«Под пристальным взглядом должны быть все возможные источники угроз»

Александр Леви — о важности кибергигиены

Хайтек-обозреватель «Коммерсантъ FM» Александр Леви рассказывает о политике безопасности в компаниях и о том, как следует себя вести сотрудникам.

Фото: Юрий Мартьянов, Коммерсантъ

Противостоять киберпреступникам возможно. И удерживать систему под защитой гораздо проще и дешевле, чем разбираться с последствиями взлома. По аналогии с человеческим здоровьем «организм» предприятия укрепляет регулярная профилактика. В основе такой профилактики правила кибергигиены. Что к ним можно отнести?

Во-первых, отказ от использования нелицензионного ПО. Подобные продукты для злоумышленников — один из самых распространенных инструментов обхода защиты и получения доступа к IT-инфраструктуре и данным компании. Кроме этого, неподлинные программы могут лишить вас своевременных обновлений и поддержки производителя.

Во-вторых, правильные настройки, политики, которые можно применить к компьютерам сотрудников. Например, обычные сотрудники не должны иметь прав на установку программ из непроверенных источников. Пароли должны регулярно обновляться и быть достаточно сложными. Эти и другие правила снизят риски.

В-третьих, использование актуальных и обновленных версий операционных систем, инструментов безопасности и прикладных программ. Все ведущие производители ПО стали обращать большее внимание на повышение защищенности своих продуктов. Но новые угрозы возникают регулярно, и поэтому так важны регулярные обновления — их не заменить ничем.

Это, конечно, не все. Кибергигиены никогда не бывает много, и под пристальным взглядом должны быть все возможные источники угроз — от флешек до Wi-Fi сетей. И эта профилактика должна стать регулярной процедурой. Несмотря на то, что фундаментальную защиту компании обеспечивают IT-эксперты, другим сотрудникам тоже стоит быть внимательными, считает эксперт по технологиям Microsoft в России Мария Шорина: «Начать стоит, прежде всего, с паролей. Меняйте их как можно чаще. Будьте аккуратнее со ссылками, если получаете какое-то письмо, которое вызывает у вас сомнения, лучше лишний раз зайдите в IT-отдел. Также часто применяют инструменты социальной инженерии: вы получаете письмо от вроде вашего коллеги или от вашего какого-нибудь поставщика, и адрес похожий. Так не поленитесь, проверьте, что там стоит после “собачки”. Очень часто бывают подмены адресов, и вы знать не знаете о том, что будете общаться не с тем человеком, про которого вы думаете, а потом еще вас и какие-нибудь деньги попросят перевести по другим реквизитам. Поэтому будьте осторожны».

О других киберугрозах для среднего и мало бизнеса и способах борьбы с ними в следующих программах.

Вся лента