«Шеф, всё пропало…»: как раз и навсегда обеспечить безопасность данных

Привет, это сервис работы в 1С через интернет Альтап. Собрали для вас простые, но эффективные шаги, которые помогут держать данные компании в безопасности.

Звучит банально, но на самом деле многие компании безответственно подходят к вопросам кибербезопасности и придумывают слабые пароли. В 2022-ом году компания NordPass провела исследование, чтобы выявить, какими паролями чаще всего пользуются владельцы крупных компаний. Самыми часто используемыми оказались комбинации по типу «123456», «123456789» и «password». Отсюда и страшная статистика: за 2022-ый год, согласно исследованию российского сервиса DLBI, 68% взломов составляли взломы серверов баз данных. Более того, данные составляют 83% среди всех остальных хищений.

Советуем вам поменять пароли, если они имеют хотя бы малейшее сходство с комбинациями «123456», «123456789» и «password». Лучше потратить время и придумать надежный пароль, который будет включать в себя минимум 10 знаков, буквы обоих регистров и не повторяющиеся цифры и символы, чем умолять мошенников разблокировать аккаунты или вернуть чувствительные данные.

Запоминать и придумывать сложный пароль самостоятельно необязательно. С этим вам помогут генераторы паролей — например, Password generator от Google или Avast Passwords. Записывать пароли на листочках или в заметках телефона небезопасно: лучше воспользоваться менеджером паролей. Например, NordPass, Dashlane или Keeper.

Для большей защиты данных пользователи должны пользоваться многофакторной аутентификацией. Чтобы управлять доступом к данным, сотрудник подтверждает личность с использованием, как минимум, двух факторов проверки: например, логин и пароль, а затем — код на электронной почте или SMS-сообщение на телефоне.

Просто сохранять данные на компьютер — рабочий или домашний — это удобно, потому что не занимает много времени. Пользователь компьютера в моменте не осознает, что в долгосрочной перспективе такой способ хранения данных может быть ненадежным. Часто доступ к рабочему компьютеру есть не только у одного человека. В этом и заключается риск — ваш коллега или домочадец может допустить ошибку, например, нечаянно удалить файл.

Вместо того, чтобы хранить данные в памяти компьютера, используйте альтернативные способы хранения. Например, жесткие диски и flash-носители: их можно взять с собой куда угодно и у вас будет доступ к файлам везде, где есть компьютер. Однако у этого способа хранения есть проблема — flash-носители легко теряются, ломаются и портятся. Кроме того, безопасность данных всегда находится под угрозой. Есть два варианта, не подверженных подобным рискам — облачные хранилища или хранилища NAS.

Информация в хранилищах NAS или на облачном сервере зашифрована, и если у пользователя нет ключа для расшифровки, то он просто ничего не поймет. Сведения, которые хранятся на облачном сервере, не подвержены механическим повреждениям: если рабочий компьютер выйдет из строя, у пользователя остается доступ к серверу с данными. Брать с собой никакие носители не придется — достаточно иметь доступ к облачному хранилищу.

Большинство инцидентов, связанных с утечкой данных, происходят по вине человека. Многих ошибок можно избежать, если уровень знаний сотрудников о кибербезопасности будет достаточно высоким. Специалисты должны понимать, как распознать угрозу, как действовать, если мошенники завладели данными.

Существуют руководители, которые пренебрегают вопросом комплексной сохранности корпоративных сведений. Инструктажи становятся для сотрудников формальностью. Как итог — сотрудники не относятся всерьез к технической безопасности. Один из вариантов обучить кибербезопасности сотрудников — проводить регулярные тренинги, хотя бы раз в несколько месяцев. Или купить специальное обучение. Например, курс от CyberYozh и СлёрмСлёрм.

Многие компании не используют сложные IT-решения с разделением доступов сотрудников. Кто-то не считает эту задачу первостепенной важности, кто-то надеется, что от кражи данных спасет бдительность сотрудников. Но инциденты, в которых секретные данные попадают в открытый доступ становятся частыми новостями. В центре ситуаций с утечками оказываются даже компании, для которых сохранность сведений о пользователях — высшая ценность.

Поучительным для всех кейсом была ситуация, которая произошла с сервисом «Яндекс.Еда» в прошлом году. В интернет были слиты личные данные почти семи миллионов пользователей сервиса. Предположительно это сделал один из сотрудников. Компании пришлось сократить число сотрудников, которые имеют доступ к личным данным клиентов, провести комплексный аудит безопасности и увеличить частоту регулярных проверок.

Для того, чтобы обезопасить компанию от подобных случаев, стоит использовать специальные технологии защиты данных, такие как модули доверенной загрузки, DLP-системы, межсетевое сканирование или системы обнаружения вторжений. Они предотвращают утечки информации и защищают данных от угрозы несанкционированного доступа.

Разработайте комплексный подход к вопросу кибербезопасности прямо сейчас, чтобы не допускать слива информации и утечек данных. Безвозвратная потеря информации негативно скажется на репутации вашей компании.

Кибербезопасность должна внедряться в корпоративную культуру — с помощью тренингов, обучений, установки новых программ. Кроме того, стоит обезопасить данные компании постоянной сменой паролей и использованием надежных хранилищ для массивов данных.

Кстати, мы ведём Telegram-канал, в котором рассказываем про бизнес и облачные технологии. Перейти и подписаться можно по ссылке: https://t.me/altapp1c