ИТ для нового стиля бизнеса
отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 

3 совета по кибербезопасности для небольшого бизнеса

tonyafilonenko

SMB_security.JPGПеревод из HPE Matter

В этой статье:

- Целями хакеров становятся не только большие корпорации, поэтому в компаниях любого масштаба все сотрудники обязаны поддерживать практику безопасного поведения

- Существует множество доступных ресурсов на разный бюджет, с помощью которых можно внедрить программу образования в сфере кибербезопасности.

Роберт МакКи, консультант из Техаса, помогает малому и среднему бизнесу в вопросах внедрения систем кибербезопасности. Он сталкивается с одной распространенной проблемой, которую не очень легко решить: собственники малого бизнеса не считают, что вопросы информационной безопасности их касаются. А если владелец бизнеса не собирается внедрять разумные практики по безопасности, сотрудники тоже этим не обеспокоятся, по словам МакКи.

«Всеобщая отговорка – «у нас нет информации, которую кто-то хотел бы украсть», добавляет МакКи. «Но реальность такова, что хакеры ходят по цифровым «коридорам» каждой компании в поисках слабого звена. Потом они занимаются так называемой привилегированной эскалацией, используя слабое звено в системе, чтобы получить доступ к другим системам и найти там следующее слабое звено».

Таким слабым звеном в любой системе безопасности может быть сотрудник, который не понимает необходимости базовых практик по безопасности. Это люди, которые открывают приложения в письмах от неизвестных отправителей, игнорируют запросы на обновление ПО или пишут свои пароли и клеят записки на монитор. В каждой компании есть такие сотрудники, однако малый бизнес отстает от крупных компаний в том, что касается образования и тренингов по кибербезопасности.

«Основная причина низкой осведомленности в вопросах информационной безопасности среди небольших компаний простая: у них нет таких ресурсов для тренинга, как у корпораций», объясняет доктор Линн Уильямс, профессор Школы бизнеса и информационных технологий университета Каплан. При этом такие ресурсы существуют. Уильямс предлагает работодателя обратить внимание на бесплатные онлайн-курсы (например, Cybrary) и обязать сотрудников пройти их в рамках определенного времени.

Узнать о возможностях бесплатных или недорогих тренингов – это один из шагов к повышению осведомленности. Однако Анджей Кавалец, главный технический директор HPE Security Services и глава HPE Security Research, уверен в том, что для эффективности образования по кибербезопасности нужно делать акцент на хороших практиках и за пределами рабочего места.

«Мы живем в мире умных домов, городов и машин. Мы потребляем множество услуг через цифровые каналы» , объясняет Кавалец. «Программа повышения осведомленности, которая фокусируется на личной безопасности, а не только на организации, может быть намного эффективнее. Когда вы начинаете говорить о безопасности в личном разрезе, сотрудники сильнее чувствуют эмоциональную связь и лучше понимают необходимость практик по безопасности».

Меры по безопасности для малого и среднего бизнеса могут быть небольшими, но значительными. Самое простое – это нажать кнопку «обновить» на оповещениях от ваших программ, вместо того, чтобы их постоянно откладывать, или не использовать один пароль на все устройства в компании, как это часто происходит. Эти практики по безопасности должны распространяться на все устройства, не только ПК, в особенности, если сотрудники работают удаленно и используют мобильные устройства для передачи важной бизнес-информации.

Кавалец предлагает трехшаговый процесс построения программы образования по информационной безопасности для малого и среднего бизнеса:

  • Определите самые критичные данные, хранящиеся в компании, например, личные данные сотрудников и клиентов, включая финансовую информацию, медицинскую историю или интеллектуальную собственность. «Как только руководители бизнеса определяют, что нуждается в защите, появляется понимание, в чем состоит риск, и можно вовлекать сотрудников», говорит Анджей Кавалец.
  • Прививайте знания о базовых практиках безопасности. Например, понимание разницы между слабым и сильным паролем, управление паролями, способность распознать фишинговый е-мейл, понимание тактик социальной инженерии и того, как киберпреступники пытаются обмануть пользователей, знание уловок, с помощью которых вас заставляют скачать вредоносное ПО.
  • Когда вы начнете повышать осведомленность, позволите сотрудникам задавать вопросы и участвовать в обеспечении безопасности, они признают, что любая компания, независимо от размера, может стать целью кибератаки. Уровень зрелости кибербезопасности компании в целом начнет расти.

«Один из главных способов проникнуть в компанию для хакеров – это социальная инженерия и получение доступа с помощью сотрудников», убежден Анджей Кавалец. «Лучше информируя сотрудников, вы можете полностью поменять состояние защиты вашей компании».

Чтобы загрузить отчет HPE о важности образования по кибербезопасности для сотрудников, нажмите здесь.

Чтобы узнать больше об исследовании HPE “The Business of Hacking”, которое рассматривает экономику киберпреступности, нажмите здесь.

Follow us on Twitter @HPE_IoT
0 баллов
Об авторе

tonyafilonenko

All things social for HPE IoT