"Системный софт" обучил персонал компаний основам информационной безопасности
7 правил информационной безопасности
В 2017 году российские компании потеряли из-за хакеров 116 миллиардов рублей. Чем быстрей развиваются технологии, тем быстрей растет бизнес, но тем больше кругом опасностей: сайт можно взломать, переписку — прочитать, базу — украсть. Soft power подготовил 7 простейших правил: соблюдайте их — и хакеры вам не страшныПравило 1. Сканер —файрвол — антивирус
Универсальный защитный набор выглядит так:
1. Сканер уязвимостей (InfoWatch Appercut, Checkmarx, Acunetix, Tenable). Выявляет дыры в безопасности сайта или компьютерной сети, которые могут привлечь внимание злоумышленников.
2.Файрвол (Kerio, Entensys, Zoho). Контролирует действия пользователей — сохраняет переписку в мессенджерах и почте, блокирует нежелательные ресурсы, оповещает администратора об угрозах.
3. Антивирус (Kaspersky, Dr Web, Symantec, G DATA). Противостоит вирусным атакам, но редко способен сделать это в одиночку. В мае 2017 года российские компании атаковал WannaCry, в июне — Petya, в октябре — BadRabbit. За год из-за вирусных атак российские компании потеряли 116 млрд рублей.
Правило 2. Помните о фишинге
Часто злоумышленники копируют сайты и просят пользователя поменять якобы истекший пароль, авторизоваться в интернет-банке и так далее. В результате можно потерять и деньги, и доступ к своим аккаунтам. В сентябре 2017 года полиция задержала группу хакеров, которые копировали сайты по продаже авиабилетов и зарабатывали по миллиону рублей в месяц.
1.Регулярно обновляйте антивирусы и браузеры в корпоративной сети.
2. Проверяйте и требуйте заблокировать фальшивые сайты своей компании: часто мошенники используют для привлечения трафика контекстную рекламу, которую можно отследить в поисковиках.
3.Защитите корпоративную электронную почту — вам помогут Fortinet Fortimail, Forcepoint Websense AP-Email, Trend Micro InterScan Messaging Security, Barracuda Email Security Gateway, Dr.Web Mail Security Suite.
Правило 3. Защититесь от DDoS-атак
1.Не публикуйте контент, который может задеть национальные или религиозные чувства: DDoS-атаки часто заказывают люди, за что-то обиженные на компанию.
2.Сканируйте ИТ-инфраструктуру на наличие уязвимостей, и мониторьте трафик файрволом — это поможет отличить DDoS-атаку от наплыва посетителей.
3. Для оперативного выявления атак и минимизации их последствий используйте FortiDDoS Hardware Accelerated DDoS Mitigator, Kaspersky DDoS Protection Connect или Check Point DDoS Protector.
Правило 4. Берегите данные
С утечкой информации борются системы DLP (data leakage prevention) — они мониторят действия сотрудников: ведут логи действий на компьютерах, записывают происходящее на экранах, ограничивает доступ к изменению файлов. При подозрении на утечку служба безопасности может быстро найти виновных. Популярные DLP-решения — Kaspersky DLP, Forcepoint DLP, DeviceLock DLP Suite, ESET Technology Alliance Safetica DLP.
Правило 5. Уважайте государство
Нарушение законодательства грозит штрафами, блокировкой сайта и последующими репутационными потерями. Проведите аудит системы информационной безопасности, чтобы узнать, все ли требования законов соблюдаются в вашей компании.
Правило 6. Обновляйте софт
От хакеров страдают компании всех размеров. Малый бизнес думает, что не представляет ценности для преступников, но не учитывает, что может стать точкой входа в инфраструктуру своих более крупных заказчиков, да и просто рискует данными своих клиентов.
Правило 7. Не полагайтесь лишь на софт
Нельзя полагаться только на софт, нужно еще и обучать сотрудников противостоять угрозам безопасности. Простая лекция не поможет: атаки меняются чуть ли не каждый день, полученная информация быстро забывается. Необходимо ежедневно оценивать и подтверждать уровень знаний пользователя: проверять реакцию на рассылки, телефонное мошенничество. В этом помогут автоматические системы повышения уровня осведомленности сотрудников компании.
Автор: Юлия Иванова