Владимир Левашов
Руководитель отдела информационных систем BDO Unicon Outsourcing
Обучайте своих сотрудников
Самым распространенным способом атаки стали фишинговые письма: работнику приходит письмо от неизвестного пользователя со ссылкой на сторонний ресурс или с вредоносным файлом. Так происходит заражение, последствия которого могут стать необратимыми.
Хакеры становятся изобретательнее: вы можете получить письмо от «официального представителя компании» — адрес будет отличаться одной буквой и вы не заметите отличий.
Поэтому проводите тренинги, семинары, где сотрудники могут узнать об источниках угроз, о том, что делать, если произошел инцидент (открыт вредоносный файл, сотрудник установил ПО, которое повредило систему и т.д.). Организовывать обучающие мероприятия необходимо регулярно: преступники создают новые способы взлома систем и кражи данных.
Разработайте план реагирования на кибератаки
Ваши сотрудники знают, что делать после открытия фишингового письма? Или пропажи файлов с рабочего стола? Большинство работников пытаются устранить проблему самостоятельно или скрыть инцидент, если последствия неочевидны. В результате вы теряете время и шансы исправить ситуацию с минимальными последствиями.
Например, получив доступ к одному устройству, преступник может попасть в целую систему. Так, в результате взлома одной учетной записи, хакеры получили доступ к переписке одной из аудиторских компаний с клиентами. Подобных примеров много, поэтому у вас должен быть четкий алгоритм действий: что делать при угрозе заражения, к какому сотруднику обратиться, стоит ли пытаться решить проблему самостоятельно и так далее. Ознакомить с такой инструкцией придется всех сотрудников без исключения.
Проводите аудит информационных систем
Этот шаг позволит вам понять, какие ошибки ИС мешают развитию бизнеса, а также насколько защищены системы от кибератак. К проверке старайтесь привлекать только проверенных подрядчиков.
Установите системы отслеживания вторжений
Современные системы анализирует потоки данных в каналах связи по типу используемого протокола. Благодаря новым технологиям системный администратор может предотвратить несанкционированные вторжения по прикладным протоколам: HTTP, Skype, FTP и так далее.
Также системы могут блокировать вредоносный трафик и запросы на удаленное управление компьютером.
Повышайте квалификацию персонала
Высококвалифицированная служба безопасности — это не прихоть крупных компаний, а необходимость для любого бизнеса.
Работа ваших ИТ-специалистов должна основываться на принципе «предупрежден — значит вооружен». Сейчас проходит огромное количество как российских, так и зарубежных вебинаров, треннингов, семинаров, некоторые из которых можно посещать бесплатно.
Источник:
Подпишитесь на наши материалы
Мы пишем только о самом важном. Вы будете первым узнавать об экономических событиях, которые влияют на ваш бизнес, о том, как сократить расходы, оптимизировать работу компании и принимать верные управленческие решения без погружения в операционные процессы.
Спасибо за подписку!
