Главная  Карта сайта  Размещение рекламы на портале
  СООБЩЕСТВО КАДРОВИКОВ И СПЕЦИАЛИСТОВ ПО УПРАВЛЕНИЮ ПЕРСОНАЛОМ
Добро пожаловать
  УПРАВЛЕНИЕ ПЕРСОНАЛОМ
  Новости
  Библиотека статей
  Нормативная база
  Образцы документов
  Производств. календарь
  Книжная полка
  Кто есть кто
  Глоссарий
  События
  Опросы
  Наши партнеры
  Форум
Новые материалы
Подписаться на рассылку





Facebook
Календарь событий
Сентябрь 2019
Пн Вт Ср Чт Пт Сб Вс
      1
2345678
9101112131415
16171819202122
23242526272829
30      

Октябрь 2019
Пн Вт Ср Чт Пт Сб Вс
 123456
78910111213
14151617181920
21222324252627
28293031   

Все события
Реклама
Как обезопасить бизнес от кибератак
Новости / В мире
11.09.2019
Как обезопасить бизнес от кибератак
 

Сегодня в мире наблюдается тенденция развития киберпреступности. Обычно кибератаки становятся причиной прекращения деятельности компании в течение шести месяцев после вмешательства злоумышленников в систему. Как предотвратить такие несанкционированные вторжения и обезопасить свою компанию от нападений киберпреступников?

Цель киберпреступников

Время стремительного развития технологий является платформой для прогресса, но может создавать опасность для компании. Это может быть распространение и использование конфиденциальной информации о деятельности фирмы, несанкционированный доступ к ее активам, что не только нанесет материальный ущерб и навредит репутации, но и может привести к уничтожению бизнеса. Этим активно пользуются киберпреступники.

Так, 90% их атак направлены на получение средств организаций и вывода денег на свой счет. Также ценным является получение данных клиентов с целью использования их в собственных целях или продажи информации конкурентным компаниям. Обогащение — вот что является основной целью преступников. Поэтому неудивительно, что большинство кибератак нацелены на финансовый сектор компании.

Сеть и оборудование

Надежная система безопасности должна поддерживаться надежными методами защиты и постоянно обновляться. Часто топ-менеджеры обращаются за помощью к внештатным IT-аудиторам или создают в компании собственный отдел для обеспечения информационной безопасности. Чем больше уровней внутренней защиты можно обеспечить, тем выше шансы на предотвращение возможных угроз. Глубокий мониторинг веб-сайтов для выявления мошенничества, фишинга, злоупотребления данными и потенциальных нападений позволяет осуществлять оценку текущего уровня защиты компании. IT-аудиты определяют все возможные угрозы, анализируют наибольшие риски и уязвимости, устраняют пробелы в безопасности и обеспечивают высокий уровень защиты.

Несмотря на то, что киберриски могут возникнуть не только извне, следует приучать к кибергигиене персонал компании, чтобы помочь работникам повысить уровень осведомленности об информационной безопасности.

Соблюдение элементарных правил кибергигиены может стать недостаточным, если вся сеть незащищена. Подключение к интернету является открытой дверью для хакеров, и любые способы взлома должны быть закрыты соответствующими протоколами безопасности, чтобы избежать атак и вторжений. Соединение wi-fi также содержит слабые звенья, которые можно быстро устранить с помощью надежного шифрования при передаче данных между офисами, компьютерами и другими компаниями.

Безопасность и кибергигиена

Часто осознание важности безопасности в киберсреде приходит уже после получения сведений о проникновении злоумышленников в корпоративную систему. Поэтому заботиться о безопасности должен каждый сотрудник. Для простого объяснения основных правил поведения в информационном цифровом пространстве используют понятие кибергигиена. Оно состоит из двух ключевых основ: первая касается цифровых технологий и интернета, вторая — предупреждения угроз и их предотвращения. Под понятием кибергигиена подразумевают элементарные правила обеспечения безопасности при работе в цифровой среде. Эти правила должны быть простыми для понимания и запоминания. Ведь их соблюдение снижает риск вмешательства киберпреступников в систему компании на 80%.

BEC-атаки

Самой популярной угрозой, существующей в корпоративном секторе, являются BEC-атаки (Business Email Compromise — компрометация деловой переписки — доступ постороннего лица к защищаемой информации). По электронной почте поступают вредоносные запросы, которые запускают вирусные программы в систему. Обычное письмо, не вызывающее подозрения, может содержать опасные ссылки. Эти сообщения в основном бывают направлены от имени руководства и «статусных» структур (налоговой, суда, силового ведомства и т. д.).

Работник, неосведомленный и имеющий высокую занятость, может открывать файлы из любопытства и загружать вирусы на компьютер. Вредными файлами могут быть вирусы-вымогатели, вирусы-шифровальщики и пр. Для того чтобы защитить себя и информацию, содержащуюся на цифровом носителе, необходимо обращать внимание на текст и имя отправителя. Часто злоумышленники не придерживаются норм правописания и составляют письма с заметными ошибками.

Также не стоит забывать об адресе ссылки. Все вложения нужно проверять на достоверность: действительно ли ваше руководство могло направить указанный файл. Также важно уделить внимание сугубо техническим аспектам: установлению и настройке фишинг-ловушек, антивирусного программного обеспечения, совершенствованию фильтров почты.

Доступ к компьютерам у других лиц

Сбор информации может быть осуществлен не только через онлайн-сервисы, но и вследствие вмешательства посторонних лиц. Устройство может быть заражено из-за неосмотрительности самого пользователя. Примерно 85% пользователей не имеют элементарной системы защиты своего компьютера — пароля. И доступ к данным, которые хранятся на устройстве, может получить любой человек, зашедший в кабинет работника.

Стоит обращать внимание на то, какие дополнительные устройства связаны с гаджетами. Другие хранители информации (USB-флэш-накопитель, диск, карта памяти) могут быть уже заражены, поэтому почти невозможно заметить, когда вирус окажется в системе. Если нет дополнительных защитных программ, компьютер может не распознать угрозу, и данные будут потеряны.

Действительно ли пароли защищают?

Наличие пароля не всегда гарантирует защищенность данных. Большинство людей используют один и тот же пароль для всех своих учетных записей. Это облегчает злоумышленникам возможность получить любые данные. Сегодня, в период развития цифровых технологий, пользователям стоит забыть о малосимвольних паролях, с использованием даты рождения и состоящих из простых наборов символов и знаков. Необходимо заменять их каждые три месяца и создавать аутентичные к каждой учетной записи.

DeVisu

Просмотров: 110 Отправить другу Версия для печати
 

Смотрите также:
Как вырваться из плена соцсетей
Что нам мешает достигать поставленных целей
3 способа настроиться на волну мотивации, если совсем не хочется работать летом
Как выиграть бой с прокрастинацией: 11 приемов тайм-менеджмента
Индивидуальный подход к организации рабочего места
Чужое мнение на работе: прислушиваться или игнорировать?
Три расточителя времени, которые мешают работать в офисе
Топ-7 простых и действенных способов улучшить настроение на рабочем месте
7 советов тем, кто боится публичных выступлений
Советы для всех, кто не может выучить иностранный язык
Как изменить свою жизнь к лучшему и привлечь нужных людей
10 лекарств, которые должны быть в офисной аптечке
Ближе к телу, или Как сохранять спокойствие в стрессовых ситуациях
Как противостоять негативу в социальных сетях: что советуют психологи
Как реагировать на критику: советы психологов
Как убить в себе перфекциониста
Советы для работы с почтой, которые сэкономят 81 минуту в день
Самый большой миф тайм-менеджмента
«Вы все меня бесите», или 7 способов сбросить негатив на работе
Три способа сделать то, на что нет желания и сил
6 идей, которые помогут вам превратить трудный день в продуктивный
За работу: 4 тактики самомотивации в безнадежной ситуации
Как научиться успевать все
The Excellent Excel: 9 трюков для работы с таблицами
Как бороться со стрессом, чтобы не сгореть на работе — советы психолога
Как не нужно извиняться перед коллегами
Чем занимаются в выходные успешные люди: 8 полезных занятий
Как организовать дела перед отпуском: 3 совета для отдыха с чистой совестью
Как не стать онлайн-грубияном: семь правил этикета в соцсетях
Как не откладывать на завтра то, что надо было сделать вчера
Как преодолеть отвращение к работе
8 способов выстоять, когда одолевает лень и апатия
Советы тем, кто страдает от перфекционизма
Как «прорваться» через секретаря
Как перестать опаздывать раз и навсегда
9 привычек, от которых пора отказаться
Как отпустить прошлый год и спланировать счастье в новом: 12 практичных техник
Целься в Луну: 5 шагов к мечте в новом году
7 секретов сохранить продуктивность на работе
Каждая минута на счету: 5 правил тайм-менеджмента
Налаживаем жизнь за монитором
Как работать, когда болеет ребенок
10 простых советов, как не оказаться в ловушке собственного разума
Как справиться с тревожными мыслями
Как себя вести при встрече с аферистами в отпуске
Работать без стресса: как не стать жертвой офисного негатива
Как помешать коллегам тратить ваше время впустую
С чего начать неприятный разговор
Разные взгляды: как ужиться и сработаться?
Как писать успешные бизнес-тексты: 6 советов от Стивена Кинга
Все новости
Реклама
Издания для профессионалов
Опросы
Как добиться повышения зарплаты?
Пожаловаться начальству на тяжелую жизнь
Хорошо работать, чтобы получать премии
Повысить квалификацию и занять руководящий пост
Найти другую работу
Объявить забастовку
Меня устраивает моя зарплата

Объявление
Уважаемые посетители! По всем вопросам относительно работы портала обращайтесь к администратору
2019 © МЕДИА-ПРО
2019 © HR-Лига
Copyright © 2005–2019 HR-Лига
Использование материалов из журналов Группы компаний «МЕДИА-ПРО» только по согласованию с редакцией (администрацией) портала.
Редакция (администрация) оставляет за собой право не разделять мнение авторов размещаемых материалов.
Редакция (администрация) портала не несет ответственности за ущерб, который может быть нанесен в результате использования, неиспользования или ненадлежащего использования информации, содержащейся на портале.
Ответственность за достоверность информации и прочих сведений несут авторы публикаций.
По всем вопросам пишите на admin@hrliga.com.