и вывода денег на свой счет. Также ценным является получение данных клиентов с целью использования их в собственных целях или продажи информации конкурентным компаниям. Обогащение — вот что является основной целью преступников. Поэтому неудивительно, что большинство кибератак нацелены на финансовый сектор компании.

Сеть и оборудование

Надежная система безопасности должна поддерживаться надежными методами защиты и постоянно обновляться. Часто топ-менеджеры обращаются за помощью к внештатным IT-аудиторам или создают в компании собственный отдел для обеспечения информационной безопасности. Чем больше уровней внутренней защиты можно обеспечить, тем выше шансы на предотвращение возможных угроз. Глубокий мониторинг веб-сайтов для выявления мошенничества, фишинга, злоупотребления данными и потенциальных нападений позволяет осуществлять оценку текущего уровня защиты компании. IT-аудиты определяют все возможные угрозы, анализируют наибольшие риски и уязвимости, устраняют пробелы в безопасности и обеспечивают высокий уровень защиты.

Несмотря на то, что киберриски могут возникнуть не только извне, следует приучать к кибергигиене персонал компании, чтобы помочь работникам повысить уровень осведомленности об информационной безопасности.

Соблюдение элементарных правил кибергигиены может стать недостаточным, если вся сеть незащищена. Подключение к интернету является открытой дверью для хакеров, и любые способы взлома должны быть закрыты соответствующими протоколами безопасности, чтобы избежать атак и вторжений. Соединение wi-fi также содержит слабые звенья, которые можно быстро устранить с помощью надежного шифрования при передаче данных между офисами, компьютерами и другими компаниями.

Безопасность и кибергигиена

Часто осознание важности безопасности в киберсреде приходит уже после получения сведений о проникновении злоумышленников в корпоративную систему. Поэтому заботиться о безопасности должен каждый сотрудник. Для простого объяснения основных правил поведения в информационном цифровом пространстве используют понятие кибергигиена. Оно состоит из двух ключевых основ: первая касается цифровых технологий и интернета, вторая — предупреждения угроз и их предотвращения. Под понятием кибергигиена подразумевают элементарные правила обеспечения безопасности при работе в цифровой среде. Эти правила должны быть простыми для понимания и запоминания. Ведь их соблюдение снижает риск вмешательства киберпреступников в систему компании на 80%.

BEC-атаки

Самой популярной угрозой, существующей в корпоративном секторе, являются BEC-атаки (Business Email Compromise — компрометация деловой переписки — доступ постороннего лица к защищаемой информации). По электронной почте поступают вредоносные запросы, которые запускают вирусные программы в систему. Обычное письмо, не вызывающее подозрения, может содержать опасные ссылки. Эти сообщения в основном бывают направлены от имени руководства и «статусных» структур (налоговой, суда, силового ведомства и т. д.).

Работник, неосведомленный и имеющий высокую занятость, может открывать файлы из любопытства и загружать вирусы на компьютер. Вредными файлами могут быть вирусы-вымогатели, вирусы-шифровальщики и пр. Для того чтобы защитить себя и информацию, содержащуюся на цифровом носителе, необходимо обращать внимание на текст и имя отправителя. Часто злоумышленники не придерживаются норм правописания и составляют письма с заметными ошибками.

Также не стоит забывать об адресе ссылки. Все вложения нужно проверять на достоверность: действительно ли ваше руководство могло направить указанный файл. Также важно уделить внимание сугубо техническим аспектам: установлению и настройке фишинг-ловушек, антивирусного программного обеспечения, совершенствованию фильтров почты.

Доступ к компьютерам у других лиц

Сбор информации может быть осуществлен не только через онлайн-сервисы, но и вследствие вмешательства посторонних лиц. Устройство может быть заражено из-за неосмотрительности самого пользователя. Примерно 85% пользователей не имеют элементарной системы защиты своего компьютера — пароля. И доступ к данным, которые хранятся на устройстве, может получить любой человек, зашедший в кабинет работника.

Стоит обращать внимание на то, какие дополнительные устройства связаны с гаджетами. Другие хранители информации (USB-флэш-накопитель, диск, карта памяти) могут быть уже заражены, поэтому почти невозможно заметить, когда вирус окажется в системе. Если нет дополнительных защитных программ, компьютер может не распознать угрозу, и данные будут потеряны.

Действительно ли пароли защищают?

Наличие пароля не всегда гарантирует защищенность данных. Большинство людей используют один и тот же пароль для всех своих учетных записей. Это облегчает злоумышленникам возможность получить любые данные. Сегодня, в период развития цифровых технологий, пользователям стоит забыть о малосимвольних паролях, с использованием даты рождения и состоящих из простых наборов символов и знаков. Необходимо заменять их каждые три месяца и создавать аутентичные к каждой учетной записи.

DeVisu

Переглядів: 1631 Версія для друку
 
Дивіться також:
Як встановити особисті кордони на роботі: 7 корисних порад
10 ознак того, що ваш пристрій може бути заражений вірусом
Чому вас можуть звільнити: 7 потенційних причин
Як працювати на робочому місці, коли перебуваєш в постійному психоемоційному напружені?
Як не залишитися без зв’язку та інтернету при відключенні світла?
Як впоратися з робочим навантаженням?
Як повідомити в університеті, що ви працюєте?
Як зробити онлайн-зустрічі продуктивнішими?
Як поводитися з токсичним керівником?
«Читаю новини 24/7»: що таке думскролінг та як його позбутись
Работа и личная жизнь: почему не стоит считать компанию своей семьей
7 рабочих советов, которые психологи дали на 2022 год
Як підбити підсумки року та спланувати наступний: зручний алгоритм
Як відпочивати тим, хто зовсім не вміє цього робити?
Как установить баланс между работой и отдыхом: три простых шага
Что делать, если вас любит начальник?
Шесть советов для тех, кто решил уволиться
Как вести себя с токсичным начальником: 5 полезных советов
8 типов токсичных людей, от которых лучше держаться подальше
Как пережить профвыгорание, если нет сил работать перед отпуском
Як повернутися до справ після відпустки: 13 порад
Опять ничего не успеваете? Во всем виноват ваш список дел
5 порад фахівцям, які працюють дистанційно
Как победить предновогодний завал на работе: 5 подсказок
Как легко адаптироваться к работе после карантина: ТОП-7 лайфхаков
Тайм-менеджмент для удаленщика
Как правильно работать дома
Ловушки перфекционизма: как перестать все усовершенствовать
Искусство достигать желаемого: 10 шагов к успеху по методу Дэвида Шварца
Три приема, как не думать о работе и коллегах дома
«День прошел не зря», или Как осознать, чем вы занимаетесь на самом деле в рабочее время?
Что делать, если вы сорвались на работе
Как пережить плохой день: пять полезных советов
Феномен JOMO: 9 шагов к внутреннему спокойствию
Что нужно успеть до Нового года: 10 важных дел
Как найти время на все: эффективные техники тайм-менеджмента
Как вырваться из плена соцсетей
Что нам мешает достигать поставленных целей
3 способа настроиться на волну мотивации, если совсем не хочется работать летом
Как выиграть бой с прокрастинацией: 11 приемов тайм-менеджмента
Индивидуальный подход к организации рабочего места
Чужое мнение на работе: прислушиваться или игнорировать?
Три расточителя времени, которые мешают работать в офисе
Топ-7 простых и действенных способов улучшить настроение на рабочем месте
7 советов тем, кто боится публичных выступлений
Советы для всех, кто не может выучить иностранный язык
Как изменить свою жизнь к лучшему и привлечь нужных людей
10 лекарств, которые должны быть в офисной аптечке
Ближе к телу, или Как сохранять спокойствие в стрессовых ситуациях
Как противостоять негативу в социальных сетях: что советуют психологи
Всі новини
Реклама
Проекти для професіоналів
Оголошення
Шановні відвідувачі!
З усіх питань щодо роботи порталу звертайтесь до 
адміністратора
2024 © МЕДІА-ПРО
2024 © HR Liga

Copyright © 2005–2024 HR Liga
Використання матеріалів із журналів Групи компаній «МЕДІА-ПРО» лише за погодженням з редакцією (адміністрацією) порталу.
Редакція (адміністрація) залишає за собою право не розділяти думку авторів матеріалів, що розміщуються.
Редакція (адміністрація) порталу не несе відповідальності за збитки, які можуть бути завдані внаслідок використання, невикористання або неналежного використання інформації, що міститься на порталі.
Відповідальність за достовірність інформації та інших відомостей несуть автори публікацій.
З усіх питань пишіть на admin@hrliga.com