Что должен знать о кибер-безопасности каждый сотрудник. 10 основных правил

Любая компания стремится защитить свою конфиденциальную информацию, но нужно помнить, что сотрудники несут большую часть ответственности. Человек часто оказывается слабым звеном - он ищет легкие пути, его можно ввести в заблуждение, или он просто не предпринимает необходимых мер предосторожности, которые должны быть использованы. Поэтому важно, чтобы сотрудники знали,как обеспечивать безопасность корпоративных данных и систем.

 

1. Подтверждайте личность каждого, кто запрашивает информацию

Злоумышленники часто выдают себя за поставщиков, клиентов, которые имеют законные основания для запроса личных данных. Но нужно быть уверенным, что человек на другом конце телефона или электронной почты является именно тем, за кого он себя выдает.

 

2. Держите пароли в безопасном месте

Необходимо использовать безопасные пароли - не использовать одинаковый пароль для различных аккаунтов, не создавать пароли на основе личных данных - номер телефона, день рождения. Не оставляйте свои пароли записанными на бумажке, и главное не сообщайте свой пароль кому либо, кто просит его у Вас по телефону или электронной почте, даже если человек утверждает, что он работает в отделе технической поддержкт Вашей компании или в компании, которая предоставляет данный сервис. 

 

3. Храните информацию в надежном месте

Создавайте резервные копии своих файлов, с такой периодичностью, чтобы в случае проблемы можно было восстановить файл. Ведь компьютеры склонны к авариям и подвержены атакам, которые могут привести к потере важной информации.

 

4. Резервные копии тоже могут потеряться

Сотрудники, которые используют в работе ноутбуки, часто хранят резервные копии на USB. Важно хранить эту флешку отдельно от ноутбука. Иначе в случае потери или кражи ноутбука, флешка исчезает вместе с ним, и сохраненная на ней информация так же исчезает. 

 

5. Будьте внимательны при хранении и обмене информации через Интернет

Если нет возможности хранить информацию "внутри" компании, то лучше всего воспользоваться безопасным облачным сервисом для хранения оригиналов или копий. В большинстве случаев провайдеры облачных сервисов более подготовлены к кибер-атакам, чем малые или средние компании. Но главное помнить, что безопасность данных, хранящихся "в облаке" также зависит от пароля, используемого сотрудником. 

 

6. Будьте осторожны с письмами от незнакомцев

Электронная почта один из основных инструментов, который используется для проникновения в организацию с целью кражи информации. Важно чтобы сотрудники не использовали корпоративный адрес для личных целей (форумы, публичные веб - сайты). Также лучший совет при использовании электронной почты - не отвечать на письма, которые приходят от неизвестного или подозрительного отправителя. Важно не открывать и не скачивать любые вложения в таких письмах, т.к. они могут содержать вредоносные программы, которые могут повредить не только компьютер, но и всю сеть компании. 

 

7. Не устанавливайте программы из неизвестных источников

Вполне нормально, когда компании с помощью управления правами в операционной системе ограничивают сотрудников в установке тех или иных программ на свои компьютеры. Однако, если они способны запускать новое ПО на своих компьютерах, то Вы должны потребовать от них, чтобы они не скачивали программы с подозрительных веб-страниц. На самом деле, они даже не должны посещать их, т.к. веб-браузер также представляет собой точку входа для кибер-преступников.

 

8. Будьте внимательны с социальными сетями

Если сотрудник в рабочее время посещает социальные сети, это как минимум негативно сказывается на производительности его труда. 

 

9. Используйте хороший антивирус

Перед использованием компьютера или мобильного устройства необходимо установить антивирус. Решения безопасности, которые специально разработаны для предприятий, защищают компьютеры и данные компании в различных обстоятельствах, даже когда сотрудники совершают ошибку.

 

10. Просто не значит безопасно

Необходима золотая середина между сложностью и безопасностью, чтобы сотрудники не искали способа обойти Ваши меры безопасности. Если Вы просите своих сотрудников менять пароль каждую неделю, то будьте готовы к тому, что кто-то из сотрудников будет записывать его на бумажку и прикреплять к своему монитору. Если доступ к программе/сервису/инструменту, который сотрудники используют ежедневно в своей работе, становится слишком сложным в целях безопасности, то они будут использовать что-то другое (или, что хуже всего, будут использовать то, чем они пользуются в своих личных целях). Если сотрудники не знают, как сохранить файлы таким способом, как Вы этого просите, то они будут использовать другой способ, который в конечном итоге может оказаться не таким безопасным.

 

Оригинал статьи: 10 cybersecurity basics that every business should tell its employees

 

Если для Вас актуальны вопросы создания надежной системы информационной безопасности, оптимизации ИТ-инфраструктуры, интересует тема защиты персональных данных или просто нужна консультация по антивирусу, незамедлительно обращайтесь к нам. 

Специалисты «Астерит» всегда помогут и подскажут.

Звоните: +7 (343) 3-706-708, пишите: