31.03.2014 
gost.vvv 
Утечка личных и корпоративных данных напрямую угрожает сохранности коммерческой информации, потому что практически каждый четвертый сотрудник компании сталкивается с такой проблемой. Чтобы обезопасить себя и свой бизнес от кибер-атак, необходимы хорошо продуманные ступени защиты.
Отчеты DBIR компании Verizon, составленные в 2013 году, включили результаты исследований утечек данных в большинстве стран. Согласно им, из 621 проанализированного случая более 30% (193) произошло в фирмах с количеством сотрудников 100 и менее человек.
Личные клиентские данные (домашний адрес, имя, номер банковской карты), а также финансовая информация самой компании, несомненно, представляют ценность для кибер-преступников.
По данным проводимого в прошлом году среди представителей бизнеса глобального опроса «Лабораторией Касперского» (совместно с аналитическим агентством), утечка конфиденциальной информации происходит чаще всего в средних и небольших фирмах (23%). А вот в крупных компаниях – гораздо реже.
По словам представителей служб, борющихся с кибер-преступлениями, незащищенность личных и корпоративных данных равносильна провоцированию преступников открытой дверцей автомобиля.
Итак, какие же ступени защиты существуют на сегодняшний день?
Первое, что необходимо всем без исключения бизнесменам и предпринимателям — надежный банкинг. Это подразумевает безопасные интернет-соединения с онлайн-вкладками, страницами банков, платежных систем.
Индикатором такой надежности выступает безопасный https-протокол, а также наличие символа замка в адресной строке.
Удаляйте кэш-данные после каждой проведенной сессии, дабы очистить полностью браузерную историю. Убедитесь, что используете двухфакторную аутентификацию и уведомления.
Зачастую в утечке сведений заинтересован кто-то из близкого круга общения, знающий всю подноготную фирмы. Поэтому не позволяйте кому-то одобрять либо предлагать финансовые транзакции.
Второе — необходима многоступенчатая система защиты.
Бизнес нуждается в сложных, взаимодополняющих, а где-то и дублирующих решениях. Если одна часть системы безопасности рухнет — вы в таких условиях останетесь под защитой.
Поэтому нужно внедрение обновляемого регулярно антивирусного обеспечения, брандмауэра, а также решений обеспечения глобальной веб-безопасности. Любое сетевое соединение должно быть защищено сильнее, нежели антивирусом с применением методов обнаружения на базе сигнатур.
Третье — шифрование данных.
По мере развития вашего бизнеса вам следует архивировать, перемещать, хранить накопленные данные вне пределов компании либо посредством участия сторонних организаций. Но при этом вы должны однозначно знать, где расположены эти хранилища.
Необходимо также зашифровать все имеющиеся данные, превратив их в нечитабельный без специального ключа контент. В настоящее время общедоступны простые бесплатные технологии криптографической защиты данных.
Шифрование минимизирует возможности утечки сведений, хищения конфиденциальной информации.
Также не помешает установление ограниченного доступа для вашего персонала к конфиденциальной отчетности.
Никто не должен иметь безлимитный доступ ко всем БД компании. Кроме того, работники не должны обладать доступом к сведениям, не относящимся к их трудовой деятельности.
И, конечно же, какие ступени защиты могут обойтись без сложных паролей и обновляемого ПО? Весь персонал должен использовать только сложные по своей конструкции пароли, обновляемые каждые три месяца.
Лишь при выполнении всех вышеперечисленных условий вы можете рассчитывать на безопасную работу с сетью и компьютерной техникой.
Рубрика: