В Україні ми знаємо кібербезпеку. Пам’ятайте, хоч і ізольована від східних частин країни, проте відбувається гібридна війна. Це означає, що український уряд та приватні компанії неодноразово тестуються. Треба було вчитися, швидко.
Кібербезпека для організацій та кібергігієна для приватних осіб – це концепції, які ми адаптували. Ще до covid-19, де віддалена робота стала новим звичним явищем, діяльність підприємств, урядів, людей оброблялася комп’ютерами.
Жовтень – це місяць обізнаності щодо кібербезпеки, тому, крім соціального дистанціювання, миття рук та масок, ми маємо 10 простих порад щодо кібергігієни, щоб захистити вас та вашу організацію.
1 складіть план дій на випадок виявлення загрози.
План – це перша лінія оборони. Навіть простий план кращий, ніж нічого. Зосередьте свій план на 1. Негайному усуненні порушення, 2. Мінімізації втрат, 3. Чіткому делегуванні завдань колегам.
2 виконайте сканування вразливості та тестування на проникнення
Регулярне тестування систем безпеки попередньо виявляє “прогалини” у вашому кібер-периметрі. Це дозволяє вашій організації виявляти та виправляти вразливі місця, перш ніж зловмисник зможе їх використати.
3 оновіть програми та операційні системи у вашій мережі
Простий спосіб захисту – постійне оновлення програмного забезпечення. Ці оновлення включають нову інформацію від постачальників рішень на основі їх власного тестування.
4 навчіть персонал для моніторингу кібербезпеки
Протягом багатьох років кіберзлочинці успішно застосовували методи фішингу для викрадення інформації через, здавалося б, нешкідливі електронні листи, відео та інші троянські коні. Якщо ви сумніваєтесь, не підключайтеся. Посилання на електронну пошту, нотатки в соціальних мережах, повідомлення та рекламу в Інтернеті часто створюють кіберзлочинці. Якщо лист виглядає підозрілим, навіть якщо ви знаєте одержувача, його краще видалити, якщо потрібно, позначте його як небажану пошту. Розкажіть своїм співробітникам!
5 активно та постійно контролюйте свою мережу / інтранет
Налаштуйте або призначте постійний моніторинг мережі вашої організації на предмет аномальної діяльності, яка може сигналізувати про порушення даних у режимі реального часу. Також пам’ятайте, USB та інші зовнішні пристрої можуть бути заражені вірусами та шкідливим програмним забезпеченням. Скануйте такі пристрої на наявність зловмисного програмного забезпечення, як тільки ви підключите їх.
6 аудируйте свої дані
Знати, які дані зберігаються, де – особливо конфіденційна інформація. Це допомагає визначити пріоритети та зосередити свою гігієну кібербезпеки.
7 регулярно перевіряйте авторизованих користувачів та привілеї облікового запису
Хто має доступ до систем вашої організації? Перевірте свої привілеї та складіть список, особливо для тих, хто має «адміністративний доступ». Адміністратори часто мають необмежений доступ, а також можливість створювати нові облікові записи та можуть змінювати налаштування дозволів для інших користувачів. Загальною метою хакерів після отримання доступу до мережі є створення доступу до облікового запису адміністратора та керування привілеями.
8 робіть регулярні резервні копії даних
Наявність лише однієї копії даних організації піддає компанії значному ризику втрати даних. Людська помилка, несподівана несправність системи, стихійне лихо чи інші проблеми можуть спричинити втрату даних. Періодичні резервні копії завжди забезпечують захисну мережу в гіршому випадку.
9 постійно оновлюйте свою систему безпеки
Хакери використовують найновіші технології для отримання доступу до ваших систем, тому вам слід використовувати найновіші технології безпеки для захисту свого бізнесу. Це починається з базових оновлень для Windows або iOS на робочих комп’ютерах, але постійно для додатків на робочих телефонах, і постійно пам’ятати про нещодавні злому.
10 провести оцінку кібербезпеки
Використання (довіреного) стороннього консультанта для проведення оцінки кібербезпеки створює відчутну базову базу для аналізу поточного стану вашої готовності до кібербезпеки. Він розпочинає процес створення діючого переліку заходів для підвищення безпеки.
Як навчила нас пандемія, прості кроки вносять значні зміни, які можуть захистити вас і вашу організацію. Якщо вам потрібна будь-яка допомога, повідомте нас.
=Маша Ганзело, співзасновник Indevlab Україна
Спочатку ця публікація була опублікована за адресою https://www.linkedin.com/pulse/10-simple-cyber-security-tips-from-ukraine-love-mary-prokhorova/.
Mary Prokhorova люб’язно дозволив нам перекласти і опублікувати цю статтю.
Temy.co - Software Development Partner 