Чытайце далей, каб даведацца, як вы можаце абараніць свой бізнес ад найбольш распаўсюджаных кібер-атакі. 5 закранутых тэм простыя для разумення і эканамічна эфектыўныя ў рэалізацыі.
1. Зрабіце рэзервовую копію дадзеных
Рабіце рэгулярныя рэзервовыя копіі важных даных і тэст іх можна аднавіць.
Гэта зменшыць нязручнасці, звязаныя са стратай даных у выніку крадзяжу, пажару, іншых фізічных пашкоджанняў або праграм-вымагальнікаў.
Вызначце, для чаго неабходна стварыць рэзервовую копію. Звычайна гэта дакументы, фатаграфіі, электронныя лісты, кантакты і календары, якія захоўваюцца ў некалькіх звычайных папках. Зрабіце рэзервовае капіраванне часткай сваёй паўсядзённай справы.
Пераканайцеся, што прылада, на якой знаходзіцца ваша рэзервовая копія, не падключана пастаянна на прыладу, якая змяшчае арыгінальную копію, ні фізічна, ні праз лакальную сетку.
Для дасягнення найлепшых вынікаў падумайце аб рэзервовым капіраванні ў воблаку. Гэта азначае, што вашы даныя захоўваюцца ў асобным месцы (удалечыні ад офісаў/прылад), і вы таксама зможаце атрымаць да іх хуткі доступ з любога месца. Праверце наш каталог прадукцыі для сервераў рэзервовага капіявання ў воблаку, гатовых да прадпрыемстваў.
2. Беражыце свае мабільныя прылады
Смартфоны і планшэты, якія выкарыстоўваюцца па-за межамі бяспекі офіса і дома, патрабуюць яшчэ большай абароны, чым настольнае абсталяванне.
Уключыце PIN-код/абарону паролем/распазнаванне адбіткаў пальцаў для мабільных прылад.
Наладзьце прылады так, каб у выпадку страты або крадзяжу іх можна было знайсці адсочваецца, выдалена сціраецца або выдалена блакуецца.
трымаеце вашыя Прылады і ўсе ўсталяваныя праграмы абноўлены, выкарыстоўваючы 'аўтаматычна абнаўляць' варыянт, калі ён даступны.
Пры адпраўцы канфідэнцыйных даных не падключайцеся да публічных кропак доступу Wi-Fi – выкарыстоўваць злучэнні 3G або 4G (у тым ліку прывязваць і бесправадныя ключы) або выкарыстоўваць VPN. Праверце наш каталог прадукцыі для карпаратыўных хмарных сервераў VPN.
3. Прадухіленне пашкоджання шкоднаснымі праграмамі
Вы можаце абараніць сваю арганізацыю ад шкоды, нанесенай «шкоднасным ПЗ» (шкоднасным праграмным забеспячэннем, у тым ліку вірусамі), прыняўшы некаторыя простыя і недарагія метады.
Выкарыстоўвайце антывірус праграмнае забеспячэнне для ўсіх кампутараў і наўтбукаў. Устанаўлівайце толькі дазволенае праграмнае забеспячэнне на планшэтах і смартфонах і не дазваляе карыстальнікам спампоўваць прыкладанні іншых вытворцаў з невядомых крыніц.
Выправіць усё праграмнае забеспячэнне і прашыўку шляхам аператыўнага прымянення апошніх абнаўленняў праграмнага забеспячэння, прадстаўленых вытворцамі і пастаўшчыкамі. Выкарыстоўваць 'аўтаматычна абнаўляць' варыянт, калі ён даступны.
Кантроль доступу да здымных носьбітаў напрыклад, SD-карты і USB-назапашвальнікі. Падумайце аб адключаных партах або абмежаванні доступу да санкцыянаваных носьбітаў. Заахвочвайце персанал перадаваць файлы па электроннай пошце або праз воблачнае сховішча.
Уключыце брандмаўэр (уваходзіць у большасць operating systems), каб стварыць буферную зону паміж вашай сеткай і Інтэрнэтам. Праверце наш каталог прадукцыі для гатовых да прадпрыемстваў сервераў воблачнага брандмаўэра.
4. Пазбягайце фішынгавых нападаў
Пры фішынгавых атаках ашуканцы рассылаюць фальшывыя электронныя лісты з просьбай даць канфідэнцыяльную інфармацыю, такую як банкаўскія рэквізіты, або са спасылкамі на шкоднасныя вэб-сайты.
95% парушэнняў дадзеных пачынаюцца з фішынгавых атак, сярэдні супрацоўнік атрымлівае 4.8 фішынгавых электронных лістоў у тыдзень, а сярэдняя фішынгавая атака можа каштаваць вашаму бізнесу 1.6 мільёна долараў ЗША.
Забяспечыць персанал не праглядайце вэб-старонкі і не правярайце электронную пошту з рахунку с Прывілеі адміністратара. Гэта знізіць уздзеянне паспяховых фішынгавых атак.
Сканіраванне на наяўнасць шкоднасных праграм і змяніць паролі як мага хутчэй, калі вы падазраяце, што адбылася паспяховая атака. Не карайце супрацоўнікаў, калі яны сталі ахвярамі фішынгавай атакі. Гэта не дазволіць супрацоўнікам даваць справаздачы ў будучыні.
Замест гэтага папрасіце паводзіць сябе супрацоўнік службы бяспекі штотыдзень, штомесячныя або штоквартальныя тэсты на фішынг, каб засяродзіць увагу карыстальніка інфармаванасць аб бяспецы навучанне тых, хто найбольш уразлівы ў вашай арганізацыі.
Праверце відавочныя прыкметы фішынгу, напрыклад дрэнная арфаграфія і граматыка, or версіі нізкай якасці пазнавальных лагатыпаў. Ці выглядае адрас электроннай пошты адпраўшчыка законным, ці ён спрабуе імітаваць кагосьці, каго вы ведаеце? Праверце наш каталог прадукцыі для карпаратыўных фішынгавых сервераў для навучання карыстальнікаў бяспецы.
5. Выкарыстоўвайце паролі для абароны вашых даных
Паролі - пры правільнай рэалізацыі - гэта бясплатны, просты і эфектыўны спосаб прадухіліць несанкцыянаваны доступ да вашых прылад і даных.
Пераканайцеся, што ўсе ноўтбукі і настольныя кампутары выкарыстоўваць прадукты шыфравання якія патрабуюць пароль для загрузкі. Ўключыць абарона паролем / PIN-кодам or распазнаванне адбіткаў пальцаў для мабільных прылад.
Выкарыстоўвайце шматфактарную аўтэнтыфікацыю (MFA) для важных вэб-сайтаў, такіх як банкаўская справа і электронная пошта, калі ў вас ёсць магчымасць.
Пазбягайце выкарыстання прадказальных пароляў напрыклад, сямейныя імёны і імёны хатніх жывёл. Пазбягайце найбольш распаўсюджаных пароляў, якія могуць адгадаць злачынцы (напрыклад, passw0rd).
Калі вы забыліся пароль або вы думаеце, што нехта яшчэ ведае пра гэта, неадкладна паведаміце ў свой ІТ-аддзел.
Зменіце паролі вытворцаў па змаўчанні што прылады выдаюцца перад іх раздачай персаналу.
Забяспечце бяспечнае захоўванне каб супрацоўнікі маглі запісваць паролі і захоўваць іх асобна ад сваёй прылады. Пераканайцеся, што супрацоўнікі могуць лёгка скінуць свае паролі.
Разгледзьце магчымасць выкарыстання дыспетчара пароляў. Калі вы выкарыстоўваеце адзін, пераканайцеся, што «галоўны» пароль, які забяспечвае доступ да ўсіх астатніх пароляў, надзейны. Праверце наш каталог прадукцыі для гатовых да прадпрыемстваў хмарных сервераў мэнэджэра пароляў.
