Как уберечь себя от хакерских атак и научить этому сотрудников

Сегодня киберпреступления стали настоящим бизнес-процессом: украденные данные можно продать заинтересованным лицам или вернуть собственникам за внушительную сумму. Пренебрегая безопасностью, компании теряют деньги и репутацию. Владимир Левашов, руководитель отдела информационных систем BDO Unicon Outsourcing дал несколько советов, которые помогут спасти бизнес.

1. Обучайте своих сотрудников

Самым распространенным способом атаки стали фишинговые письма: работнику приходит письмо от неизвестного пользователя со ссылкой на сторонний ресурс или с вредоносным файлом. Так происходит заражение, последствия которого могут стать необратимыми.

Читайте также: Вор, шпион и другие угрозы: как защитить свой бизнес

Хакеры становятся изобретательнее: вы можете получить письмо от «официального представителя компании» – адрес будет отличаться одной буквой и вы не заметите отличий.

Поэтому проводите тренинги, семинары, где сотрудники могут узнать об источниках угроз, отом, что делать, если произошел инцидент (открыт вредоносный файл, сотрудник установил ПО, которое повредило систему и т.д.). Организовывать обучающие мероприятия необходимо регулярно: преступники создают новые способы взлома систем и кражи данных.

2. Разработайте план реагирования на кибератаки

Ваши сотрудники знают, что делать после открытия фишингового письма? Или пропажи файлов с рабочего стола? Большинство работников пытаются устранить проблему самостоятельно или скрыть инцидент, если последствия неочевидны. В результате вы теряете время и шансы исправить ситуацию с минимальными последствиями.

Например, получив доступ к одному устройству, преступник может попасть в целую систему. Так, в результате взлома одной учетной записи, хакеры получили доступ к переписке одной из аудиторских компаний с клиентами. Подобных примеров много, поэтому у вас должен быть четкий алгоритм действий: что делать при угрозе заражения, к какому сотруднику обратиться, стоит ли пытаться решить проблему самостоятельно и так далее. Ознакомить с такой инструкцией придется всех сотрудников без исключения.

3. Проводите аудит информационных систем

Этот шаг позволит вам понять, какие ошибки ИС мешают развитию бизнеса, а также насколько защищены системы от кибератак. К проверке старайтесь привлекать только проверенных подрядчиков.

4. Установите системы отслеживания вторжений

Современные системы анализирует потоки данных в каналах связи по типу используемого протокола. Благодаря новым технологиям системный администратор может предотвратить несанкционированные вторжения по прикладным протоколам: HTTP, Skype, FTP и так далее.

Также системы могут блокировать вредоносный трафик и запросы на удаленное управление компьютером.

5. Повышайте квалификацию персонала

Высококвалифицированная служба безопасности – это не прихоть крупных компаний, а необходимость для любого бизнеса.

Смотрите также: Кадровая безопасность. Ч.1

Работа ваших ИТ-специалистов должна основываться на принципе «предупрежден – значит вооружен». Сейчас проходит огромное количество как российских, так и зарубежных вебинаров, треннингов, семинаров, некоторые из которых можно посещать бесплатно.

Фото Pixabay
При использовании материала гиперссылка на соответствующую страницу портала HR-tv.ru обязательна