10 ошибок безопасности, которые пора уже исправить

StaffCop

StaffCop Enterprise

        Кибератаки неизбежны, их вероятность независит от размера вашего бизнеса. Если есть подключение к интернету, значит вы уже являетесь лакомым кусочком для кибермошенников. Кроме того, все мы не идеальны, мы совершаем ошибки. Что же, рассмотрим 10 распространённых ошибок кибербезопасности, которые пора уже исправить, чтобы можно было спокойно спать.

        Первая ошибка — это думать, что вы уже в безопасности или что это не ваша ответственность, а того парня из IT-отдела. Как уже сказано выше, каждый, кто пользуется Интернетом, в опасности. Ваши системы должны быть готовы к тому, что атака может произойти в любой момент. И каждый ваш сотрудник тоже должен об этом знать, понимать свою личную ответственность и то, какое место он занимает в системе безопасности компании.

        Вторая ошибка — это плохой менджмент паролей. Как мы писали ранее многие не следят за своими паролями и их качеством. Вы должны контролировать то, какие пароли используют ваши сотрудники. При необходимости, вы должны взять этот функционал на себя и самостоятельно следить за выдачей паролей, их качеством и их своевременным обновлением.

       Третья ошибка :— это наплевательское отношение к резервному копированию. Как говорится, есть два типа администраторов: те, кто делают бэкапы и те, кто будет делать бэкапы. Вы должны быть уверены, что не имеет значения то, что произойдёт, что вы всегда сможете восстановить необходимые для работы данные в кратчайшие сроки. Несколько резервных копий( в том числе, автономные), регулярная ревизия бэкапов — всё это должно стать неотъемлемой частью вашей системы.

        Далее — реактивные стратегии. Вы не должны ждать, когда что-то произойдёт, а затем бегать выпучив глаза и пытаться исправить сломанное. Вы должны продумать свою систему защиты, чтобы её никто не мог взломать, чтобы возможные векторы атаки были сведены к минимуму. Превентивные меры всегда позволяют избежать подавляющего большинства проблем.

       Едем дальше — непродуманная система пользовательских привелегий. Как мы писали в предыдущей статье, одно из важнейших условий профилактики инцидентов ИБ, это продуманная выдача необходимых для работы привилегий и своевременное изъятие тех, в которых нет необходимости.

        Самая распространённая и очевидная ошибка — использование устаревших систем или отсутствие обновлений. Нужно помнить, что скупой платит дважды и если вы решаете экономить на своей безопасности, то ничего хорошего из этого не выйдет. Ваши системы должны быть правильно настроены и иметь самый свежий пакет обновлений.

       Наиболее актуальная проблема — отсутствие проработанной политики удалённой работы. В нынешнее время, когда многие перешли на работу из дома, для множества компаний это оказалось неожиданным. У вас должны быть чётко определены правила использования мобильных устройств по рабочим вопроса. Должно быть настроено защищённое соединение для работы с внутренними сервисами. И, конечно же, проведена профилактическая работа с сотрудниками.

        Ошибка, которая вытекает из предыдущей — это повесить исполнение процедур по обеспечению безопасности на своих сотрудников, простых пользователей. Во-первых, они не являются экспертами в области цифровых технологий. Во-вторых, даже эксперты могут ошибаться. Поэтому используйте технические решения для обеспечения безопасности, а сотрудникам позвольте заниматься работой. Не забудьте, при этом дать им минимально необходимые знания по ИБ, чтобы они не совершали совсем уж откровенные глупости.

        Отсутствие контроля за некоторыми системами. Если вы осуществляете контроль и мониторинг, то вы должны контролировать и мониторить все имеющиеся у вас системы. Потому что, когда проявляются последствия инцидентов ИБ, как правило, уже поздно, что-то менять, приходится разгребать последствия. И последствия могут быть тем хуже, чем позже стало известно о проблеме. Поэтому ваш мониторинг должен быть всеобъемлющ и последователен.

        Ну и, наконец, последняя проблема —это отсутствие плана. Когда у вас происходит в первый раз и, при этом, у вас нет чёткого плана действий, у вас возникает паника. Паника мешает принимать взвешенные и оптимальные решения. Поэтому вы должны сесть и написать чёткий план, что нужно делать в случае инцидента ИБ. Следуя этому плану в сможете максимально эффективно, в стрессовых условиях, минимизировать последствия произошедшего. Кроме того, с определённой периодичностью вы должны проводить ревизию плана, с целью поиска возможностей для его улучшения.

        Уже сейчас, решив эти проблемы внутри своей компании вы значительно улучшите устойчивость своих бизнес-процессов, а значит сохраните деньги!

        Надеемся, эта статься оказалась вам полезной. Оставайтесь с нами и мы расскажем ещё много полезного!