X

9 привычек, которые обеспечат Вам кибербезопасность

Недавний взлом Equifax привел к потере значительного числа персональных данных к удивлению 143 миллионов американских граждан. Этот взлом, сопровождаемый заголовками в прессе, добавило кибербезопасность к повестке дня многих руководителей. Equifax напоминает нам, что:

* Отличной технической и программной защиты недостаточно.

* Оперативная бдительность важна, но с течением времени поддерживать её всё труднее.

В целом, послание Equifax и предшествующие атаки, такие как взлом Федерального управления персоналом США и корпорации Target заключается в том, что взломы не могут быть предотвращены полностью, но риск может быть значительно уменьшен при помощи различных действий, работающих совместно. В виду подавляющего числа статей о кибербезопасности, веб-сайтов, вебинаров, программных продуктов и предлагаемых услуг, руководителям трудно просеять даже небольшую часть этого объема информации. Поэтому я и создал это резюме, которое руководители могут использовать для сотрудничества со своими специалистами по кибербезопасности.

Советы по информационной безопасности для руководителей в месяц осведомленности о кибербезопасности:

1 Управляйте операционными системами

К сожалению, многие организации даже не делают минимума, чтобы защитить себя. Например, основные примитивные вредоносные программы WannaCry посеяли глобальный вымогательный хаос. WannaCry атакует более старые версии Microsoft Windows, такие как Windows XP, поддержка которых прекратилась в 2014 году. WannaCry еще раз показали, что два защитных механизма существенно снижают риск:

  • Не оставляйте рабочие станции и серверы, работающие со старыми, неподдерживаемыми версиями операционных систем, даже если это заманчиво из-за своей стабильности.
  • Прикладывайте разумные усилия, чтобы сохранить текущие версии операционных систем в актуальном состоянии путем установления доступных обновлений.

Замените старые компьютеры до их падения. Обновите операционные системы на новых компьютерах.

2 Повышайте осведомленность персонала

Многие взломы начинаются с успешной фишинговой атаки, которая одурачивает одного из ваших сотрудников, когда он нажимает на ссылку, которая загружает вредоносные программы. Повышение осведомленности сотрудников значительно снижает риск взлома компьютерной безопасности. Для получения дополнительной информации о том, как снизить риск фишинга, ознакомьтесь с ресурсами Антифишинговой рабочей группы (APWG).

3 Подтвердите эффективность брандмауэра

Брандмауэры являются первой линией защиты кибербезопасности. Ни одна организация в 21 веке не работает без нее. Самая большая проблема заключается в том, что брандмауэры иногда считают неприступными. Эта опасная точка зрения приводит к самоуспокоению в области безопасности. Есть несколько веб-сайтов, таких как HackerWatch, которые могут протестировать ваш брандмауэр.

4 Поддерживайте программное обеспечение анти-вируса

Ни одна компания не работает без антивирусных программ. Проблема в том, что антивирусное программное обеспечение иногда считается совершенным в перехвате вирусов. К сожалению, такое идеализированное представление приводит к лишней уверенности в компьютерной безопасности.

5 Защитите сеть

Большинство кибер-атак осуществляется через сеть.

Защитите свой Wi-Fi или беспроводную сеть, убедившись, что включено шифрование WPA2. Многие организации предлагают гостевой Wi-Fi, чтобы посетители не подключались к проводной сети компании. Периодически проводите проверку вашего помещения на наличие несанкционированного подключения к сети Wi-Fi, т.к. она уязвима для хакеров.

Чтобы снизить риски для проводных сетей Ethernet, держите карту вашей сети в актуальном состоянии, попробуйте добавить фильтрацию сети по VPN, VLAN и Mac-адресам.

6 Поддерживайте резервное копирование данных

Ни одна организация не работает без резервного копирования данных.

К сожалению, многие организации не проверяют работает ли процесс резервного копирования данных должным образом. Эта ошибка может привести к неприятному сюрпризу, когда данные не смогут восстановиться в чрезвычайной ситуации атаки вымогателей или стихийного бедствия.

7 Проверьте доступ к системе

Негативное воздействие нарушения кибербезопасности преумножается, когда существует слишком много активных учетных записей с чрезмерными привилегиями доступа к системе, которые хакеры могут захватить.

Иногда плохо разработанные пакеты программного обеспечения требуют от конечных пользователей наличие значительных привилегий доступа к системе для выполнения своих ролей. Порой администраторы баз данных ленивы и упрощают свою работу, предоставляя себе полный доступ.

Усильте контроль доступа к системе, регулярно проверяя и сокращая привилегии, доступные всем конечным пользователям. Удалите учетные записи сотрудников, которые больше не работают в организации.

8 Проверьте физический доступ

Неожиданно большое количество нарушений безопасности происходит из-за оплошностей в физической безопасности. Иногда двери остаются открытыми или подпираются. Часто бывает, что ушедшие сотрудники по-прежнему имеют активные карточки безопасности. Иногда подрядчики, нанятые на краткосрочный период, забывают вернуть свои карточки и они попадают в руки злоумышленников. Усильте свой физический контроль доступа, регулярно просматривайте и обновляйте список активных карт безопасности. Проверьте, какие двери и погрузочные платформы зависят от вмешательства персонала и не требуют наличия карточки безопасности.

9 Усильте пароли

Злоумышленники увеличивают свое разрушительное воздействие, захватывая учетные записи конечных пользователей со слабыми паролями. Топ-10 паролей, которые до смешного легко взломать: 123456, Password, 12345, 12345678, qwerty, 123456789, 1234, baseball, dragon, football. Создавайте сложные пароли, состоящие из букв, цифр и специальных символов. Меняйте пароли не реже раза в год.

Какие, по вашему мнению, экономически эффективные способы снижения риска нарушения кибербезопасности в вашей организации?

Источник: itworldcanada.com

Categories: Новости
Sedat :