Существует немало примеров, когда компании, после потери данных, теряли доверие клиентов и несли большие потери как через штрафы от регуляторных органов, так и в виде недополученных доходов.
Немало примеров, когда компании, после потери данных и вовсе не возвращались в свой бизнес. Самым ярким примером ликвидации проекта после масштабной хакерской атаки является социальная сеть Google+. В 2018 году произошла колоссальная утечка данных из этой социальной сети, что помогло злоумышленникам получить персональные данные сотен тысяч пользователей. Впоследствии ошибку обнаружили, но уже было поздно. Руководство компании решило закрыть проект во избежании еще больших финансовых и репутационных потерь.
Исходя из этого стоит задуматься, а что мы вообще знаем о кибербезопасности и как мы можем защитить свое цифровое будущее уже сегодня?
Относительно недавно Национальный центр контрразведки и безопасности США (NCSC) опубликовал документ с рекомендациями для МСБ по киберзащите. Информационная кампания называется “Знайте риск, поднимите щит” (“Know the Risk, Raise Your Shield”). Давайте кратко проанализируем данные рекомендации с точки зрения применимости их для СМБ в Украине.
Итак что рекомендует уважаемое агентство:
• усложнить используемые пароли;
• настроить повышенный режим безопасности для социальных сетей;
• удалять подозрительную электронную почту;
• быть готовыми к тому, что во время путешествий существуют повышенные риски утраты частной информации;
• убедиться что Вы понимаете и знаете того с кем Вы разговариваете.
Попробую расшифровать и объяснить какие базовые методы наиболее эффективны и применимы для рынка Украины в сегменте МСБ.
Сложные пароли.
Сколько уже было сказано об этом и написано. Но все равно многие юзеры используют или слабые пароли, или один и тот же пароль для доступа к различным сервисам и сайтам. Вариантов реализации несколько.
Вот пару действенных советов:
• использовать генератор сложных паролей;
• использовать менеджеры паролей для хранения и генерации сложных паролей;
• использовать двухфакторную авторизацию там, где это возможно;
Уделите внимание вопросу безопасности в социальных сетях.
С точки зрения безопасности в социальных сетях необходимо отметить следующее:
Во первых, нужно контролировать контент: кто размещает, время размещения, кому он может быть доступен. Все это нужно для того, чтобы обезопасить себя и своих коллег. Кроме того, не лишним будет контролировать с кем вы находитесь в дружбе, чтобы личная информация Ваша и Ваших коллег - была доступна только доверенным лицам.
Во вторых, нужно усложнить доступ к аккаунту сторонним пользователям: использовать сложные пароли, двухфакторную авторизацию (сейчас это поддерживается практически всеми соц. сетями). Уделить внимание вопросу связанному с восстановлением доступа к аккаунту - указать корректный почтовый адрес, телефон, ответы на вопросы.
Подозрительная электронная почта (фишинг).
На сегодняшний день, с рассылки поддельной электронной почты начинается 90%+ хакерских атак и краж персональной или коммерческий информации. Очень важно чтобы Вы и Ваши сотрудники прошли хотя бы базовый тренинг и понимали что это такое и как отличить поддельную почту от реальной. К счастью на помощь могут прийти правильно настроенные средства защиты, о которых мы поговорим позже.
Риски во время путешествий.
Казалось бы что может произойти во время командировки, отпуска? Однако и тут есть нюансы на которые стоит обратить внимание и обезопасить себя и свою компанию: 1) контроль информации которую вы публикуете в соц сетях. Помните она доступна как вашим друзьям так и потенциальным злоумышленникам. Нужно корректно поработать с настройками конфиденциальности; 2) контроль того, что вы пересылаете по почте в рабочих целях. Нужно понимать что вы используете публичные сети для подключения, где очень высокий риск перехвата информации; 3) физический контроль устройств на которых есть критичная информация или с помощью которых можно получить доступ к такой критичной информации (устройство оставленное в сейфе номера гостиницы может быть привлекательной мишенью); 4) минимизация количества устройств которые вы берете с собой в путешествие.
Круг знакомых с которыми вы общаетесь.
Очень важно адекватно оценивать возможные “случайные” знакомства.
Для кого могут быть полезны данные советы? Практически для всех. У любого бизнеса есть ключевой сервис на котором он зарабатывает. Например продажа билетов. В этой ситуации нужно защитить сайт, платежную инфраструктуру и базу клиентов. Взлом одного из этих элементов вполне реально может “вытолкнуть” вас из бизнеса. И так в любом другом бизнесе. Защищать все и сразу - дорого и неэффективно. Для СМБ идеальным вариантом с точки зрения затраты ресурсов подходит защита именно ключевого сервиса, ядра вашего бизнеса с адекватной оценкой рисков.