Большинство инцидентов можно предотвратить своевременным внедрением базовых мер безопасности.
Что необходимо сделать:
- Разделите личное и рабочее цифровое пространство. Используйте для работы отдельное устройство, не устанавливайте на него личные мессенджеры и банковские сервисы.
- Используйте лицензионное антивирусное программное обеспечение. Отдайте предпочтение известным российским сервисам.
- Включите двухфакторную аутентификацию везде, особенно для почты, маркетплейсов, мессенджеров и бухгалтерии. По возможности в качестве второго фактора используйте биометрию.
- Своевременно обновляйте системы. Обновления закрывают критические уязвимости, которыми активно пользуются злоумышленники.
- Делайте резервные копии, обеспечьте их хранение отдельно от рабочих данных и периодически проверяйте их работоспособность.
- Обеспечьте подотчётность сотрудников. Создавайте для них отдельные учётные записи, разграничивайте права доступа, оперативно отключайте уволенных сотрудников.
- Откажитесь от паролей там, где есть альтернатива. Используйте аппаратные ключи, одноразовые коды и push-подтверждения.
- Подготовьтесь к инциденту заранее: определите порядок действий сотрудников и роли при его локализации.
- Проводите информирование. Разъясняйте сотрудникам признаки фишинга, применяемые злоумышленниками манипуляции и базовые принципы кибербезопасности.
Comments are closed, but trackbacks and pingbacks are open.