Полное руководство по кибербезопасности для малого и среднего бизнеса

Безопасность пользователей в киберпространстве подвергается все большему количеству угроз. Не проходит ни дня без новостей о том, что кто-то взломал очередную систему или украл важные данные. Владельцы или управляющие малым и средним бизнесом знают, что кибербезопасность в наш век является приоритетом, и что мы должны уделять должное внимание этим проблемам. Самое главное в этом вопросе — понять, с чего же нужно начинать.

Может показаться, что обеспечение кибербезопасности — это очень трудоемкий и сложный процесс. Далеко не каждый управляющий или владелец бизнеса имеет необходимые для этого технические знания, так что даже самых осторожных из нас и заинтересованных в обеспечении безопасности может отпугнуть необходимость продираться через дебри профессионального жаргона и противоречивой информации.

Именно для таких заинтересованных лиц и предназначено наше руководство. Если вы занятой менеджер и у вас и так полно ежедневной рутинной работы по управлению бизнесом, то у вас просто объективно нет времени на то, чтобы становиться продвинутым экспертом во всех областях кибербезопасности. Но если вы прочитаете это руководство и вместе с сотрудниками (включая тех, кто занимается у вас компьютерной техникой, установкой программного обеспечения и сетями) включите меры безопасности, которые мы описали, в свой рабочий процесс, у вас точно убавится поводов для беспокойства. Защитить свой бизнес на самом деле не так уж и сложно, как описывают некоторые эксперты. Запаситесь терпением и воспользуйтесь небольшими советами от нас, и вы сможете защитить даже самую маленькую компанию передовыми методами по обеспечению кибербезопасности.

1. Определите ваши слабые стороны

Первый шаг к тому, чтобы защитить себя от киберугроз, состоит в том, чтобы определить свои уязвимые места. Если вы не знаете, в чем ваша слабость, как же вы сможете ее устранить? Если вы не знаете, какие данные хранятся на компьютерах вашей фирмы, как же вы сможете их защитить?

Сначала определите, какую информацию можно назвать “жемчужинами” вашей коллекции данных. Другими словами, какие данные являются жизненно важными для вашей фирмы?

Это может быть все, что угодно: от вашей интеллектуальной собственности до контактной информации ваших клиентов, инвентарных ведомостей, финансовых сведений и т.д. Где вы храните все эти данные? Как только вы ответите на эти вопросы, вы сможете начать думать над тем, каким рискам подвержены ваши данные.

Подробно опишите все действия, которые вы и ваши сотрудники совершают для того, чтобы собрать, сохранить и избавиться от данных. Подумайте, в каких “транзитных пунктах” на пути передачи информации в вашей фирме может произойти утечка или кража данных. Также составьте для себя четкое представление о последствиях, которые могут повлиять на вашу фирму, ваших клиентов и отношения с вашими партнерами в случае возникновения угрозы вашей кибербезопасности. После этого можно начинать принимать какие-то меры.

2. Защитите ваши компьютеры и устройства

Именно посредством компьютеров и других устройств вашей фирмы выполняется львиная доля всей работы, которая держит на плаву ваш бизнес. Но из-за того, что эти устройства имеют доступ к интернету и локальной сети, они уязвимы для кибератак. Вот наши инструкции, с помощью которых вы сможете повысить уровень защиты в сети различных устройств вашей компании.

A. Обновите ваши программы

Самый первый (и, возможно, самый простой) шаг к тому, чтобы убедиться, что ваши системы защищены от атак, — всегда использовать самые последние версии тех программ, на которых основывается ваш бизнес. Хакеры, занимающиеся незаконной деятельностью, тратят много времени на поиск багов в популярных программах и приложениях, злоупотребляя лазейками для того, чтобы проникнуть в систему. Они могут делать это ради чего угодно: чтобы заработать деньги, чтобы сделать политическое заявление или просто потому, что они могут это сделать. Такое незаконное проникновение может нанести непоправимый ущерб вашему бизнесу. Хакеры могут украсть номера банковских карт ваших клиентов с вашего веб-сайта или даже украсть пароли от ваших компьютеров. Если это случится, у вашего бизнеса будут серьезные проблемы.

Microsoft и другие компании-разработчики ПО всегда ищут уязвимости в своих программах и приложениях. Когда уязвимость обнаружена, выпускается обновление для пользователей, исправляющее недочет. Согласитесь, ведь так просто устанавливать обновления сразу же по мере их выпуска, но почему же тогда столько компаний беспечно относятся к этому моменту?

В 2017 году вирус-вымогатель WannaCry совершил атаку на тысячи компьютеров во всем мире. Под его атаку попали даже такие огромные организации, как FedEx и Национальная служба здравоохранения Англии (подробнее про вирусы-вымогатели вы прочитаете далее). Перед атакой компания Microsoft выпустила патч — обновление для ПО, которое устранило уязвимость, но многие системные администраторы не установили его вовремя, из-за чего кибератака стала такой массовой. К счастью, атаку удалось остановить, но так случается не всегда. Самый простой способ не стать следующей жертвой хакеров — своевременно обновлять ПО.

С чего начать?

  1. Если за вашей системой следит системный администратор, убедитесь, что этот сотрудник всегда в курсе выпуска новейших обновлений и своевременно обновляет ПО на ваших устройствах.
  2. Если вы владеете малым бизнесом и самостоятельно обслуживаете свои компьютеры, просто выполняйте обновления Windows. После установки обновлений всегда перезагружайте компьютеры.

Б. Защититесь от вирусов

Вирусы — это вредоносные программы, которые тайком заражают ваш компьютер. Вирусы могут натворить много бед, но чаще всего они получают доступ к вашим файлам и удаляют или изменяют их. Вирусы распространяются быстро, создавая свои копии и рассылая их людям из вашего списка контактов. Если один из компьютеров в вашей сети подхватил вирус, он может очень быстро заразить все устройства вашей фирмы, из-за чего вы потеряете значительную часть данных. Кроме того, если вы общаетесь с клиентами и пользователями через электронную почту (а так делают практически все), вы можете заразить еще и их компьютеры.

Вредоносные программы и вирусы-вымогатели — это два самых опасных вида вирусов в современном киберпространстве. Есть несколько различий между вредоносными программами и вирусами-вымогателями. Вредоносная программа обманом заставляет жертву загрузить определенное ПО, получая таким образом доступ к ее компьютеру. Эта программа может отследить, на какие сервисы вы заходите со своего компьютера, украсть конфиденциальные данные или начать распространять спам от вашего имени по электронной почте.

Вирус-вымогатель — это особый вид вредоносного ПО. Эта программа блокирует ваш компьютер и не дает вам получить доступ к важным файлам, пока вы не заплатите выкуп. Вирус-вымогатель шифрует ваши файлы при помощи закрытого ключа, который известен только его создателям. Атака вируса WannaCry, о которой говорилось выше, это как раз пример атаки вируса-вымогателя. Причем нет никакой гарантии, что выкуп поможет, потому что хакеры могут и не разблокировать ваш компьютер.

Есть несколько основных действий, которые можно предпринять, чтобы вирусы не добрались до вашего компьютера. Программа-антивирус сканирует как входящие электронные письма, так и файлы на вашем компьютере, а затем удаляет или изолирует (помещает в карантин) любые вирусы, которые находит. Хакеры постоянно создают новые вирусы, поэтому вам нужно обновлять ваш антивирус регулярно. В самых качественных антивирусах есть такая функция, которая дает команду вашему компьютеру загружать и устанавливать обновления автоматически. Вы должны быть уверены, что ваши сотрудники знают, что не нужно открывать подозрительные файлы, а любые вложения к электронным письмам, которые пришли с неизвестного и ненадежного адреса, нужно удалять.

Дополнительным средством защиты станет подключение к интернету через VPN-сервис. Благодаря VPN вы сможете работать в сети анонимно. Кроме того, эти сервисы шифруют все ваши данные, поэтому хакерам будет очень сложно вас отследить. Надежный VPN-провайдер всегда предупреждает пользователей, когда они пытаются перейти по подозрительным ссылкам.

Если вам не посчастливилось стать жертвой атаки вируса-вымогателя, не все потеряно. Эта пошаговая инструкция поможет вам выйти из ситуации.

С чего начать?

  1. Обновляйте ваш антивирус, а если у вас нет такой программы, то самое время ее установить.
  2. Проведите беседу с сотрудниками о том, что нельзя открывать подозрительные вложения.
  3. Работайте в интернете через VPN.
  4. Ознакомьтесь со статьей о том, как смягчить последствия атаки вируса-вымогателя, если это необходимо.

В. Установите файрвол

Как и в любом современном бизнесе, скорее всего, большинство устройств в вашем офисе постоянно подключены к интернету через широкополосное соединение. Если это так, то очень вероятно, что киберпреступники как минимум уже пробовали проникнуть в вашу компьютерную сеть. Хакеры выбирают цели случайным образом, но если они находят действующий адрес, то они воспользуются любой уязвимостью, чтобы получить доступ к вашей сети и отдельным компьютерам в ней.

Самый действенный способ защитить себя от таких атак — это установить файрвол. Файрвол отделяет разные части сети друг от друга, пропуская через защищенную часть сети только авторизованный трафик. Если вы руководите небольшим бизнесом, файрвол как бы отгородит вашу локальную частную сеть от общей части интернета. Хороший файрвол анализирует каждый пакет данных, который передается по сети, чтобы убедиться, что он на 100% надежен, и отфильтровывает пакеты данные, которые сочтет подозрительными. Чтобы не дать хакерам атаковать индивидуальные компьютеры вашей сети, файрвол маскирует опознавательные данные каждого компьютера.

Установить файрвол довольно сложно, это должен делать только специально обученный специалист. Однако это упрощает вам задачу: все, что вам нужно сделать, это поговорить со своим системным администратором и убедиться, что работа выполнена и ваша сеть защищена.

С чего начать?

  • Позвоните своему системному администратору, спросите, есть ли файрвол у вашей локальной сети, и если нет, то попросите его/ее установить файрвол.

Г. Особые меры предосторожности для ноутбуков и других мобильных устройств

Из-за того, что эти устройства можно взять с собой и, следовательно, их можно вынести из офиса, ноутбуки в особенности могут стать слабым звеном в вашей системе безопасности. За ними также охотятся воры, потому что их просто украсть и продать. Кроме того, сами сотрудники могут быть весьма небрежны со своими рабочими ноутбуками, поскольку в большинстве компаний им просто предоставят новый, если они потеряют или у них украдут предыдущий. Однако замена ноутбука — это значительная финансовая затрата, особенно для небольшого бизнеса. Но здесь самая большая проблема даже не в финансовой стороне вопроса. На ноутбуках сотрудников (особенно руководящего звена), скорее всего, содержатся конфиденциальные данные компании, которые могут навредить вашему бизнесу, если попадут не в те руки.

Есть несколько правил безопасности, которым вы и ваши сотрудники должны начать следовать, чтобы предотвратить кражу рабочих ноутбуков или смягчить самые серьезные последствия для компании, если это все же произойдет. Первое: если сотрудник использует ноутбук в общественном месте или даже на рабочей встрече или конференции, он/она должны всегда держать ноутбук в поле зрения. Ноутбуки следует перевозить в ручной клади и не оставлять их в камерах хранения аэропортов и гостиниц.

Хакеры с легкостью могут получить доступ к данным на ноутбуке или другом мобильном устройстве, если подключение к интернету происходит не через защищенную сеть. Есть несколько правил безопасности, которых мы вам советуем придерживаться, чтобы защитить ваши данные: к примеру, использовать только надежные пароли, создавать резервную копию своей работы, которую вы выполнили на ноутбуке, перед каждой поездкой и шифровать все данные. Эти правила особенно актуальны для ноутбуков. Мы подробнее поговорим о них в третьем разделе (“Как защитить свои данные”).

Поверьте, планирование действий на тот случай, если одно из устройств вашей компании украдут, стоит усилий и времени. Если вы используете облачное хранилище для каких-то нужд своего бизнеса, то посмотрите, какие функции управления предлагает вам ваш провайдер для мобильных устройств. Большинство провайдеров ресурсов для облачных вычислений дают вам возможность стереть все данные с любого устройства, которое будет утеряно или украдено.

Все эти советы также касаются и смартфонов компании. Есть несколько мер, которые вы можете принять, чтобы обезопасить смартфоны своей фирмы. В этом руководстве вы найдете все нужные рекомендации, в особенности для устройств iPhone. Там вы найдете перечень приложений для безопасности, которые мы рекомендуем, а также инструкции о том, как изменить настройки ваших смартфонов, чтобы защитить их.

Один из лучших способов защитить мобильные устройства – ноутбуки, смартфоны, устройства-помощники Amazon Alexa и даже вашу офисную приставку PS4 (если вы считаете, что в идеальном офисе должна быть игровая приставка!) – это установить VPN-приложение, которое будет шифровать все данные, которые передаются через эти устройства. Вам не обязательно устанавливать VPN-приложение на каждое устройство, вместо этого VPN можно установить прямо на ваш офисный роутер. Таким образом все ваши офисные устройства, которые подключены к интернету, будут защищены.

Также важно сформулировать правила относительно того, какие устройства сотрудники могут приносить с собой на работу. Многие сотрудники позволяют сотрудникам приносить в офис свои ноутбуки и другие устройства, поскольку это гораздо дешевле, чем обеспечить каждого нужным оборудованием. Мы рекомендуем вам обязать сотрудников установить на всех персональных устройствах антивирус и регулярно их обновлять.

С чего начать?

  1. Установите последние обновления операционных систем и антивирусов на всех ноутбуках и смартфонах компании.
  2. Разработайте правила о том, какими устройствами можно пользоваться в рабочих целях и какие средства безопасности должны быть на них установлены.
  3. Свяжитесь с любым провайдером ресурсов для облачных вычислений и узнайте, каким образом они могут помочь вам управлять мобильными устройствами вашей компании.

3. Защитите ваши данные

Вне зависимости от того, в какой сфере находится ваш бизнес, данные – это главный элемент вашей работы. Без контактной информации клиентов, без ваших инвентарных ведомостей, без собственных данных и всей промежуточной информации вы просто не могли бы функционировать как бизнес. Эти данные можно потерять самыми разнообразными способами: ваши компьютеры можно повредить, они могут сломаться, хакеры могут проникнуть в вашу сеть и украсть данные или ваш офис может пострадать во время природной катастрофы. Следовательно, ваша цель состоит в том, чтобы обезопасить себя от потери данных, предпринимая меры по предотвращению самых худших последствий.

A. Внедрите процедуру резервного копирования важных данных

Есть два вида резервного копирования. Полное резервное копирование предполагает копирование всех данных по вашему выбору, при котором вы переносите их на другое устройство или носитель. При добавочном же копировании, напротив, вы просто добавляете к ранее сделанной копии те данные, которые появились на устройстве с момента последнего резервного копирования.

Самый простой и наиболее эффективный способ – совместить два этих вида копирования. Периодически делайте полное резервное копирование и выполняйте добавочное копирование ежедневно. Как вариант, вы можете делать полное резервное копирование каждый вечер после окончания рабочего дня. Очень важно проверять, действительно ли процесс работает как надо: было бы трагедией потерять все данные, а потом обнаружить, что система резервного копирования уже давно не работает. Вы можете проверить это, “восстановив” пробную часть данных на каком-то новом устройстве. Так вы будете уверены, что ваша система резервного копирования полностью жизнеспособна или же преждевременно выявите проблему.

Есть множество способов делать резервные копии ваших данных. Вы можете сохранять их на физическом носителе типа флешки или дополнительного жесткого диска, а можете поместить их в папку с общим доступом в вашей рабочей сети. Вы также можете хранить резервные копии данных в безопасном месте офиса. Тем не менее, имейте в виду, что сохранение всех данных на каком-то физическом носителе не поможет в случае природной катастрофы или взлома офиса. Мы настойчиво рекомендуем всем компаниям не скупиться на системы облачного резервного копирования.

С чего начать?

  1. Пересмотрите политику своей компании в отношении хранения данных. Все ли важные данные имеют резервные копии? Если да, где вы их храните?
  2. Поработайте со своим системным администратором или IT-отделом, чтобы внедрить план по созданию еженедельных резервных копий данных.
  3. Протестируйте свою систему создания резервных копий, чтобы все работало как надо.

Б. Зашифруйте важную информацию, которую ваша компания хранит в облаке

В наши дни множество компаний хранит свои данные в облаке если не целиком, то как минимум в заметном объеме. Под «облаками» в данном случае можно понимать как системы облачного хранилища типа Dropbox, так и облачные платформы вроде Salesforce, работающие по модели SaaS. Так как все это называется «облаками», то может возникнуть представление, что все данные хранятся в каком-то безопасном и абстрактном виртуальном пространстве. По факту же это значит, что ваши данные хранятся не на вашем жестком диске и не в вашей локальной сети, а на удаленных серверах, к которым вы получили доступ от вашего провайдера облачных услуг. Соответственно, крайне важно внимательно ознакомиться со всеми мерами безопасности и предосторожности, принятыми провайдером, и убедиться, что ваши данные достойно защищены.

Есть несколько способов убедиться в безопасности своих облачных данных наверняка. Зашифровать все вручную — вот что можно смело назвать простейшим и самым безопасным решением в данном случае, благо что есть множество программ, которые помогут вам с этим. Иными словами, не надо надеяться только лишь на системы безопасности провайдера, когда есть возможность защититься самостоятельно. Главное — не загрузите случайно в облако еще и ваши ключи шифрования.

Итак, вам следует внимательно ознакомиться с предложениями провайдера облачных услуг. На данный момент на рынке действуют десятки, если не сотни провайдеров, и некоторые относительно малоизвестные фирмы предлагают куда более надежные способы защиты пользовательских данных, чем крупные и известные компании. Некоторые сервисы, кстати сказать, автоматически зашифровывают пользовательские данные перед загрузкой в облако.

Совершенно другой вариант заключается в работе с BitTorrent Sync. Это абсолютно бесплатный сервис, который был разработан в качестве замены облачным системам. Разница в том, что BitTorrent Sync не хранит файлы в облаке. Вместо этого он позволяет вам работать над документами через платформу, предоставляющую совместный доступ к файлам по модели P2P. Эти сервисы обычно используют самое продвинутое шифрование (AES-256) и поддерживают двухфакторную аутентификацию, что добавляет дополнительный уровень защиты.

В этом исчерпывающем руководстве по онлайн-безопасности вы сможете найти дополнительную информацию на этот счет.

С чего начать?

  1. Оцените состояние важной информации вашей компании. Какая часть этих данных (или их копии) хранится на облачной платформе? Безопасна ли эта платформа?
  2. Узнайте больше про облачные платформы и посмотрите, достаточно ли надежно они защищают пользовательские данные.

В. Защитите ваши пароли

Самый простой способ отличить человека, который имеет право доступа к важным данным, от человека, такого права не имеющего, это пароль. В отличие от других высокотехнологичных систем (смарт-карт, сканирования отпечатков пальцев или даже радужной оболочки), пароли используются едва ли не повсеместно. Оно и понятно, ведь это бесплатно и просто! Тем не менее, пароли еще и очень уязвимы. Хакеры разработали продвинутые, утонченные и автоматизированные приложения, которые могут взломать простые пароли за несколько минут. Кроме того, хакеры не погнушаются и мошенническими методами, чтобы получить доступ к паролям вашей компании: тут и фишинговые атаки, тут и подделка цифровой личности, тут и социальная инженерия, призванная заставить людей выдать их пароли…

Есть много причин, по которым эффективность пароля может упасть до нуля. Мы часто забываем защитить паролем доступ к важной документации, и тогда любой, кто сядет за наш компьютер, сможет открыть секретный файл. Чтобы не забыть пароли, многие сотрудники записывают их на бумажку и хранят ее на своем рабочем столе. Хуже того — многие из нас используют слабые пароли, которые довольно просто запомнить, снова и снова. Про то, что мало кто меняет пароли регулярно, и говорить-то не хочется! Все это дает хакерам зеленый свет.

Эти семь шагов по созданию по-настоящему надежного пароля помогут вам защититься от хакерских атак:

  1. Используйте разные пароли для разных сервисов
  2. Регулярно меняйте пароли
  3. Используйте сложные пароли
  4. Включайте двухэтапную верификацию
  5. Отключите автозаполнение логинов и паролей
  6. Используйте менеджер паролей — программу, где в зашифрованном виде хранятся все пользовательские пароли
  7. Не отправляйте ваши пароли по электронной почте или в СМС

Создать надежный пароль не так уж и сложно. Вы можете воспользоваться специальным сервисом (например, этим), чтобы узнать, достаточно ли надежен ваш пароль. Там же вы узнаете, сколько времени уйдет на его взлом. Вы также можете воспользоваться безопасным генератором случайных паролей, чтобы создать абсолютно случайный и непредсказуемый пароль.

Расскажите всем вашим сотрудникам о том, насколько важны надежные пароли. Это особенно необходимо в том случае, если вы хотите, чтобы пароли надежно защищали ваши данные, а не открывали лазейки для хакеров.

С чего начать?

  1. Пусть все ваши сотрудники проверят надежность своих паролей в сервисе Password Meter. Если их пароли можно взломать за минуты или даже часы, то пусть они сменят пароли на более безопасные.
  2. Везде, где только можно, должна быть включена двухэтапная аутентификация.

Г. Задайте разрешения на доступ к информации

Подумайте, кто в вашей компании имеет доступ к важной информации. Наверное, куда больше людей, чем следовало бы. Соответственно, нужно заняться ограничением доступа. Учетные записи администратора должны быть только у тех ваших сотрудников, кто уполномочен администрировать системы и устанавливать новое ПО.

Кроме того, стоит уйти от той практики, когда сразу несколько человек используют общий логин и пароль. Почему? Если вашу систему взломают, то определить, как и когда все произошло, будет гораздо сложнее, если вообще возможно. Пусть у каждого пользователя будет собственная учетная запись и собственные разрешения на доступ. Если вы используете ОС Windows, вы можете установить разные уровни доступа для разных пользователей — например, в зависимости от того, какую должность они занимают в вашей компании. Если кто-то из ваших сотрудников долгое время отсутствует на рабочем месте или даже уволился, заблокируйте его учетную запись как можно скорее.

С чего начать?

  1. Вместе с вашим системным администратором определите, какой уровень доступа к системе должен быть у каждого из ваших сотрудников.
  2. Измените уровни доступа таким образом, чтобы все ваши сотрудники имели доступ лишь к тем программам и настройкам, которые необходимы для выполнения их рабочих обязанностей.

Д. Защитите ваши беспроводные сети

Хакеры могут получить доступ к вашим серверам еще и через беспроводные сети в вашем офисе. Так как Wi-Fi-подключение не требует физического подключения к кабелю, хакерам нужно лишь оказаться в зоне действия вашего роутера и запустить несколько бесплатных программ, чтобы взломать вашу сеть. После этого злоумышленники смогут украсть ваши файлы и нарушить работу вашей системы. Да, поддерживающие подключения по Wi-Fi устройства оснащены функциями, которые могут предотвратить такое развитие событий. Увы, большая часть этих функций отключена в настройках по умолчанию, чтобы не усложнять процесс установки ПО.

Если вы используете сеть Wi-Fi, то вам нужно обязательно удостовериться в том, что все функции безопасности вашей сети активированы. Кроме того, вы можете ограничить рабочими часами доступ к вашей беспроводной сети, чтобы хакеры не смогло взломать ее, скажем, ночью. А чтобы посторонние не смогли подключиться к вашей сети, вы можете ограничить доступ по Wi-Fi только для определенных компьютеров, задав точки доступа.

С чего начать?

  1. Пусть ИТ-специалист проверит вашу Wi-Fi сеть и включит все необходимые функции безопасности, а также ограничит рабочими часами доступ к вашей беспроводной сети.

Е. Защитите себя при работе в интернете

Когда вы и ваши сотрудники работаете в интернете, за всеми вашими действиями следят самыми разными способами, подчас совершенно незаметными. И все ваши действия могут быть собраны в весьма подробный список третьими лицами без вашего на то согласия. А ваши сотрудники могут случайно зайти на опасные сайты, которые могут украсть вашу важные деловые данные! Кроме того, любые данные могут быть поставлены под угрозу, если они передаются на сайты через незашифрованное подключение.

Лучший способ защитить свои подключения, а также конфиденциальность данных как вашего бизнеса, так и ваших сотрудников, заключается в том, чтобы начать работать через VPN-сервис. Технология VPN позволяет создать виртуальную приватную сеть, которая дает возможность скрыть IP-адрес пользователя и зашифровать весь проходящий через нее трафик. Кроме того, с помощью VPN можно анонимно работать в сети, что особенно важно, если вам по роду занятий нужно часто изучать конкурентов. Не менее важно это и в том случае, если история вашей работы в сети может представлять определенный интерес для конкурентов.

Минус этого метода в том, что по-настоящему надежный и качественный VPN-сервис стоит денег. В качестве альтернативы многие выбирают бесплатные веб-прокси. Увы, никогда не знаешь наверняка, кто управляет тем или иным прокси-сервисом: вполне возможно, что сервисом управляют хакеры, а может быть и так, что прокси собирает информацию о действиях пользователей. Собственно говоря, прокси-сервис может скрыть личность и действия пользователя от посещаемых им сайтов, однако сам прекрасно все видит. И это лишь одна из причин, почему мы советуем использовать именно VPN, а не прокси, если вы хотите безопасно работать в сети.

Вы также можно обезопасить себя, добавив дополнительные функции безопасности в браузер. Так, браузер Firefox является программой с открытым исходным кодом, для которого разработано множество аддонов, призванных защитить пользователя и его данные. К ним относятся различные блокировщики рекламы, шифрователи, аддоны для защиты браузерных данных, менеджеры куки и кэша и так далее. Более подробная информация приведена в статье про 20 аддонов для Firefox, которые делают этот браузер безопаснее.

С чего начать?

  1. Рассмотрите вариант оформления подписки на услуги VPN-сервиса, предлагающего бизнес-решения.
  2. Начните использовать браузер Firefox с аддонами, обеспечивающими безопасность пользователя и его данных.

Ж. Защитите важные данные, созданные удаленными сотрудниками

Многие малые предприятия используют удаленных сотрудников для решения самых разных задач. Собственно говоря, благодаря интернету можно работать с людьми из самых разных уголков мира. Есть немало плюсов в том, чтобы сотрудничать с удаленными работниками: вам не придется нанимать человека в офис для решения какой-нибудь сложной или монотонной задачи, вы сможете выбирать кандидатов из любой страны мира и так далее. Тем не менее, удаленная работа сопряжена с определенными рисками — в том числе с рисками для вашей кибербезопасности. Вы могли использовать все упомянутые ранее методы защиты, но большая их часть окажется бесполезной, если к вашим важным данным получают доступ удаленные сотрудники, подключающиеся не через защищенную сеть вашей компании. Эта проблема встает особенно остро в том случае, если удаленные сотрудники подключаются через публичную точку доступа Wi-Fi.

Решение для управления мобильными устройствами, о котором мы говорили в пункте 2.Г., поможет вам работать и с вашими удаленными сотрудниками, а также с сотрудниками, находящимися в отпуске. Важнее всего, впрочем, убедиться, что все ваши удаленные сотрудники, которые имеют доступ к важной информации, используют защищенную сеть вашей компании и безопасное подключение к ней.

У ОС Windows есть опция подключения к удаленному рабочему столу, однако самой по себе ее недостаточно для защиты ваших данных. Если вы работаете с удаленными сотрудниками и просто не можете позволить себе допустить утечку важной информации, то мы советуем вам использовать специальный VPN-сервис, с помощью которого удаленные сотрудники сперва будут подключаться к вашей офисной локальной сети и только потом — к своим компьютерам через функцию подключения к удаленному рабочему столу. Звучит сложно, но ваши ИТ-специалисты наверняка знают, как все настроить, в частности — как настроить VPN для вашей офисной сети.

С чего начать?

  1. Проверьте правила вашей компании, касающиеся удаленной работы. Как удаленные сотрудники получают доступ к вашей деловой информации? Являются ли эти данные важными?
  2. Обратитесь к вашему системному администратору, чтобы создать безопасный и надежный способ подключения к локальной сети вашего офиса для удаленных сотрудников.

З. Защитите данные ваших клиентов

Одно дело, если важные данные вашей компании будут утеряны или украдены. Совсем другое дело, если такая участь постигнет данные ваших клиентов. В таком случае вы можете столкнуться с самыми серьезными последствиями юридического характера! Соответственно, данные ваших клиентов следует беречь, как зеницу ока.

Как правило, пользовательские данные попадают на ваши серверы через несколько промежуточных этапов. Если у вас есть интернет-магазин или вы обрабатываете на своем сайте платежи, то важные пользовательские данные (имена, данные платежной карты) сперва отправятся из браузера пользователя на веб-сервер интернет-магазина. Лучший способ защиты данных на этом этапе заключается в использовании сертификата SSL и протокола HTTPS — по крайней мере на тех страницах, где пользователям нужно вводить важные данные. Все это позволит зашифровать пользовательские данные, пока те еще не попали на ваш сервер. Если вы передаете пользовательские данные между серверами вашей компании, вам следует использовать все описанные ранее методы защиты данных, особенно если дело касается облачных хранилищ и передачи данных в облачные серверы.

С чего начать?

  1. Обратитесь к вашим ИТ-специалистам или разработчикам вашей платформы для электронной торговли, чтобы убедиться, что важные данные клиентов собираются самым безопасным образом.

4. Поговорите о безопасной работе в интернете с вашими сотрудниками

Приведенные в этой статье меры защиты являются достаточно полными, и если вы будете строго им следовать во всем, что важно для вашего предприятия, то существенно снизите для себя риск стать жертвой кибератаки. Впрочем, это верно лишь в том случае, когда ваш бизнес состоит из всего-навсего одного человека: вас самих.

Увы, достаточно, чтобы всего один человек отправил клиентские данные через незащищенное соединение или кликнул по подозрительной ссылке и скачал вирус, чтобы все ваши системы безопасности и усилия пошли прахом. Именно поэтому важнейшей мерой защиты от кибератак является проведение ликбезов на тему кибербезопасности среди ваших сотрудников.

Скажем честно: если вы поговорите с вашими сотрудниками о культуре безопасной работы в интернете, если объясните им все правила, связанные с вопросом кибербезопасности, если вы научите их безопасно работать с данными и аппаратными компонентами, то именно ваши работники станут первой и самой надежной линией обороны против любых кибератак.

Но как вовлечь работников во все это? Правильный ответ: разрабатывать все правила и нормы вместе с ними. Это повышает мотивацию и готовность следовать новым правилам. Ваши сотрудники, помимо всего прочего, еще и прекрасно знают все сильные и слабые места вашего бизнеса, именно они работают с важными данными, так что кому как не им знать про все слабые и уязвимые места в ваших рабочих процессах?

Начните проводить со своими сотрудниками регулярные собрания по вопросам кибербезопасности. На таких встречах вы сможете тщательно обсудить и проработать все важные моменты, связанные с безопасностью — например, все те, о которых мы упоминали ранее. Убедитесь, что пароли и уровни доступа находятся в актуальном состоянии. Проверьте, что пароли ваших сотрудников невозможно взломать. Следите за тем, чтобы ваши работники не выписывали на листочки пароли и не оставляли их на видном месте. Научите их, как определить фишинговое электронное письмо, расскажите им, что не все сайты одинаково полезны. Расскажите вашим коллегам о всех тех бесчисленных зловещих способах, которыми могут воспользоваться хакеры, чтобы выудить из них важную информацию. Объясните им, что не стоит обсуждать конфиденциальную информацию, связанную с вашей компанией, при свидетелях — в конце концов, никогда не знаешь, кто подслушает такой разговор. Постарайтесь, чтобы все эти правила были понятными и простыми. Мы подготовили для вас шаблон, который можно распечатать, в нем перечислены все те простые действия, с помощью которых ваши сотрудники могут защититься от хакеров. Вы можете повесить его на доске объявлений или холодильнике. К слову сказать, вы можете изменить этот список так, как считаете нужным!

Составьте официальный документ, посвященный вопросам кибербезопасности, перечислите в нем все необходимые правила и действия. Пусть ваши сотрудники ознакомятся с ним и распишутся в том, что они все прочитали и поняли. Вы даже можете вписать такого рода правила и требования в рабочие контракты ваших сотрудников!

Очень важно помнить, что киберугрозы постоянно меняются. Хакеры создают все более и более хитрые и сложные способы взлома компьютерных систем и кражи данных. Следите за последними трендами кибербезопасности и не забывайте информировать о них ваших сотрудников!

С чего начать?

  1. Повесьте наше распечатываемое руководство по кибербезопасности на видном месте в вашем офисе и отправьте этот электронный шаблон всем вашим работникам по электронной почте.
  2. Начните разработку программы обучения основам кибербезопасности для всех ваших сотрудников.

Мы искренне верим, что это руководством поможет вам и вашим сотрудникам защититься от различных киберугроз. И если вы хотите, чтобы ваши друзья и коллеги были защищены от хакеров (а мы, например, очень этого хотим!), то, пожалуйста, поделитесь с ними этой статьей в Facebook и Twitter.

 

Помогло? Поделитесь с другими!
Поделиться в Facebook
0
Поделиться в Twitter
0
Поделитесь этим, если думаете, что Google еще не все про вас знает
0