Security Awareness: 20 советов для тех, кто работает в офисе и на удалёнке
4 мин
27
3
Аюш Саксена (Ayush Saxena) — руководитель группы аналитики социальных сетей в Gartner. Более 12 лет опыта в управлении проектами, исследованиях рынка, аналитике данных. Эксперт в вопросах хакерских атак, новейших технологий и тенденций в области информационной безопасности.
Что такое Security Awareness (SA) и зачем она бизнесу
Осведомлённость об информационной безопасности (от англ. Security Awareness) — это основа киберграмотности сотрудников. SA учит понимать природу хакерских угроз и методы борьбы с ними. По сути, это набор сервисов, задача которых — всесторонне усилить защиту от киберпреступников.
Люди сами дают повод, чтобы их взломали. Одно из слабых мест — сотрудники часто используют корпоративные устройства и ресурсы не только для работы, но и для личных целей, особенно если работают на удалёнке. Это всё чаще приводит к нарушениям норм безопасности и уязвимостям, которыми пользуются злоумышленники.
Главная задача отделов информационной безопасности — разработать комплексный подход к обучению сотрудников, который поможет противостоять фишингу и избежать кибератак. Эффективная программа по развитию киберграмотности направлена на устранение ошибок, которые сотрудники могут совершать как онлайн, так и офлайн.
Фишинг и кибератаки на сотрудников — проблема для бизнеса, которая может обернуться:
- утечкой конфиденциальных данных клиентов и внутренней информации;
- ущербом репутации компании;
- судебными исками;
- финансовыми потерями.
«Киберграмотность — это не просто набор правил, а навык, который необходимо постоянно развивать. По опыту, уже одного года обучения достаточно, чтобы повысить долю случаев успешного выявления основных киберугроз в организации до 80%. Мы гордимся тем, что наша платформа Secure-T Awareness Platform, которая уже 5 лет обучает персонал основам кибергигиены, становится частью стратегии многих компаний и государственных организаций» — говорит генеральный директор Secure-T ГК «Солар» Харитон Никишкин.
10 советов по кибербезопасности для сотрудников
Создавайте надёжные пароли из комбинации чисел, специальных символов, прописных и строчных букв. Не используйте один пароль для всех сайтов, ни с кем не делитесь своими паролями — лучше сохраняйте их в менеджерах паролей, таких как KeePass или 1Password.
Учитесь распознавать фишинг. Будьте осторожны с электронными письмами, в которых запрашивается личная информация или требуется совершить что-то немедленно. Не переходите по незнакомым ссылкам и никогда не делитесь своим логином и паролем по email.
Используйте двухфакторную аутентификацию для своих аккаунтов в соцсетях, для электронной почты и других приложений или сайтов с личной информацией. Двухфакторная аутентификация — это дополнительный уровень защиты, который позволяет дважды проверить вашу личность и усложняет взломы для хакеров.
Блокируйте свои девайсы. Никогда не оставляйте свой телефон, планшет или рабочий ноутбук без присмотра. Придумайте надёжный пароль и всегда блокируйте экран, когда отходите.
Защищайте личную информацию. Совершайте конфиденциальные операции, например банковские переводы и покупки, только через надёжную сеть и только с персонального устройства:
- Не используйте телефон коллеги, публичный Wi-Fi или рабочий компьютер: ваши персональные данные могут быть скопированы и украдены.
- Не сохраняйте номера банковских карт, пароли, адрес корпоративной почты и номер страховки на телефоне или ноутбуке.
Используйте VPN и сотовую связь, чтобы получить безопасный доступ в интернет для работы вне дома. Если подключаетесь к общественной сети Wi-Fi, не заходите в банковские приложения или корпоративный аккаунт.
Создавайте резервные копии рабочих файлов и личных данных — так вы не потеряете их в случае атаки программ-вымогателей. Если самостоятельно сделать резервное копирование не получается, обратитесь за помощью к IT-специалистам вашей компании.
Следите за своими учётными записями. Любые незнакомые или подозрительные действия могут сигнализировать о том, что ваш аккаунт был взломан. Это могут быть: оповещения системы безопасности, отправленные сообщения, которых вы не писали, банковские переводы, которых не совершали.
Будьте внимательны, переходя по ссылкам, посещая сайты, открывая электронные письма и приложения к ним, а также отвечая на телефонные звонки. Проверяйте, что вы подключаете к своему компьютеру, так как вредоносное ПО может распространяться через смартфоны, флеш-накопители и внешние жёсткие диски.
Посещайте командные тренинги или воспользуйтесь бесплатными ресурсами по обучению кибербезопасности.
Ещё 10 советов: для тех, кто работает удалённо
Защитите свой домашний офис. Не пренебрегайте физической безопасностью, даже если работаете из дома, — всегда запирайте двери и блокируйте свои устройства, если выходите на улицу.
Установите надёжный пароль на маршрутизатор. Хакеры часто используют для взлома пароли по умолчанию, так как люди редко задумываются о том, что их стоит сменить. Это делает домашние сети уязвимыми для злоумышленников.
Периодически меняйте пароль маршрутизатора и других девайсов — используйте уникальные комбинации чисел, символов, заглавных и строчных букв. Это простой шаг, но он поможет защитить вашу домашнюю сеть, личные данные и персональные устройства от взломов.
Разделите рабочие и персональные устройства. Тем, кто работает удалённо, особенно важно разграничивать профессиональную и личную жизнь. Если один из ваших девайсов взломают, это поможет сократить объём утечки конфиденциальных данных.
Используйте шифрование даже на рабочих устройствах. Это сокращает риск взлома на потерянных или украденных девайсах, так как посторонние лица не смогут получить доступ к содержимому устройства без пароля, биометрических данных или ПИН-кода.
Используйте актуальные ОС. Ежедневно в CVE публикуют новые эксплойты и уязвимости, которые представляют особую опасность для устаревших операционных систем. Взломать неактуальную ОС намного легче, так как она больше не поддерживается разработчиками и не получает патчи безопасности.
Регулярно обновляйте ОС и ПО. Чтобы свести риск утечки конфиденциальных данных к минимуму, настройте автоматические обновления операционной системы, приложений и браузера. Так на всех устройствах будут вовремя установлены последние патчи безопасности.
Настройте автоматическую блокировку. Благодаря этой функции экран вашего ноутбука, телефона или планшета самостоятельно отключится, если вы отойдёте от них в кафе или коворкинге. Автоматическая блокировка может защитить устройство от взлома, даже если мы сами забываем об этом.
Используйте антивирус, чтобы защитить устройство от вирусов, руткитов, программ-шпионов, троянов, программ-вымогателей и другого вредоносного ПО.
Включите функции «Найти устройство» и «Удалённая очистка». Если вы потеряете телефон или его украдут, эти функции значительно усложнят доступ к вашим данным для злоумышленников.
Используйте VPN. Особенно если часто пользуетесь общественными сетями Wi-Fi для работы из кафе или коворкинга. Если VPN включён, хакерам сложнее отследить трафик и перехватить конфиденциальные данные.
