10 основ кибер-безопасности, о которых должен знать каждый сотрудник предприятия
Как бы ни хотела компания защитить свою конфиденциальную информацию, реальность такова, что обычно сотрудники несут большую часть ответственности. Самым слабым звеном в данной цепи, как правило, является человек: он ищет более легкие пути, его проще обмануть, а иногда он не предпринимает тех мер предосторожности, которые должен был бы сделать.
Именно поэтому крайне важно, чтобы сотрудники знали, что необходимо делать, чтобы обеспечивать безопасность корпоративных данных и систем. Хотя некоторым может показаться, что достаточно руководствоваться только здравым смыслом, однако очень важно, чтобы каждый сотрудник знал корпоративные правила и политики: не все сотрудники компании имеют одинаковый опыт, а потому необходимо начать с самых азов.
10 основ кибер-безопасности, о которых должен знать каждый сотрудник предприятия
1. Подтверждайте личность каждого, кто запрашивает информацию
Особенно это полезно для администраторов, сотрудников колл-центра или специалистов технической поддержки, менеджеров по работе с персоналом, а также других специалистов, чья работа требует обработки персональной информации. Хакеры пользуются наивностью и добросовестностью этих сотрудников, чтобы получить информацию самым простым и наиболее очевидным способом: запросить ее. Для этого злоумышленники выдают себя за поставщиков, клиентов или других сотрудников компании, которые имеют вполне законные основания для запроса данной информации.
Очень важно, чтобы Ваши сотрудники знали эти приемы, и прежде чем предоставлять информацию, они были уверены в том, что человек на другом конце телефона или электронной почты является именно тем, за кого он себя выдает.
2. Всегда держать пароли в безопасном месте
Если мы беспокоимся о своих персональных паролях, которыми мы пользуемся в своей повседневной жизни, то нам надо быть крайне осторожными и в отношении тех паролей, которые мы используем для доступа к корпоративной информации. Во-первых, следуйте о тревожном росте количества сэлфи на рабочем месте, которые были сделаны на предприятиях с критической инфраструктурой, после чего они были опубликованы, например, в Instagram.
9. Используйте хороший антивирус
Прежде чем использовать любой компьютер или мобильное устройство, первое, что Вам следует сделать, - это установить хороший антивирус. Если это важно для домашних пользователей, то для корпоративных пользователей он приобретает огромное значение. Решение безопасности, которое специально разработано для предприятий, защищает компьютеры и данные компании в различных обстоятельствах, даже когда сотрудники совершают ошибку.
10. Самый простой способ не всегда самый безопасный
Это правило не столько для сотрудников предприятий, сколько для самих работодателей: если Вы делаете что-то слишком сложно для своих сотрудников, то они будут искать способ обойти Ваши меры безопасности. Все, что мы говорили выше, вполне очевидные вещи, но важно не переусердствовать.
Если Вы просите своих сотрудников менять пароль каждую неделю, то будьте готовы к тому, что кто-то из сотрудников будет записывать его на бумажку и прикреплять к своему монитору. Если доступ к программе/сервису/инструменту, который сотрудники используют ежедневно в своей работе, становится слишком сложным в целях безопасности, то они будут использовать что-то другое (или, что хуже всего, будут использовать то, чем они пользуются в своих личных целях). Если сотрудники не знают, как сохранить файлы таким способом, как Вы этого просите, то они будут использовать другой способ, который в конечном итоге может оказаться не таким безопасным.
Итак, необходима золотая середина между безопасностью и сложностью, чтобы Ваши сотрудники эффективно выполняли свою работу, а потому рекомендуем Вам обратить внимание на наши советы. В вопросах безопасности Ваши сотрудники могут быть вашими союзниками или Вашими врагами, но только Вам выбирать, кем они будут.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.