В последние рабочие дни перед праздниками стоит не только доделать самое важное, но и проверить, хорошо ли защищена компания с точки зрения кибербезопасности, можно ли оставить ее без присмотра на длинные выходные. Для этого стоит убедиться, что в компании соблюдаются правила информационной безопасности и что сделано максимум возможного, чтобы предотвратить кибератаку. Малый и средний бизнес тоже весьма привлекательная мишень для злоумышленников. Вот несколько советов для владельцев небольших компаний, как снизить риск стать жертвой кибератаки.
Регулярно делайте резервные копии важных данных
Потеря доступа к ценным документам — настоящая катастрофа для бизнеса. Такое может произойти, например, в результате кибератаки программы-вымогателя. Это вредоносное ПО, которое шифрует всю операционную систему или отдельные файлы и требует выкуп за расшифровку. Но даже если этот выкуп заплатить, нет гарантий, что злоумышленники вернут доступ к файлам. Вот почему нужно регулярно создавать резервные копии ценных документов. Также можно воспользоваться защитным решением с функцией автоматического создания резервных копий.
Обновите устройства и ПО
В устаревшем ПО есть множество лазеек, которые позволяют злоумышленникам проникать в корпоративную инфраструктуру. Перед длинными праздниками стоит проверить ключевые приложения и установить свежие патчи. Процесс обновления важных приложений может пойти быстрее, если пользоваться специальными продуктами.
Поменяйте пароли
Злоумышленники очень часто используют программы для подбора паролей, чтобы проникнуть в корпоративную сеть. Чтобы усложнить им задачу, нужно создавать сильные пароли, разные к разным аккаунтам, и регулярно менять их. Пароль должен содержать как минимум 8 букв, цифру, заглавные и строчные буквы, специальный символ.
Оставьте доступ к ценной информации только тем сотрудникам, кому он действительно нужен
Только 51% руководителей предприятий малого и среднего бизнеса уверены, что их бывшие сотрудники не имеют доступ к корпоративным данным компании, хранящимся в облачных сервисах. Чтобы избежать серьезных утечек данных, стоит проверить, как обстоят с этим дела в вашей компании. Составьте список людей, которые покинули организацию в этом году, и проверьте, не сохранились ли у них доступы к корпоративным ресурсам. Также имеет смысл тщательно обдумать, всем ли людям, у которых есть доступ к важным данным и в целом ко всем данным компании, он действительно нужен. Утечки информации чаще происходят в тех организациях, где с конфиденциальными данными работают слишком много сотрудников.
Напомните сотрудникам, чтобы они не доверяли всем подряд праздничным предложениям
Злоумышленники активно пользуются предпраздничной суматохой, чтобы поживиться. Они создают рассылки с якобы выгодными предложениями, а на самом деле выманивают данные и деньги. Чтобы ваши сотрудники не попадались в такие ловушки, учите их распознавать фишинговые письма. Наиболее распространенные признаки таких писем: кричащий заголовок, ошибки и опечатки, сомнительные адреса, подозрительные ссылки. Также учите сотрудников внимательно проверять ссылки, прежде чем переходить по ним, и проверять, что вложенные файлы не в исполняемом формате.
