Как защитить компанию от киберугроз: облака, резервные копии и разграничение доступа к данным

Иван Бойцов
Согласно исследованию, проведенному «Лабораторией Касперского» и B2B International, 82% компаний испытали на себе действие внутренних угроз. Большинство инцидентов кибербезопасности происходит по вине сотрудников. Ошибка отдельного работника может нанести непоправимый ущерб компании, а сам виновник инцидента — лишиться работы. Но от ошибок не застрахован даже самый опытный специалист — от рядового секретаря до топ-менеджера. Руководитель платформы «Mail.Ru для бизнеса» Иван Бойцов подготовил инструкцию для корпоративных сотрудников о том, как избежать популярных среди мошенников ловушек, и объяснил, почему резервные копии и облачные ресурсы до сих пор остаются стандартами ведения бизнеса.

Опасные письма

Даже от коллеги, друга или родственника приходят письма со ссылками на сомнительные сайты или подозрительные сообщения в Skype. А некоторое время назад почтовые ящики были в буквальном смысле атакованы «завещаниями» африканских принцев, мечтавших оставить свои богатства первому встречному.

Конечно, переходить по таким ссылкам и скачивать вложения не стоит. Вредоносное ПО моментально проникает на компьютер и дальше действует уже без вашего ведома. Например, рассылает вирусное сообщение всем вашим контактам.

Самые распространенные ошибки в IT-безопасности:

  • Переход по ссылкам, открытие и скачивание вложений из подозрительных писем.
  • Установка простых и «универсальных» паролей.
  • Передача файлов на флешках и жестких дисках.
  • Отсутствие резервных копий.
  • Открытый доступ к данным.
  • Незащищенные мобильные устройства.
  • Хранение конфиденциальных данных в облаках с открытым доступом.

Когда целью становится организация, мошенники часто прибегают к более изящному виду фишинга — они пишут письма, маскируясь под подрядчиков. Темы таких писем могут содержать привычные и не вызывающие никаких подозрений формулировки.

Бухгалтер, получивший письмо с темой «Счет-фактура за услуги в сентябре», скорее всего, потеряет бдительность из-за потока рутинных задач, откроет вложение и скачает вирус. Дальше вредоносная программа проникает в сеть и парализует работу целой компании.

Простые пароли

Чем надежнее пароль, тем безопаснее хранение данных в сети и на устройствах. И хотя большинство пользователей знает основы создания паролей, в повседневной жизни часто забывает о них, предпочитая надежному паролю простой и легко запоминающийся. Так, по данным ежегодного опроса Splashdata, 10% пользователей все еще используют небезопасные пароли, вошедшие в список худших в этом году.

Какие пароли являются небезопасными:

Словарное слово. Пароль, представляющий собой обычное слово из словаря, легко взламывается программами с помощью простого перебора слов.

Популярные комбинации. Использование простых словосочетаний, например, «Пароль123» или «qwerty». Такие пароли не только легко запомнить, но и несложно взломать — злоумышленники проверяют их в первую очередь.

Личные данные. Иногда в качестве пароля используется собственный адрес электронной почты или другая легко доступная информация. Многие выбирают один из шаблонных вопросов для восстановления пароля, например, «Девичья фамилия матери». Злоумышленники могут легко найти ответ на такой вопрос и установить собственный пароль.

Проверьте себя: если пароль представляет собой распространенное слово с одной-двумя цифрами в конце или начале, если вы используете распространенные фразы и словосочетания в пароле, например, «iloveyou», — это повод задуматься.

Использование одинаковых паролей. Даже надежный пароль может стать причиной серьезных проблем, если он используется в разных сервисах. Никогда не используйте один и тот же пароль для доступа к разным ресурсам. Чтобы не забывать и не записывать их, используйте специальное ПО — менеджеры паролей.

Еще один эффективный способ обезопасить себя от взлома — использование двухфакторной аутентификации. Подключите номер мобильного телефона для входа в рабочие системы, например, в почту. Каждый раз, когда вы (или кто-то другой) попытаетесь войти в почту, на телефон придет SMS с кодом подтверждения, который будет необходимо ввести при логине. Возможно, это не так удобно, но зато вы будете уверены в безопасности ваших данных.

Работа с USB-флешками

Развитие облачных сервисов постепенно вытесняет физические носители информации. Но USB-флешки все еще остаются популярным устройством для передачи документов, фото и других данных. Но вместе с полезной информацией так же быстро передаются и вирусы.

При подключении съемного носителя операционная система может сразу же открыть файл автозапуска. В этот момент происходит заражение компьютера, вирус копирует себя в системные папки и начинает выполнять вредоносные действия. Считается, что каждый третий компьютер заражен вирусами. Подключение флешки после других пользователей увеличивает шансы на заражение сразу в несколько раз.

Облачные хранилища позволяют в любой момент открывать файлы, делиться ими с коллегами или делать доступ к данным приватным (только по приглашению или в рамках вашей организации). Например, в облаке Teambox можно хранить неограниченное количество файлов, настроить совместный доступ для коллег и подрядчиков. Файлы будут доступны с любого устройства и в любое время — это быстрее, надежнее и удобнее, чем передавать флешку.

Резервные копии

Любой сотрудник может потерять бдительность. А киберпреступники с каждым годом находят все более изобретательные способы поставить компанию в неудобное положение.

Если в компании есть системный администратор, спросите его о том, какие меры для восстановления информации принимаются сейчас, и обратите его внимание на особо важные для вас данные.

Иван Бойцов

Обезопасить отдельные компьютеры и важные данные от потери помогут резервные копии — бэкапы. Они позволяют восстановить работу с того места, где она прекратилась, или хотя бы минимизировать потери — все зависит от их регулярности. Для бэкапов можно использовать специальные программы или облачное хранилище.

Открытый доступ к данным

Небольшие компании часто не уделяют достаточного внимания разграничению прав доступа. На старте развития бизнеса это, безусловно, вторая семья, где все друг другу доверяют. Но даже в таких условиях важно распределить права доступа. Например, стажеру в отделе маркетинга, который устроился к вам на лето, совершенно не обязательно знать всю финансовую отчетность организации. Пользователям корпоративной почты не стоит давать доступ ко всем настройкам системы, лучше, если их будет менять только один ответственный администратор. Отдельные директории облачного хранилища могут содержать конфиденциальную информацию, предназначенную только для топ-менеджеров компании.

Что делать? Создайте отдельные директории для финансистов, маркетологов, отдела продаж и так далее. Таким образом, доступ к важной информации будет только у компетентных сотрудников.

Мобильные приложения для работы

Бизнес становится мобильным. Большинство сотрудников крупных компаний подключены к корпоративной среде с мобильных устройств. Безусловно, это позволяет быстрее реагировать на важные изменения рынка и эффективнее вести бизнес-коммуникации. Но вместе с тем существует и ряд рисков, присущих мобильным девайсам, а именно распространение вирусных программ, кибератаки, утечка корпоративных данных с личных девайсов сотрудников и, наконец, утрата или кража устройства.

Как сохранить данные в безопасности?

  • Установите антивирусную программу для защиты от вредоносных приложений и фишинговых атак. В 2017 году «Лаборатория Касперского» обнаружила более 5,5 млн вредоносных мобильных установочных пакетов.
  • Подключите двухфакторную аутентификацию для дополнительной защиты пароля в случае потери или кражи устройства.
  • Используйте MDM- и MAM-решения для контроля установок приложений, сетевых соединений, шифрования данных, управления звонками и SMS.

Облачные хранилища

История, когда Яндекс проиндексировал все открытые Google Документы и начал включать их в поисковую выдачу, наделала много шума не только ИТ-среде, но и среди обывателей.

Облачный сервис Google удобен тем, что несколько человек могут работать над одним документом и сразу видеть, кто что пишет. Некоторые компании решились хранить базы клиентов, пароли и справочную информацию в документах, доступ к которым предоставлялся по ссылкам. Это проще, чем выдавать права доступа каждому новому сотруднику. И все было хорошо, пока Яндекс не научился находить такие документы. В тот вечер, когда новая возможность поисковика была обнаружена, люди искали пароли, базы данных, планы и стратегию разных организаций.

Вывод: не стоит пренебрегать публичным доступом по ссылке к конфиденциальным данным. Даже если и не будет очередной ошибки с индексацией, всегда есть вероятность, что документ утечет вовне и доступ будут иметь уже совсем незнакомые люди.

Чек-лист для компании:

  • Не открывайте подозрительные письма и вложения, не переходите по ссылкам. Иногда письмо может выглядеть так, будто его отправил один из поставщиков — внимательно прочитайте имя отправителя и домен почты.
  • Используйте сложные пароли и двухфакторную аутентификацию, особенно в системах, где содержатся коммерческая информация и персональные данные. Чтобы не запутаться, поможет менеджер паролей.
  • Забудьте про флешки и диски: вместе с файлами вы скачиваете на свой компьютер и вирусы. Используйте облачные хранилища — они сканируют файлы при загрузке и блокируют их в случае заражения.
  • Проверяйте права доступа к вашим файлам. Старайтесь не открывать доступ по ссылке к важной информации.
  • Делайте регулярные резервные копии. Никто не застрахован от ошибок, а с регулярными бэкапами вы не потеряете важную для работы информацию. Храните резервные копии в облаке или дублируйте на носителях информации, не подключенных к вашей сети.
  • Защищайте мобильные устройства. Используйте антивирусные программы для защиты от вредоносных приложений и MDM-системы для контроля работы сотрудников на мобильных устройствах.
  • Распределяйте роли и уровни доступа. Убедитесь, что все коллеги получают доступ только к нужной им информации и могут вносить изменения только там, где это действительно необходимо.
Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
Ученые создали перчатку, с которой можно «ощущать» объекты в виртуальной реальности
Наука
Ученые в тупике: «Уэбб» засек невозможный свет в галактике
Космос
Новый сплав для имплантатов имитирует кость человека
Наука
РКН пообещал обезличить данные россиян, но эксперты сомневаются эффективности метода
Новости
Rutube недоступен в Турции: что происходит, блокировка или нет
Новости
Квантовый компьютер сгенерировал по-настоящему случайные числа
Новости
Загадка древних гигантов: ученые нашли организм, не похожий ни на что живое
Наука
Вскрытие мамонтенка Яны: в Якутии изучили древнюю тушу
Наука
Anthropic изучила «внутренний мир ИИ»: как языковые модели принимают решения
Новости
Дрон доставил обед: в Иннополисе испытали курьера с Telegram-управлением
Иннополис
Зонд Parker сблизился с Солнцем, собрав важнейшие данные
Космос
Спутниковую связь для обычных смартфонов протестируют в РФ
Новости
Российские ученые нашли безазотную замену тротилу и ракетному топливу
Наука
Российский рынок промышленной автоматизации удвоится к 2030 году, но есть сложности  
Новости
В Южной Корее вспыхнули крупнейшие лесные пожары: что происходит прямо сейчас
Наука
Беспилотники против браконьеров: в России расширят полномочия ведомств
Новости
В янтаре нашли осу с хвостом-ловушкой, как у венериной мухоловки
Наука
Физики из ИТМО разработали сверхтонкий материал для «умной» памяти
Наука
Средневековый языческий ритуал: археологи нашли козий череп под срубом в Новгороде
Наука
«Уэбб» снял полярные сияния Нептуна: они были не там, где ожидали ученые
Космос