21 Новых материалов
В прокуратуре новые назначения
734
0
Полиция предполагает, что в Мюнхене произошел теракт
582
0

9 советов по ИТ-безопасности бизнеса

Вы когда-либо задумывались, что происходит в вашем офисе во время вашего отсутствия, а в безопасности ли ваш бизнес и конфиденциальные данные?
6969
0
9 советов по ИТ-безопасности бизнеса

Собственный бизнес, мечта многих начинающих предпринимателей, несет в себе гору обязанностей, которые не только связаны с удовлетворением заказов клиентов и получением доходов, но и с защитой компании и её ресурсов.

В нашей серии статей об информационной безопасности мы уже рассказывали о том, какие интернет-привычки должны быть у каждого сотрудника компании. В новом материале мы рассказываем об основных правилах  ИТ-безопасности бизнеса.

Согласно исследованию "Лаборатории Касперского", проведенного совместно с международной аналитической компанией B2B International, 87% организаций в Восточной Европе сталкивались за последний год с внутренними нарушениями ИТ-безопасности, которые в ряде случаев привели к потере конфиденциальных данных. В большинстве случаев имели место случайные утечки информации. И при таких инцидентах особый риск таят в себе мобильные устройства сотрудников, которые, как правило, могут быть утеряны/украдены или некорректно использованы.

По мере роста бизнеса всё сложнее лично отслеживать каждую бизнес-операцию и деятельность персонала. И множество мелочей, которым мы не придаем большого значения, такие как покинутый включенный компьютер или забытые важные документы на принтере, могут непреднамеренно привести к нарушению информационной безопасности.

Читайте также:

Поэтому чтобы обезопасить свою компанию от потенциальных рисков и угроз, начнете следовать следующим правилам безопасности:

№1. Определите, какая информация считается конфиденциальной

Сегодня невозможно представить компанию, которая бы не владела конфиденциальной и секретной информацией. И именно эти данные, принадлежащие компании, наиболее уязвимы для конкурентов и/или третьих лиц.

Если такая информация попадает в чужие руки, то репутации вашей компании может быть нанесен непоправимый урон. Поэтому крайне важно определить критически ценные данные, чтобы точно знать, что именно нуждается в защите.

Эта информация может быть распечатана на бумаге, записана на CD, это может быть программное обеспечение, аудио или визуальные данные. Потратьте время на выяснение, что вы можете показать партнерам и заинтересованным сторонам, а что нужно скрыть от посторонних глаз на благо вашего бизнеса.

Убедитесь, что вы предприняли все доступные меры для защиты конфиденциальных данных, таких как базы данных клиентов, сведения о сотрудниках, финансовые отчеты, пароли и банковские реквизиты.

№2. Контролируйте доступ к данным

Как только вы поймете, какая информация нуждается в дополнительных защитных мерах  и где она хранится, вы должны перейти к следующему шагу, то есть знать кто (кроме вас) имеет доступ к этим данным. Ограничение доступа предотвращает разглашение конфиденциальной информации, умышленно или неумышленно.

Вы должны убедиться, что у всех сотрудников компании отсутствует полное право доступа к конфиденциальным данным, в том числе и у сотрудников ИТ-службы.

Установите программное обеспечение, которое позволяет отслеживать, к каким данным сотрудники имеют доступ и как они используют его.

№3. Не спускайте глаз с "посетителей"

Установите систему видеонаблюдения в стратегически важных местах в офисе. Если вы видите незнакомое лицо или подозрительную деятельность, примите незамедлительные меры для идентификации этого лица и его/её действий.

Инвестиции в высококачественную систему наблюдения усилят ваши меры безопасности и позволят следить за повседневной деятельностью ваших сотрудников и посетителей. Вы можете записывать всё, а также пересматривать записи, когда пожелаете и сколько пожелаете.

№4. Не забывайте о мобильных устройствах

В эру смартфонов и планшетов вы не можете себе позволить упустить из виду мобильную безопасность. Большинство ваших сотрудников используют личные гаджеты во время работы, тем самым работают в открытой (незащищенной) сети.

Они работают без должной защиты данных в сети, что подвергает их смартфоны/планшеты риску со стороны возможной хакерской атаки или потери данных.

Чтобы противостоять этому, вы должны рассмотреть вопрос о создании политики безопасности мобильных устройств, и работать с защищенными приложениями.

№5. Используйте надежный пароль и зашифрованные данные

Многие из нас совершают одну и ту же ошибку – устанавливают простой пароль, который легко запомнить. Однако такие пароли также легко взламываются.

Использование сложных паролей, в которых включены буквенно-цифровые символы и знаки, затрудняют хакерам процесс взлома. Поэтому рекомендуется устанавливать сложные пароли и менять их хотя бы раз в полгода. При этом не записывайте пароли, а пытайтесь их запомнить.

Кроме того, шифруйте данные перед сохранением на жестком диске, так как это самый лучший способ защитить их. Даже если вы вдруг потеряете свой жесткий диск или его украдут, злоумышленник не сможет прочитать зашифрованные данные.

№6. Не открывайте случайные ссылки

Будьте осторожны с подозрительными письмами и неизвестными ссылками, размещенные на вашей странице в соцсети. Ни в коем случае не открывайте их. Подозрительные письма и ссылки могут быть уловкой, чтобы заманить вас туда, что в конечном счёте может оказаться открытой дверью для киберпреступников в вашу систему.

Просто отметьте их как спам и оправьте в корзину.

№7. Защищайте физические документы

Даже если у вас безбумажный офис и большая часть работы ведется в компьютере, наверняка существуют некоторые важные документы, распечатанные на бумаге.

Это может быть всё, что содержит данные о вашей кредитной карте и другие банковские реквизиты, или даже личную информацию. Не оставляйте бумажный документ без присмотра, и соблюдайте правила безопасного хранения и утилизации.

Вместо того чтобы выбрасывать важные документы в мусорное ведро, перед утилизацией измельчите бумагу на крошечные кусочки.

Удержитесь от печати документов по мере возможности, за исключением крайне важных случаев.

№8. Обновите систему защиты от кибератак

Виртуальный мир – это игровая площадка для киберпреступников. Убедитесь, что вы постоянно обновляете систему защиты от кибератак.

Если в офисе используют Wi-Fi, обеспечьте необходимую защиту беспроводной сети.  Незащищенная сеть уязвима к проникновению и взлому. Для защиты сети Wi-Fi используйте сложный пароль и шифрование WPA2 вместо WEP.

№9. Роль вашего персонала крайне важна

Ваши сотрудники должны знать, что они ответственны за безопасность ресурсов компании как физических, так и информационных. Бдительность персонала и партнеров во многих случаях сводит к минимуму нарушения защиты информации.

Защита конфиденциальной информации требует от вас большего, чем просто установка внутрикорпоративных правил, политики безопасности или закрытых дверей. ИТ-безопасность нуждается в повышенном внимании и готовности выявлять и устранять потенциальные риски и угрозы.

Источник: UBR
Просмотров: 6969
Комментариев: 0
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
comments powered by Disqus

Новости партнеров

Новости Meta.ua

Индексы

Покупка
Продажа
Курс НБУ
1 USD
24.90
25.10
24.81
1 EUR
27.20
27.70
27.33
10 RUB
3.80
3.90
3.84
Все курсы валют
Покупка
Продажа
золото (XAU)
32831.97
32831.97
серебро (XAG)
488.81
488.81
платина (XPT)
27020.87
27020.87
Все курсы металлов

Справочник

Авто в кредит
Приобрести автомобиль в кредит сегодня не сложно. Однако риски существуют. UBR расскажет о нюансах автокредитования в Украине.
Все о деньгах
UBR.UA раскрывает секреты финансового рынка и рассказывает, как правильно распорядиться своими сбережениями.
Еда: справочник
"Мы - то, что мы едим", - говорили древние. Современные ученые лишь подтверждают это утверждение. Поэтому важно знать какая еда является полезной, разбираться в рецептах, калорийности, при необходимости и диетической еде, а для гурманов и в необычной.

Новости партнеров