{"id":13846,"url":"\/distributions\/13846\/click?bit=1&hash=e55e48eddda4bc21e41e05a579a7c4f6ff93370a18f4e2b72bfdc3218ac40104","title":"\u0412\u0435\u043d\u0447\u0443\u0440\u043d\u044b\u0439 \u0438\u043d\u0432\u0435\u0441\u0442\u043e\u0440 \u043e\u0431 \u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0445 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430\u0445 \u0444\u0430\u0443\u043d\u0434\u0435\u0440\u043e\u0432 \u0438 \u0438\u043d\u0432\u0435\u0441\u0442\u043e\u0440\u043e\u0432","buttonText":"","imageUuid":"","isPaidAndBannersEnabled":false}

«Шеф, всё пропало…»: как раз и навсегда обеспечить безопасность данных

Привет, это сервис работы в 1С через интернет Альтап. Собрали для вас простые, но эффективные шаги, которые помогут держать данные компании в безопасности.

Шаг 1. Придумайте пароль, который нельзя угадать

Звучит банально, но на самом деле многие компании безответственно подходят к вопросам кибербезопасности и придумывают слабые пароли. В 2022-ом году компания NordPass провела исследование, чтобы выявить, какими паролями чаще всего пользуются владельцы крупных компаний. Самыми часто используемыми оказались комбинации по типу «123456», «123456789» и «password». Отсюда и страшная статистика: за 2022-ый год, согласно исследованию российского сервиса DLBI, 68% взломов составляли взломы серверов баз данных. Более того, данные составляют 83% среди всех остальных хищений.

Советуем вам поменять пароли, если они имеют хотя бы малейшее сходство с комбинациями «123456», «123456789» и «password». Лучше потратить время и придумать надежный пароль, который будет включать в себя минимум 10 знаков, буквы обоих регистров и не повторяющиеся цифры и символы, чем умолять мошенников разблокировать аккаунты или вернуть чувствительные данные.

Запоминать и придумывать сложный пароль самостоятельно необязательно. С этим вам помогут генераторы паролей — например, Password generator от Google или Avast Passwords. Записывать пароли на листочках или в заметках телефона небезопасно: лучше воспользоваться менеджером паролей. Например, NordPass, Dashlane или Keeper.

Для большей защиты данных пользователи должны пользоваться многофакторной аутентификацией. Чтобы управлять доступом к данным, сотрудник подтверждает личность с использованием, как минимум, двух факторов проверки: например, логин и пароль, а затем — код на электронной почте или SMS-сообщение на телефоне.

Шаг 2. Избегайте хранения данных в памяти компьютера

Просто сохранять данные на компьютер — рабочий или домашний — это удобно, потому что не занимает много времени. Пользователь компьютера в моменте не осознает, что в долгосрочной перспективе такой способ хранения данных может быть ненадежным. Часто доступ к рабочему компьютеру есть не только у одного человека. В этом и заключается риск — ваш коллега или домочадец может допустить ошибку, например, нечаянно удалить файл.

Вместо того, чтобы хранить данные в памяти компьютера, используйте альтернативные способы хранения. Например, жесткие диски и flash-носители: их можно взять с собой куда угодно и у вас будет доступ к файлам везде, где есть компьютер. Однако у этого способа хранения есть проблема — flash-носители легко теряются, ломаются и портятся. Кроме того, безопасность данных всегда находится под угрозой. Есть два варианта, не подверженных подобным рискам — облачные хранилища или хранилища NAS.

Хранилище NAS (Network-attached storage) — это устройство, которое обеспечивает постоянный доступ к данным для эффективной совместной работы сотрудников по сети. Кроме хранилища NAS, помогают настроить резервирование ценной информации с компьютеров, ноутбуков и других устройств. Примеры таких NAS-хранилищ: Synology, Zyxel, ASUSеOR, QNAP.

Информация в хранилищах NAS или на облачном сервере зашифрована, и если у пользователя нет ключа для расшифровки, то он просто ничего не поймет. Сведения, которые хранятся на облачном сервере, не подвержены механическим повреждениям: если рабочий компьютер выйдет из строя, у пользователя остается доступ к серверу с данными. Брать с собой никакие носители не придется — достаточно иметь доступ к облачному хранилищу.

Шаг 3. Обучите сотрудников кибербезопасности

Большинство инцидентов, связанных с утечкой данных, происходят по вине человека. Многих ошибок можно избежать, если уровень знаний сотрудников о кибербезопасности будет достаточно высоким. Специалисты должны понимать, как распознать угрозу, как действовать, если мошенники завладели данными.

Существуют руководители, которые пренебрегают вопросом комплексной сохранности корпоративных сведений. Инструктажи становятся для сотрудников формальностью. Как итог — сотрудники не относятся всерьез к технической безопасности. Один из вариантов обучить кибербезопасности сотрудников — проводить регулярные тренинги, хотя бы раз в несколько месяцев. Или купить специальное обучение. Например, курс от CyberYozh и СлёрмСлёрм.

Шаг 4. Настройте защиту данных

Многие компании не используют сложные IT-решения с разделением доступов сотрудников. Кто-то не считает эту задачу первостепенной важности, кто-то надеется, что от кражи данных спасет бдительность сотрудников. Но инциденты, в которых секретные данные попадают в открытый доступ становятся частыми новостями. В центре ситуаций с утечками оказываются даже компании, для которых сохранность сведений о пользователях — высшая ценность.

Поучительным для всех кейсом была ситуация, которая произошла с сервисом «Яндекс.Еда» в прошлом году. В интернет были слиты личные данные почти семи миллионов пользователей сервиса. Предположительно это сделал один из сотрудников. Компании пришлось сократить число сотрудников, которые имеют доступ к личным данным клиентов, провести комплексный аудит безопасности и увеличить частоту регулярных проверок.

Для того, чтобы обезопасить компанию от подобных случаев, стоит использовать специальные технологии защиты данных, такие как модули доверенной загрузки, DLP-системы, межсетевое сканирование или системы обнаружения вторжений. Они предотвращают утечки информации и защищают данных от угрозы несанкционированного доступа.

Вывод

Разработайте комплексный подход к вопросу кибербезопасности прямо сейчас, чтобы не допускать слива информации и утечек данных. Безвозвратная потеря информации негативно скажется на репутации вашей компании.

Кибербезопасность должна внедряться в корпоративную культуру — с помощью тренингов, обучений, установки новых программ. Кроме того, стоит обезопасить данные компании постоянной сменой паролей и использованием надежных хранилищ для массивов данных.

Кстати, мы ведём Telegram-канал, в котором рассказываем про бизнес и облачные технологии. Перейти и подписаться можно по ссылке: https://t.me/altapp1c

0
9 комментариев
Написать комментарий...
Никита Борисов

первый шаг, пароль который невозможно угадать, это тот самый который еще невозможно запомнить?)

Ответить
Развернуть ветку
Альтап
Автор

Никита, сложные пароли необязательно запоминать:)

Можно использовать менеджеры для хранения и защиты паролей, такие как Nordpass или Keeper.

Ну или каждый раз сбрасывать старый и задавать новый 🥲🙌🏻

Ответить
Развернуть ветку
Григорий Апрельский

Я долго работал в сфере информационной безопастности, и по секрету скажу что данные защитить на 100 нереально, а если захотят хакнуть именно тебя, то рано или поздно хакнут вопрос времени и бабла

Ответить
Развернуть ветку
Jetchat

Один из еще важных моментов - хранить данные на своих серверах. Например у нас в Jetchat мы даём клиентам возможность хранения всей информации на своём закрытом контуре, а так же обеспечение безопасности посредством протокола TLS. Данный протокол работает по принципу:

Шифрование – сокрытие информации, передаваемой от одного компьютера к другому;

Аутентификация – проверка авторства передаваемой информации;

Целостность – обнаружение подмены информации подделкой.

Ответить
Развернуть ветку
Альтап
Автор

Jetchat, согласны! Мы также тщательно следим за безопасностью данных наших пользователей: используем только проверенные отказоустойчивые серверы для размещения информационных баз. Сейчас они расположены в дата-центрах уровня Tier 3 – это высокий стандарт надежности оборудования и инфраструктуры :)

Ответить
Развернуть ветку
Ирина Макеева

сейчас кто-то ещё ставит крайне лёгкие пароли для защиты данных, думая, что взлом обойдёт его стороной?

Ответить
Развернуть ветку
Альтап
Автор

Ирина, статистика не врёт 🙂

Ответить
Развернуть ветку
SMBot. Мониторинг сайтов.

Пункт 3 самый важный, а то придумаешь волшебный пароль, а его хранят в заметке или таблице на гугл диске в открытом документе))

Ответить
Развернуть ветку
Альтап
Автор

Или на стикере на мониторе 🙂

Ответить
Развернуть ветку
Читать все 9 комментариев
null