Вопрос в следующем: что Вы можете сделать для защиты конфиденциальных данных Вашей компании? Вот 10 правил по кибербезопасности, которые Вы, возможно, захотите применить.

1. Повысьте осведомленность своих сотрудников. Сотрудники могут быть как Вашей лучшей защитой, так и Вашим «слабым звеном». Проведите для них простые и понятные практические занятия. Видео или презентаций PowerPoint, разосланных по электронной почте, будет определенно недостаточно. Подобное практическое обучение поможет примерно так же, как и рассылка «спама».
2. Регулярно создавайте резервные копии своих данных и проверяйте их. Несмотря на важность предотвращения хакерских атак, лучше быть готовым к случаю утечки данных и, в связи с этим, хранить данные в безопасности. Делайте резервное копирование всех электронных таблиц, файлов с личными делами, финансовых файлов, баз данных, дебиторской и кредиторской задолженности; а также файлов, сохраненных в облаке. Помимо этого, Вы также должны регулярно проверять, работают ли резервные копии.
3. Сделайте технику безопасности посредством установления паролей обычной практикой. Сотрудники могут считать, что регулярная смена пароля является утомительным и трудоемким процессом. Однако большинство утечек данных происходит из-за слабых (ненадежных) паролей. Обучите своих сотрудников использованию паролей, содержащих как прописные, так и строчные буквы, цифры и символы.
4. Ведите документацию по политике кибербезопасности. Ведение письменной политики кибербезопасности гарантирует, что все сотрудники находятся в одинаковом положении. Документируйте все протоколы, контрольные списки, инструменты и методики действий и ознакамливайте в официальном порядке сотрудников с данными документами.
5. Используйте брандмауэр. Сетевой брандмауэр обеспечивает барьер между Вашими данными и действиями киберпреступников. Если у Вас есть сотрудники, работающие удаленно, убедитесь, что на их компьютерах также установлены брандмауэры.
6. Всегда используйте многофакторную идентификацию. Дополнительный уровень защиты поможет обеспечить безопасность ценных данных. Двухфакторная или многофакторная идентификация предполагает, что сотрудник вводит код, отправленный на его мобильное устройство, а затем (после ввода правильного пароля для учетной записи) он получает доступ к данным.
7. Ограничьте доступ сотрудников. Предоставляйте сотрудникам доступ только к таким данным, программному обеспечению и информации, которые необходимы им для работы. Предоставление им полного доступа увеличивает шансы нарушения безопасности. Некоторые должности предполагают больший доступ к данным, по сравнению с другими, поэтому убедитесь, что деятельность данных субъектов хорошо контролируется с целью снижения угроз безопасности со стороны персонала.
8. Безопасные мобильные устройства. Некоторые предприятия позволяют сотрудникам использовать свои мобильные устройства для работы. Если у Вас такая же ситуация, то необходимо иметь реально действующий алгоритм действий, связанных с использованием мобильного устройства. Требуйте от сотрудников использовать шифрование данных, защищать паролем свои устройства и устанавливать приложения для обеспечения безопасности, чтобы киберпреступники не могли украсть важную информацию, когда Ваши сотрудники находятся в публичных сетях.
9. Обратитесь за помощью в управление кадров по вопросу защиты данных. Поручите своей команде специалистов по кадрам создать и реализовать эффективный процесс по выведению сотрудников из штата, в котором доступ к таким сотрудникам систематически удаляется.

Автоматизация обновлений программного обеспечения. Установление обновлений системы не должно происходить на усмотрение пользователей, так как оно легко может остаться без внимания, учитывая выполнение других задач, стоящих перед сотрудниками. По возможности автоматизируйте задачи, которые можно легко упустить из виду, но которые необходимы для обеспечения безопасности Вашего бизнеса.

Ссылка на источник