Как уберечь себя от хакерских атак и научить этому сотрудников
Сегодня киберпреступления стали настоящим бизнес-процессом: украденные данные можно продать заинтересованным лицам или вернуть собственникам за внушительную сумму. Пренебрегая безопасностью, компании теряют деньги и репутацию. Владимир Левашов, руководитель отдела информационных систем BDO Unicon Outsourcing дал несколько советов, которые помогут спасти бизнес. 1. Обучайте своих сотрудников Самым распространенным способом атаки стали фишинговые письма: работнику приходит письмо от неизвестного пользователя со ссылкой на сторонний ресурс или с вредоносным файлом. Так происходит заражение, последствия которого могут стать необратимыми. Хакеры становятся изобретательнее: вы можете получить письмо от «официального представителя компании» – адрес будет отличаться одной буквой и вы не заметите отличий. Поэтому проводите тренинги, семинары, где сотрудники могут узнать об источниках угроз, отом, что делать, если произошел инцидент (открыт вредоносный файл, сотрудник установил ПО, которое повредило систему и т.д.). Организовывать обучающие мероприятия необходимо регулярно: преступники создают новые способы взлома систем и кражи данных. 2. Разработайте план реагирования на кибератаки Ваши сотрудники знают, что делать после открытия фишингового письма? Или пропажи файлов с рабочего стола? Большинство работников пытаются устранить проблему самостоятельно или скрыть инцидент, если последствия неочевидны. В результате вы теряете время и шансы исправить ситуацию с минимальными последствиями. Например, получив доступ к одному устройству, преступник может попасть в целую систему. Так, в результате взлома одной учетной записи, хакеры получили доступ к переписке одной из аудиторских компаний с клиентами. Подобных примеров много, поэтому у вас должен быть четкий алгоритм действий: что делать при угрозе заражения, к какому сотруднику обратиться, стоит ли пытаться решить проблему самостоятельно и так далее. Ознакомить с такой инструкцией придется всех сотрудников без исключения. 3. Проводите аудит информационных систем Этот шаг позволит вам понять, какие ошибки ИС мешают развитию бизнеса, а также насколько защищены системы от кибератак. К проверке старайтесь привлекать только проверенных подрядчиков. 4. Установите системы отслеживания вторжений Современные системы анализирует потоки данных в каналах связи по типу используемого протокола. Благодаря новым технологиям системный администратор может предотвратить несанкционированные вторжения по прикладным протоколам: HTTP, Skype, FTP и так далее. Также системы могут блокировать вредоносный трафик и запросы на удаленное управление компьютером. 5. Повышайте квалификацию персонала Высококвалифицированная служба безопасности – это не прихоть крупных компаний, а необходимость для любого бизнеса. Работа ваших ИТ-специалистов должна основываться на принципе «предупрежден – значит вооружен». Сейчас проходит огромное количество как российских, так и зарубежных вебинаров, треннингов, семинаров, некоторые из которых можно посещать бесплатно.