[cmsmasters_row][cmsmasters_column data_width=”1/1″][cmsmasters_text]
Що перш за все хвилює будь-який бізнес – це звичайно ж наявність клієнтів. Добре якщо це задоволені клієнти, постійно збільшується кількість замовлень, і зовсім, частка компанії на ринку невпинно зростає.
А що, якщо в один момент ви можете всього цього позбутися? Щоб Ви зробили якби знали про це за 1 день, за 1 місяць або ж за 1 рік? Вірусна або хакерська атака, як найпростіший варіант, цілком може вивести ваш бізнес з активного стану.
Існує чимало прикладів, коли компанії, після втрати даних, втрачали довіру клієнтів і несли великі втрати як через штрафи від регуляторних органів, так і у вигляді недоотриманих доходів.
Чимало прикладів, коли компанії, після втрати даних і зовсім не поверталися до свого бізнесу. Найяскравішим прикладом ліквідації проекту після масштабної хакерської атаки є соціальна мережа Google+. У 2018 році відбувся колосальний витік даних з цієї соціальної мережі, що допомогло зловмисникам отримати персональні дані сотень тисяч користувачів. Згодом помилку виявили, але вже було пізно. Керівництво компанії вирішило закрити проект задля уникнення ще більших фінансових і репутаційних втрат.
Виходячи з цього, варто задуматися, а що ми взагалі знаємо про кібербезпеку і як ми можемо захистити своє цифрове майбутнє вже сьогодні?
Відносно недавно Національний центр контррозвідки і безпеки США (NCSC) опублікував документ з рекомендаціями для МСБ з кіберзахисту. Інформаційна кампанія називається “Знайте ризик, підійміть щит” ( “Know the Risk, Raise Your Shield”). Давайте коротко проаналізуємо дані рекомендації з точки зору застосування їх для СМБ в Україні.
Отже що рекомендує шановне агентство:
• ускладнити використовувані паролі;
• налаштувати підвищений режим безпеки для соціальних мереж;
• видаляти підозрілу електронну пошту;
• бути готовими до того, що під час подорожей існують підвищені ризики втрати приватної інформації;
• переконатися що Ви розумієте і знаєте того з ким Ви розмовляєте.
Спробую розшифрувати і пояснити які базові методи найбільш ефективні і застосовні для ринку України в сегменті МСБ.
Складні паролі.
Скільки вже було сказано про це і написано. Але все одно багато користувачів використовують або слабкі паролі, або один і той же пароль для доступу до різних сервісів і сайтів. Варіантів реалізації кілька.
Ось пару дієвих порад:
• використовувати генератор складних паролів;
• використовувати менеджери паролів для зберігання і генерації складних паролів;
• використовувати двухфакторную авторизацію там, де це можливо;
Приділіть увагу питанню безпеки в соціальних мережах.
З точки зору безпеки в соціальних мережах необхідно відзначити наступне:
По-перше, потрібно контролювати контент: хто розміщує, час розміщення, кому він може бути доступний. Все це потрібно для того, щоб убезпечити себе і своїх колег. Крім того, не зайвим буде контролювати з ким ви перебуваєте в дружбі, щоб особиста інформація Ваша і Ваших колег – була доступна тільки довіреним особам.
По-друге, потрібно ускладнити доступ до аккаунту стороннім користувачам: використовувати складні паролі, двухфакторную авторизацію (зараз це підтримується практично всіма соц. мережами). Приділити увагу питанню пов’язаному з відновленням доступу до аккаунту – вказати коректну поштову адресу, телефон, відповіді на питання.
Підозріла електронна пошта (фішинг).
На сьогоднішній день, з розсилки підробленої електронної пошти починається 90% + хакерських атак і крадіжок персональної або комерційний інформації. Дуже важливо щоб Ви і Ваші співробітники пройшли хоча б базовий тренінг і розуміли що це таке і як відрізнити підроблену пошту від реальної. На щастя на допомогу можуть прийти правильно налаштовані засоби захисту, про які ми поговоримо пізніше.
Ризики під час подорожей.
Здавалося б що може статися під час відрядження, відпустки? Однак і тут є нюанси на які варто звернути увагу і убезпечити себе і свою компанію: 1) контроль інформації яку ви публікуєте в соц мережах. Пам’ятайте, вона доступна як вашим друзям, так і потенційним зловмисникам. Потрібно коректно працювати з налаштуваннями конфіденційності; 2) контроль того, що ви пересилаєте поштою в робочих цілях. Потрібно розуміти що ви використовуєте публічні мережі для підключення, де дуже високий ризик перехоплення інформації; 3) фізичний контроль пристроїв на яких є критична інформація або за допомогою яких можна отримати доступ до такої критичної інформації (пристрій залишений в сейфі номера готелю може бути привабливою мішенню); 4) мінімізація кількості пристроїв які ви берете з собою в подорож.
Коло знайомих з якими ви спілкуєтеся.
Дуже важливо адекватно оцінювати можливі “випадкові” знайомства.
Для кого можуть бути корисні дані поради? Практично для всіх. У будь-якого бізнесу є ключовою сервіс на якому він заробляє. Наприклад продаж квитків. У цій ситуації потрібно захистити сайт, платіжну інфраструктуру і базу клієнтів. Злам одного з цих елементів цілком реально може “виштовхнути” вас з бізнесу. І так в будь-якому іншому бізнесі. Захищати все і відразу – дорого і неефективно. Для СМБ ідеальним варіантом з точки зору витрати ресурсів підходить захист саме ключового сервісу, ядра вашого бізнесу з адекватною оцінкою ризиків.
[/cmsmasters_text][/cmsmasters_column][/cmsmasters_row]