Корпоративная безопасность

Три основных правила безопасного поведения в Интернетe, которые необходимо знать каждому сотруднику

Sergey Denisov, 4 мая 2016

Человеческая ошибка в 95% случаев становится главной причиной возникновения вирусозависимых инцидентов в корпоративном секторе.

Компании, в независимости от размера  и сектора экономики, ежегодно теряют конфиденциальную информацию, расходуют огромные средства на ликвидацию последствий и вынуждены мириться с потерей репутации вследствие вирусозависимых инцидентов. 

Человеческая ошибка в 95% случаев становится главной причиной  возникновения вирусозависимых инцидентов в корпоративном секторе.

Соблюдение всего нескольких основных принципов безопасной работы в Интернете сотрудниками вашей компании поможет предотвратить возникновение вирусозависимых инцидентов , что не только положительно отразится на финансовом состоянии вашего бизнеса, но и на безопасности его конфиденциальных данных и приватности самого сотрудника.

Как избежать вирусозависимых инцидентов  на работе

Просвещайте своих сотрудников на тему компьютерной безопасности

Ваши сотрудники – самая мощная и эффективная защита от любых киберугроз, однако, ваша задача обучить их основам безопасного поведения в сети, в противном случае они станут самой основной уязвимостью вашего бизнеса. Компьютерная безопасность должна быть неотъемлемой частью корпоративной культуры вашего предприятия, в процессе освоения которой акцент должен быть сделан на тесное сотрудничество всех отделов и подразделений – никто из сотрудников не должен остаться в стороне. Важность просвещения в области компьютерной безопасности должна быть доведена до сведения абсолютно всех сотрудников , независимо от их положения в корпоративной иерархии. Каждый без исключения должен быть проинформирован о всех критических узлах корпоративной инфраструктуры и потенциальном ущербе, который может понести предприятие в случае утечки. Поэтому: 

  • Выявите критические узлы сетевой инфраструктуры вашей компании
  • Примите меры по защите данных узлов и доведите их до сведения своих сотрудников
  • Установите и пропишите четкую политику безопасности в отношении конфиденциальных документов и устройств корпоративной сети

StaySafeOnline предлагает целый спектр полезных ресурсов для Обучения сотрудников.

Три основных правила следование которым позволит вашим сотрудникам обеспечить безопасность своих рабочих станций, конфиденциальных данных и корпоративной сети в целом

1. Используйте сильные пароли

Основополагающим правилом является необходимость использования сложных паролей, которые время от времени должны меняться. Несмотря на то, что день вашего рождения или имя любимого питомца гораздо легче запомнить, от статуса по-настоящему сильных такие пароли очень далеки.

На сегодняшний день слабые пароли к учетным записям становятся причиной львиной доли всех инцидентов с утечками корпоративных данных. Исследования показывают, что 76% всех кибератак на корпоративные сети происходят по вине слабых паролей. До тех пор, пока не будет изобретен новый, более совершенный способ авторизации, в обязанности каждого пользователя все еще будет входить использование сильного пароля. В качестве живой иллюстрации достаточно только вспомнить о том, что произошло с пользователями портала знакомств Ashley Madison! Поэтому мы рекомендуем, чтобы пароль состоял из:

  • Пароль должен иметь длину как минимум 8 знаков.
  • Прописных и заглавных букв
  • По меньшей мере одного специального символа
  • По меньшей мере одной цифры

Каким бы неприятным вам это ни казалось, по меньшей мере вы можете быть уверены в том, что требующие подобных паролей сервисы и веб-сайты, по-настоящему озабочены безопасностью и комфортом своих пользователей. Что однако не умаляет того факта, что создать и запомнить большое количество сложных паролей под силу далеко не каждому. Специально для этого мы создали сверхнадежный и удобный инструмент для создания и управления паролями Avast Пароли.

Avast Пароли доступен бесплатно для всех пользователей программ Avast 2016.

2. Избегайте фишинговых сайтов

В феврале этого года сотрудник компании Snapchat стал жертвой фишингового письма отправителем которого был якобы генеральный директор одноименной компании. В письме сотрудника просили предоставить его персональные данные: номер полиса социального страхования и подтверждения для налоговой службы.

Классическая фишинговая атака представляет собой письмо электронной почты, внешне неотличимое от письма вашего банка или иного финансового учреждения. Письма настолько хорошо продуманы и оформлены, что внешне от оригинала его с трудом отличит даже специалист. Характерной отличительной чертой всех подобных писем является только то, что в них вас просят предоставить данные ваших лицевых счетов или иные персональные данные, которые ни банк, ни иное финансовое учреждение никогда бы не запросили посредством электронного сообщения. И именно потому, что большинство пользователей использует один и тот же пароль к нескольким учетным записям, злоумышленникам будет достаточно перехватить (или подобрать) его один раз, чтобы получить доступ сразу к нескольким учетным записям, в том числе и клиента онлайн-банка.

Будьте внимательны при получении писем от авторитетных компаний и учреждений. Запомните: ни банки, ни любые другие финансовые (и нефинансовые) учреждения никогда не запросят вашу личную информацию по электронной почте. Не реагируйте ни на какие письма, в которых вас просят предоставить персональные данные. Не открывайте приложенные к письмам документы; они содержат исполняемые файлы, устанавливающие вредоносное ПО на ваш компьютер с целью похищения конфиденциальной информации.

3. Соблюдайте нормы безопасной работы в Интернете

Даже безобидные и с виду безопасные веб-сайты порой становятся жертвами недобросовестных рекламодателей (или добросовестных рекламодалетей, ставшищ жертвами взлома),  размещающих на их станицах вредоносную рекламу (несущую вредоносный код в себе или ведущую на вредоносный сайт). Явление носит название «малвертайзинг» или просто вредоносная реклама. В прошлом году жертвой малвертайзинга стал портал знакомств Plenty of Fish. Злоумышленникам удалось взломать рекламную сеть, размещающую рекламные баннеры на сайте Plenty of Fish. В результате пользователям показывалась внешне безобидная реклама, в которую был встроен вредоносный код.

Переход по такому рекламному сообщению сотрудника вашей компании может обернуться катастрофой для всего предприятия. Поэтому исключительно важно использовать современное антивирусное решение, а также поддерживать обновленным браузер и его подключаемые модули.

То, что представляет реальную угрозу корпоративной сети, в не меньшей степени угрожает и сети домашней. Убедитесь, что вы используете современное антивирусное решение на устройствах, подключенных к домашней сети. Все антивирусные решения Avast включают в себя инструмент автоматической актуализации сторонних программ Software Updater, который незамедлительно уведомит в случае появления новейшей версии сторонней программы.

Что делать, если вирус или вредоносная программа все-таки проникла на компьютер вашего сотрудника

Если вы или ваш коллега подозреваете, что на компьютер проник вирус или вредоносная программа, незамедлительно отключитесь от Интернета и оповестите об этом штатного системного администратора или специалиста в области IT.