Фахівці міжнародного розробника антивірусного програмного забезпечення, експерта в галузі кіберзахисту – компанії ESET розповіли, як покращити інформаційну безпеку на підприємствах для того, щоб конфіденційна інформація про співробітників і клієнтів компанії не потрапила до рук зловмисників.
«Більшість власників компаній роблять велику помилку — не приділяють увагу захисту даних, вважаючи, що їх це ніяк не стосується. Проте інструменти кіберзлочинців удосконалюються, а число жертв зростає. Саме тому виникає питання необхідного забезпечення інформаційної безпеки на підприємствах», - йдеться в повідомленні на сайті компанії ESET.
Згідно з повідомленням, як правило, кіберзлочинці намагаються отримати доступ до корпоративних даних через недосвідчений персонал. Спочатку зловмисники надсилають фішингове повідомлення, настільки реальне, що співробітник не підозрює зловмисні дії і відкриває його. Після цього на пристрій завантажується програма-вимагач, троян, шпигунська програма або інше шкідливе ПЗ.
Тому першим кроком у справі посилення інформаційної безпеки компанії фахівці з кібербезпеки називають інформування працівників щодо актуальних загроз і способів захисту від них. Кожний працівник повинен усвідомити необхідність захисту даних компанії та клієнтів.
«Керівництво підприємства повинно регулярно проводити навчання всіх відділів, які працюють з даними, про принципи безпеки та захисту даних, можливі способи атак зловмисників, а також методи їх запобігання», - зазначають фахівці.
Експерти ESET рекомендують завжди виходити із систем і ресурсів, які містять конфіденційні дані, зашифровувати всі корпоративні дані за допомогою рішення для шифрування, яке дає можливість керувати ключами шифрування віддалено, а також дозволяє встановлювати політику щодо файлів, жорстких дисків, портативних дисків, карт пам'яті та електронних листів. Крім того, за словами фахівців, необхідно здійснювати регулярне резервне копіювання файлів.
У компанії ESET додали, що в цілях інформаційної безпеки конфіденційні дані потрібно розміщувати на окремих серверах, забезпечуючи при цьому додатковий захист з допомогою брандмауерів або інших служб безпеки.
«Таким чином ви встановлюєте безліч бар'єрів, які знижують ризик викрадення даних. Крім цього, необхідно здійснювати моніторинг користувачів, які отримують або намагаються отримати доступ до мережі. Це дозволяє адміністраторам швидко виявляти і реагувати на будь-яку підозрілу поведінку», - повідомляється на сайті компанії.
Іншим важливим кроком у забезпеченні інформаційної безпеки підприємства, за даними ESET, є співпраця тільки з перевіреними постачальниками послуг. Будь-який договір про обслуговування, поставку або інший вид співробітництва повинен містити детальні вимоги щодо безпеки. Багато постачальників хмарних послуг регулярно проходять тестування на проникнення різних загроз, щоб відповідати стандартам інформаційної безпеки в певній галузі діяльності.
«Найважливіше те, що постачальник послуг повинен мати рівень безпеки, відповідний вашому. У разі відсутності відповідного захисту корпоративних систем і партнерських сервісів ви можете висунути необхідні вимоги», - додали фахівці.
Крім того, експерти з кібербезпеки повідомили, що для максимальної безпеки необхідно забезпечити захист віддаленого доступу до мережі підприємства. Будь-який пристрій співробітника або клієнта віддаленого доступу до мережі повинен відповідати нормам інформаційної безпеки, які вимагають підключення через віртуальну приватну мережу (VPN), використання двофакторної аутентифікації при вході в систему або підключення до VPN, отримання доступу за допомогою віртуальної машини як опції підключення за замовчуванням, якщо це можливо.
«Також важливо використання комплексного рішення з безпеки для захисту від проникнення програм-вимагачів, шпигунських програм і інших видів загроз, а також запобігання фішинг-атакам», - підсумували в компанії.
Як повідомляв УНІАН, за даними ESET, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.
Компанія ESET – провідний розробник рішень в області комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш ніж в 180 країнах світу.
