Почему бизнес должен усилить свою кибербезопасность
Утечка данных ставит под угрозу сохранность коммерческой информации и личных данных клиентов — каждый четвертый представитель малого и среднего бизнеса сталкиваются с утечкой информации.
В отчете Data Breach Investigations Report компании Verizon за 2013 год, который включает результаты расследований утечек данных по всему миру, сообщается, что из 621 проанализированного случая утечки данных 193 (то есть более 30%) произошли в компаниях, где работают 100 и менее сотрудников. Личные данные клиентов, такие как имя, домашний адрес и номер банковской карты, наряду с финансовой информацией компании, безусловно, представляют ценность для злоумышленников, отмечается в докладе.
По данным глобального опроса Global corporate IT security risks 2013, проведенного среди представителей бизнеса по всему миру аналитическим агентством B2B International и "Лабораторией Касперского", утечка конфиденциальных сведений чаще всего происходит в средних и малых компаниях (23%), а в крупных компаниях – заметно реже.
К примеру, в 2012 году половина из всех атак в Калифорнии преследовала бизнесы со штатом меньше, чем 2 500 человек, свидетельствуют данные нового доклада генерального прокурора штата Камалы Харрис. Компании, в которых работают меньше 250 сотрудников, были жертвами атак в 31% случаях.
В докладе прокурора штата отмечается, что в прошлом году в Калифорнии было зафиксировано 170 случаев утечки информации, что на 30% больше по сравнению с 2012 годом. За последние два года, по данным USA Today, персональные данные 21,3 млн жителей Калифорнии были скомпрометированы.
В ответ на растущую угрозу Харрис в значительной мере сосредотачивается на попытке борьбы с хакерами и обучении владельцев бизнеса самозащите. В её докладе говорится, что киберпреступники в большинстве случаев "приспосабливаются", что хакеры активно ищут "пути наименьшего сопротивления – что равносильно тому, что кто-то забывает закрывать дверцы автомобиля".
В докладе "Кибербезопасность в Золотом штате" генеральный прокурор в общих чертах выделила действенные методы, с помощью которых малый бизнес может укрепить свою защиту. Inc. публикует самые важные из них, эти советы пригодятся многим представителям малого бизнеса по всему миру.
Надежный банкинг
При подключении к интернет-банкингу, в первую очередь, вы должны удостовериться в защищенности интернет-соединения, индикатором которого является безопасный протокол "https" или символ открытого замка в адресной строке. После каждой сессии удаляйте кэш, чтобы полностью очистить историю браузера. Также убедитесь, что вы используете уведомления и двухфакторную аутентификацию. Обычно в утечке информации заинтересован "свой" человек, знающий кухню изнутри, поэтому ни в коем случае не позволяйте другим предлагать и одобрять финансовые транзакции.
Используйте многоступенчатую систему защиты
Ваш бизнес нуждается в использовании "сложных, частично дублирующих и взаимодополняющих решениях", говорится в докладе. Если одна система безопасности упадет, вы всё равно будете под защитой. "Что должно включать внедрение регулярно обновляемого брандмауэра, антивирусного обеспечения и решений по обеспечению веб-безопасности по всей сети. Немаловажно, чтобы любое соединение с сетью было защищено больше, чем антивирусом с использованием методов обнаружения на основе сигнатур", – говорится в докладе.
Шифруйте данные
По мере роста вашего бизнеса вы должны перемещать, архивировать или хранить накопленные данные за пределами компании или при участии третьей стороны. Убедитесь, что вы знаете, где находятся эти хранилища. Следующее, что вы должны сделать – зашифровать все данные, которые у вас есть, чтобы сделать их нечитабельными без специального ключа. "Сегодня широко доступны бесплатные и простые в использовании технологии криптографической защиты информации. Шифрование данных может резко снизить возможности утечки информации и кражи конфиденциальной информации", – говорится в докладе. Еще одно не менее важное действие – установление ограничения доступа ваших сотрудников к конфиденциальной отчетности. Ни один работник не должен иметь доступ ко всем базам данных компании, сотрудники не должны иметь доступ к данным, которые не относятся к их работе.
Используйте сложные пароли и обновленное ПО
Хотя использование надежных паролей кажется очевидным, но статистика говорит, что большинство людей не придерживается этого принципа. Люди продолжают использовать пароль "123456", которые уже который год занимает верхние строчки хит-парадов самых глупых паролей. Как генеральный директор, вы должны требовать от подчиненных использовать сложные и надежные пароли, состоящие из восьми и больше знаков, которые включают как буквы, цифры, так и символы. Меняйте пароли каждые три месяца и никогда не используйте личную информацию, например, ваше имя, день рождения, номер паспорта, номер водительских прав и тому подобные данные.
Операционные системы и программное обеспечение, которым вы пользуетесь, должно быть всегда обновлено, удаляйте приложения, которые больше вам не нужны. Закройте сотрудникам доступ к учетной записи администратора, потому что через нее открывается дверь к кибератакам. Убедитесь, что ваши сотрудники, имеющие доступ к конфиденциальной информации, прошли все необходимые проверки.
