12NEWS
Блоги - 12news.ru

Лайфхак. Как обеспечить безопасность данных в компании

Яркой тенденцией уходящего года стал всплеск активности хакеров. По данным PWC и Infosecurity, в 2015 году число внешних информационных атак на крупные компании выросло до 70%, в прошлом году этот показатель составлял 55%. Эксперты предупреждают – в скором времени даже средние компании будут подвергаться нападениям со стороны хакеров.

Такие показатели обусловлены низкой культурой информационной безопасности в России. Как правило, компании ограничиваются антивирусом (и не всегда легальным) в надежде, что он помогает от всех «болезней», но этого недостаточно, уверяют эксперты. «По моему опыту аудита компаний, порядка 90% организаций, так или иначе, подвергаются атакам, причем с успехом в пользу хакеров», - сообщил Владимир Княжицкий, генеральный директор «Фаст Лейн» в России и СНГ.  

Одной из самых распространенных схем стали программы-вымогатели. По данным «Лаборатории Касперского» количество пострадавших от них выросло почти в 2 раза по сравнению с 2014 годом. Программа блокирует нормальную работу устройства, шифрует данные пользователей, а затем хакеры требуют выкуп за восстановление доступа к ним. Причем, за последние годы киберпреступники активно осваивают мобильные платформы – около 17% всех атак с участием вымогателей в 2015 году пришлось именно на Android-устройства.

Эксперты предупреждают, в преддверии новогодних праздников нужно быть особенно внимательными. Именно в этот период хакеры наиболее активны. Чтобы праздничные каникулы не омрачили печальные события, как то: взлом сайта компании, кража базы данных клиентов/партнеров/поставщиков и т.п., г-н Княжицкий рекомендует следовать основным советам.

 

  • Используйте эвристические анализаторы для выявления вредоносных программ.
  • Ограничьте доступ к корпоративным ресурсам (с каких компьютеров и из каких сетей). Должен быть короткий и регулярно проверяемый список. Доступ к любому ресурсу корпоративной сети извне – только через защищенные каналы с шифрованием.
  • Храните данные только в надежных местах. В офисе можно ставить только дублирующие сервера, но безопаснее хранить данные на доверенных хостингах, в идеале – на географически разделенных нескольких хостингах с дублированием.
  • Деактивируйте все учетные записи уволенных сотрудников.
  • Пресекайте попытки сотрудников записывать пароли на бумажках и прятать их под клавиатуру или в других местах.
  • Заставляйте сотрудников менять пароли  не реже 1-го раза в полгода. Это можно автоматизировать в самих модулях аутентификации.
  • Проводите короткие семинары для персонала раз в год о правилах информационной безопасности. Новых сотрудников обязательно знакомьте с методичкой по безопасности  компании.

«Помните, что до сих пор основным источником утечки информации является человеческий фактор. Именно сотруднику компании проще всего получить доступ к конфиденциальным данным, поэтому, в том числе здоровый климат в коллективе и работа штатного психолога, будут способствовать защите корпоративных данных вашей компании», - добавил он.

© Галактика, 2015
© Издание 12NEWS (ИП Маринин А.Л.), 2015


Санкт-Петербург
Опубликовано
Просмотров: 1593
Статистика Открыть ссылку в новом окне

Комментарии на публикацию Лайфхак. Как обеспечить безопасность данных в компании

Яркой тенденцией уходящего года стал всплеск активности хакеров. По данным PWC и Infosecurity, в 2015 году число внешних информационных атак на крупные компании выросло до 70%, в прошлом году этот показатель составлял 55%. Эксперты предупреждают – в скором времени даже средние компании будут подвергаться нападениям со стороны хакеров.
Гость
Тема/заголовок:
Комментарий: