Ad coverAd cover
Economist logo
Бизнес

Как не потерять миллионы? Или почему цифровая гигиена важна для компании

Как не потерять миллионы? Или почему цифровая гигиена важна для компании

Информационная безопасность сегодня — неотъемлемая часть жизни любого человека. Даже если вы об этом раньше не задумывались. И если раньше этот термин относился исключительно к специалистам в сфере технологий, то сейчас об этом должен думать сотрудник каждой организации. Особенно это касается крупных компаний, которые могут понести серьезные репутационные и финансовые потери из-за одной неосторожно загруженной картинки.

О том, как уберечь сотрудников компании от онлайн-мошенников, Economist.kg рассказал руководитель отдела по информационной безопасности и сетевым решениям компании Softline Денис Олиференко.

Что такое информационная безопасность?

Для того, чтобы понять, как защищаться, нужно сначала узнать, что же такое информационная безопасность. Информационная или кибербезопасность — это защищенность информации от случайных или преднамеренных воздействий, чреватых нанесением ущерба владельцам или пользователям информации.

«Сегодня недостаточно знать, как пользоваться компьютером или гаджетом, нужно знать о принципах информационной гигиены», — рассказывает специалист.

Кому я нужен? Я же обычный менеджер

Простым языком кибербезопасность – это защита какой-либо информации от злоумышленников, которые могут вам навредить.
Их можно разделить на несколько категорий: люди, которые добывают информацию просто из интереса, участники каких-либо группировок и люди, заинтересованные в получении прибыли. Последняя категория — самая распространенная.

«Это самые мотивированные мошенники, потому что у них есть цель – получить деньги», — отмечает IT-эксперт.

Многие сотрудники ошибочно полагают, что если они не занимают никакой высокой должности, то для мошенников они неинтересны. Проблема в том, что любой человек, который является частью организации, может запустить цепочку действий, которые в итоге приведут к тому, что злоумышленники получат необходимую им информацию.

Самое слабое звено

По данным аналитических организаций, наиболее уязвимыми к атакам мошенников являются бюджетные компании и госучреждения, поскольку там хранится большое количество персональных данных людей – ФИО, паспортные данные, адреса и многое другое.

Далее – банки и экономический сектор.

«Исторически сложилось, что в госсекторе ситуация с уровнем информационной безопасности плачевная. Это связано как с недостаточным финансированием, так и просто с наличием или отсутствием специалистов по информационной безопасности. Их готовить трудно и дорого. Чаще всего они уходят в финансовый сектор, где более достойная оплата. Такая проблема наблюдается не только в Кыргызстане», — поясняет Денис

Я знаю пароль…

Как мы уже убедились, достать персональные данные сотрудников не сложно. Получив ФИО, место проживания, номера счетов, мошенники уже могут попытаться завладеть ценной информацией или средствами на счетах компании. В этом случае стоит позаботиться о безопасности паролей и способов доступа к данным сотрудников или организации. Усложнить работу злоумышленников, следуя нескольким правилам:

  • Нельзя ставить простые пароли, такие как «1234567»;
  • Нельзя делать паролем свой номер телефона;
  • Лучше будет, если пароль будет состоять из чисел и слов, желательно несуществующих;
  • Если затрудняетесь с тем, чтобы придумать пароль, можете составить его из части одного слова и другого;
  • Пароль не должен быть связан с вашей деятельностью. Лучше пусть это будет какое-нибудь увлечение, о котором мало кто знает;
  • Не сохраняйте пароли в менеджерах паролей и там, где браузер предлагает вам автоматически его сохранить;
«Нужно всего пару минут чтобы узнать логин и пароль в браузере. Это можно сделать, подключив флешку со специальной программой или просто подобрав варианты. Это совсем нетрудно, мы можем лишь усложнить эту задачу мошенникам», — подчеркнул Денис Олиференко.

Корпоративные переписки

Вести деловые разговоры или переписку, к примеру, в What’sApp – не лучшее решение, если вы заботитесь о корпоративной безопасности. Проблема даже не в том, что такие мессенджеры легко взломать. Есть специальные программы, с помощью которых можно читать ваши сообщения и видеть файлы. Достать такую программу можно не сразу, но если постараться, то нелегальным путем их можно заполучить.

Другая проблема, вы сами можете впустить мошенников в свой телефон, даже об этом не подозревая.

«Вы можете вести переписку в какой-то What’sApp группе или просто читать, что там пишут, когда кто-нибудь из участников закинет туда ссылку на какое-то видео или просто картинку. Загрузив эту картинку, вы сразу загружаете код, который дает доступ к вашему телефону. Там и переписки, и доступ к мобильному банкингу и многое другое. Отключите на своем телефоне автоматическую загрузку файлов и никогда не загружайте подозрительные картинки или ссылки», — советует эксперт.

Бесплатный Wi-Fi – опасный Wi-Fi

Точки Wi-Fi в общественных местах также могут сделать вас жертвой кибер-мошенников. Если вы используете рабочий ноутбук или телефон вне офиса, это может также нести угрозу. В погоне сэкономить несколько мегабайт на бесплатном Wi-Fi, вы можете потерять гораздо больше.

«Подключаясь к точке доступа, вы передаете информацию по каналу, злоумышленник, управляющий этой точкой, имеет возможность получить эту информацию. Вы можете через Wi-Fi открыть соцсети, мошенники могут перенаправить вас на фейковую страницу соцсети, куда вы введете свои данные, а затем перекинуть на настоящую страничку соцсети. То есть, вы даже не заметите, что ваши данные получили третьи лица», — предупреждает Денис.

Также, если вы постоянно подключаетесь в различным общественным точкам Wi-Fi, то можно отследить ваше передвижение по городу и не только. Поэтому, вне зависимости от того, сотрудник вы какой-то большой компании или просто самозанятый человек, лучше воздержаться от возможности подключиться через чужой вай-фай.

Спам и фишинг

Это основное средство перехвата информации в почте. Именно поэтому во многих банках сотрудники не могут пользоваться личной почтой или даже просто заходить в интернет из офиса.

Спам отличается от фишинга тем, что спам по сути не несет никакой опасности, кроме того, что вы получаете кучу назойливых писем о скидках, акциях и прочего мусора. А фишинг – это зловредные письма, внутри которых спрятан код.

«Внутри такого письма может содержаться картинка, ссылка или еще что-то, что вы можете загрузить или куда можете перейти. Загрузив данные или перейдя по ссылке, вы загружаете на свое устройство вирус, который дает мошенникам доступ. Поэтому лучше не загружать подозрительные и заманчивые картинки, а тем более не вводить номера вашего счета или любую другую информацию по запросу из письма», — говорит эксперт.

Мошенники всегда рядом

«Когда я рассказываю о каких-то взломах, то все думают, что это происходит где-то далеко, где-то не у нас. Но есть конкретные случаи, когда и в нашей стране, воспользовавшись данными человека, получали доступ к значительным суммам. Был случай таргетированной атаки на одного из руководителей местного банка. Ему позвонил человек, представился сотрудником финансового отдела и попросил подтвердить платежку. Он это сделал, ввел свой логин и пароль. Пока он был на встрече, мошенники использовали эту информацию и получили доступ к финансовым средствам и вывели огромную сумму», — рассказывает эксперт.

Поэтому любую информацию необходимо перепроверять. Особенно, если вы – важная персона, имеющая доступ к конфиденциальной информации.

Все в ваших руках

Несомненно, информационная безопасность – это в наши дни необходимость для каждого сотрудника. Но важно помнить о том, какой бы совершенной ни была ваша система, сбой может дать человеческий фактор.

«Каждый человек – это звено в цепи. И если один совершит ошибку, это может повлечь последствия для всей компании. Поэтому, помимо внедрения технологий, важно постоянно обучать персонал, проводить тренинги и иногда организовывать учебные проверки, насколько ваши сотрудники соблюдают правила информационной безопасности даже тогда, когда их не контролируют», — подчеркнул эксперт.

РЕКОМЕНДАЦИИ СПЕЦИАЛИСТА
КАК ЗАЩИТИТЬ СВОЮ КОМПАНИЮ ОТ УТЕЧКИ ЦЕННЫХ КОРПОРАТИВНЫХ ДАННЫХ?

— Соблюдать по максимуму меры предосторожности при работе в Интернете
— следовать всем рекомендациям отдела Информационной безопасности
— использовать лицензионное антивирусное ПО и вовремя его обновлять
— Чаще менять пароли. Создавать неочевидные для других комбинации символов
— Помнить о человеческом факторе и просто быть очень осознанными и пытливыми
— Обучать сотрудников основам информационной гигиены.
Можем предложить вашей компании специальные курсы для обучения сотрудников: на них рассказывают, что и как нужно делать для того, чтобы не навредить компании. Как избежать утечки активов и корпоративных данных.

Навыки в ИБ нужны всем, это не зависит ни от возраста, ни от профессии.

Остались вопросы? Наши эксперты с удовольствием на них ответят!

ПЕРСОНАЛЬНАЯ КОНСУЛЬТАЦИЯ

Присоединяйтесь к нам!
Оставайтесь в курсе самых важных новостей мира ИТ!

ПОДПИСАТЬСЯ НА НОВОСТИ

Ad coverAd cover