система безопасности информации

Как защитить компанию от киберугроз

Автор Владимир в . Опубликовано Без рубрики, О лицензировании ФСТЭК

Информационные технологии значительно облегчили нашу жизнь, но и принесли с собой новые опасности. Легкая небрежность в работе, халатное отношение к правилам информационной безопасности или недостаточно продуманная техническая защита конфиденциальной информации может стать причиной того, что сведения ограниченного доступа вашей компании окажутся в открытом доступе.

Чтобы этого не случилось, достаточно соблюсти несколько простых рекомендаций:

  • Заведите у себя отдел по кибербезопасности или заключите договор аутсорсинга с надежной сторонней компанией, которая будет этим заниматься. Хороший специалист должен знать, с какими угрозами вы можете столкнуться и как им противостоять, а если взлом все-таки произошел – как справиться с его последствиями, свести убытки к минимуму и собрать улики для будущего расследования;
  • Проверьте все информационные средства и технологии, с которыми имеете дело в офисе: например, облако, где хранится рабочая информация, открытую сеть Wi-Fi, из которой можно проникнуть в корпоративный сегмент и т.п. Ваши сетевые ресурсы всегда должны быть защищены: статистика говорит, что 86% таких современных систем обладают по меньшей мере одной критической уязвимостью. Резервные копии систем также не следует оставлять без надёжной защиты;
  • Обучите своих работников основным принципам информационной безопасности. Они должны понимать, чем опасны открытые сети Wi-Fi, для чего необходима двухфакторная аутентификация и как компьютер может подхватить вирус из обыкновенной рассылки. Грамотные в области кибербезопасности люди имеют значительно меньше шансов попасться на удочку преступников;
  • Вовремя обновляйте системы безопасности информации и антивирусные программы. Если в общей сети есть компьютеры, где еще не поставили обновления, ваши работники не должны включать в такую сеть свои домашние ноутбуки или флэш-накопители. Также не рекомендуется забывать о резервном копировании данных из систем.

И самое главное: не расслабляйтесь! Абсолютной защиты не существует. Даже полностью обновленная информационная система, оснащенная лицензионным антивирусом со свежими базами, файрволом и средствами защиты от утечек, может стать жертвой хакеров. Часто впоследствии выясняется, что зараженные компьютеры были защищены по последнему слову техники. Однако это не повод формально относиться к защите своей информационной системе.

Соблюдение правил кибербезопасности поможет значительно снизить риск успешной атаки и защитит от большинства попыток взлома и хищения данных. Кроме того, можно воспользоваться системой Threat Intelligence, которая собирает и анализирует информацию об активных преступных группировках в сфере компьютерных и сетевых технологий, существующих угрозах, а также оценивает их способности и методы действий.

Трекбэк с Вашего сайта.

Оставить комментарий

Контакты

Телефон:
+7 (499) 403-33-59 ежедневно 9:00-22:00
+7 (812) 409-97-73 ежедневно 9:00-22:00

Почта:
Info@srodopuski.com - по всем вопросам
partnership@srodopuski.com - предложения и сотрудничество

Адрес:
105318, Москва, Ибрагимова 35 к2, офис 14
192012, Санкт-Петербург, Белоостровская 22