Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты – компании ESET рассказали, как улучшить информационную безопасность на предприятиях для того, чтобы конфиденциальная информациях о сотрудниках и клиентах компании не попала в руки злоумышленников.
«Большинство владельцев компаний делают большую ошибку — не уделяют внимание защите данных, считая, что их это никак не касается. Однако инструменты киберпреступников совершенствуются, а число жертв растет. Именно поэтому возникает вопрос необходимого обеспечения информационной безопасности на предприятиях», - говорится в сообщении на сайте компании ESET.
Согласно сообщению, как правило, киберпреступники пытаются получить доступ к корпоративным данным через неопытный персонал. Сначала злоумышленники присылают фишинговое сообщение, настолько реальное, что сотрудник не подозревает злонамеренные действия и открывает его. После этого на устройство загружается программа-вымогатель, троян, шпионская программа или другое вредоносное ПО.
Поэтому первым шагом в деле усиления информационной безопасности компании специалисты по кибербезопасности называют информирование сотрудников относительно актуальных угроз и способов защиты от них. Каждый сотрудник должен осознать необходимость защиты данных компании и клиентов.
«Руководство предприятия должно регулярно проводить обучение всех отделов, которые работают с данными, о принципах безопасности и защите данных, возможных способах атак злоумышленников, а также методах их предотвращения», - отмечают специалисты.
Эксперты ESET также рекомендуют всегда выходить из систем и ресурсов, которые содержат конфиденциальные данные, зашифровывать все корпоративные данные с помощью решения для шифрования, которое дает возможность управлять ключами шифрования удаленно, а также позволяет устанавливать политику относительно файлов, жестких дисков, портативных дисков, карт памяти и электронных писем. Кроме того, по словам специалистов, необходимо осуществлять регулярное резервное копирование файлов.
В компании ESET добавили, что в целях информационной безопасности конфиденциальные данные нужно размещать на отдельных серверах, обеспечивая при этом дополнительную защиту с помощью брандмауэров или других служб безопасности.
«Таким образом вы устанавливаете множество барьеров, которые снижают риск похищения данных. Кроме этого, необходимо осуществлять мониторинг пользователей, которые получают или пытаются получить доступ к сети. Это позволяет администраторам быстро обнаруживать и реагировать на любое подозрительное поведение», - сообщается на сайте компании.
Другим важным шагом в обеспечении информационной безопасности предприятия, по данным ESET, является сотрудничество только с проверенными поставщиками услуг. Любой договор об обслуживании, поставке или другом виде сотрудничества должен включать детальные требования по безопасности. Многие поставщики облачных услуг регулярно проходят тестирование на проникновение различных угроз, чтобы соответствовать стандартам информационной безопасности в определенной области деятельности.
«Самое важное то, что поставщик услуг должен иметь уровень безопасности, соответствующий вашему. В случае отсутствия соответствующей защиты корпоративных систем и партнерских сервисов вы можете выдвинуть необходимые требования», - добавили специалисты.
Кроме того, эксперты по кибербезопасности сообщили, что для максимальной безопасности необходимо обеспечить защиту удаленного доступа к сети предприятия. Любое устройство сотрудника или клиента для удаленного доступа к рабочей сети должно соответствовать нормам информационной безопасности, которые требуют подключения через виртуальную частную сеть (VPN), использования двухфакторной аутентификации при входе в систему или подключения к VPN, получения доступа с помощью виртуальной машины как опции подключения по умолчанию, если это возможно.
«Также важно использование комплексного решения по безопасности для защиты от проникновения программ-вымогателей, шпионских программ и других видов угроз, а также предотвращения фишинг-атак», - подытожили в компании.
Как сообщал УНИАН, по данным ESET, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.
Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.
