Как уберечь себя от хакерских атак и научить этому сотрудников - Публикации
26.07.2018

Как уберечь себя от хакерских атак и научить этому сотрудников

Сегодня киберпреступления стали настоящим бизнес-процессом: украденные данные можно продать заинтересованным лицам или вернуть собственникам за внушительную сумму. Пренебрегая безопасностью, компании теряют деньги и репутацию. Владимир Левашов, руководитель отдела информационных систем BDO Unicon Outsourcing, дал несколько советов, которые помогут спасти бизнес.

2-5.png

Обучайте своих сотрудников



Самым распространенным способом атаки стали фишинговые письма: работнику приходит письмо от неизвестного пользователя со ссылкой на сторонний ресурс или с вредоносным файлом. Так происходит заражение, последствия которого могут стать необратимыми.

Хакеры становятся изобретательнее: вы можете получить письмо от «официального представителя компании» — адрес будет отличаться одной буквой и вы не заметите отличий.

Поэтому проводите тренинги, семинары, где сотрудники могут узнать об источниках угроз, о том, что делать, если произошел инцидент (открыт вредоносный файл, сотрудник установил ПО, которое повредило систему и т.д.). Организовывать обучающие мероприятия необходимо регулярно: преступники создают новые способы взлома систем и кражи данных.

2-6.png

Разработайте план реагирования на кибератаки


 
Ваши сотрудники знают, что делать после открытия фишингового письма? Или пропажи файлов с рабочего стола? Большинство работников пытаются устранить проблему самостоятельно или скрыть инцидент, если последствия неочевидны. В результате вы теряете время и шансы исправить ситуацию с минимальными последствиями.

Например, получив доступ к одному устройству, преступник может попасть в целую систему. Так, в результате взлома одной учетной записи, хакеры получили доступ к переписке одной из аудиторских компаний с клиентами. Подобных примеров много, поэтому у вас должен быть четкий алгоритм действий: что делать при угрозе заражения, к какому сотруднику обратиться, стоит ли пытаться решить проблему самостоятельно и так далее. Ознакомить с такой инструкцией придется всех сотрудников без исключения.

2-7.png

Проводите аудит информационных систем




Этот шаг позволит вам понять, какие ошибки ИС мешают развитию бизнеса, а также насколько защищены системы от кибератак. К проверке старайтесь привлекать только проверенных подрядчиков.

2-8.png


Установите системы отслеживания вторжений


 

Современные системы анализирует потоки данных в каналах связи по типу используемого протокола. Благодаря новым технологиям системный администратор может предотвратить несанкционированные вторжения по прикладным протоколам: HTTP, Skype, FTP и так далее.

Также системы могут блокировать вредоносный трафик и запросы на удаленное управление компьютером.

2-9.png

Повышайте квалификацию персонала


 

Высококвалифицированная служба безопасности — это не прихоть крупных компаний, а необходимость для любого бизнеса.

Работа ваших ИТ-специалистов должна основываться на принципе «предупрежден — значит вооружен». Сейчас проходит огромное количество как российских, так и зарубежных вебинаров, треннингов, семинаров, некоторые из которых можно посещать бесплатно.


Источник: hr-tv.ru




  1. Как уберечь себя от хакерских атак и научить этому сотрудников
В целях повышения удобства пользования сайтом мы используем файлы «cookies». Продолжая работу с сайтом, Вы принимаете «Условия использования веб-сайта» и выдаете свое согласие БДО ЮБС АО на обработку ваших персональных данных в соответствии с «Политикой в отношении обработки персональных данных». Я согласен