Семь простых мер против киберпреступников

Киберпреступность превратилась сегодня в колоссальный бизнес с годовым оборотом 2 трлн. долл., что составляет 15% мирового дохода от товаров и услуг (по данным ООН). Год за годом киберпреступники оттачивают свое мастерство и инструментарий, чтобы еще искуснее проникать в компьютерные системы для кражи номеров кредитных карт и корпоративных и государственных секретов.

Этот год уже стал свидетелем ряда крупных взломов. Последним в череде пострадавших был платежный оператор Global Payments, который признал кражу 1,5 млн. номеров кредитных карт и другой конфиденциальной информации, которая может быть использована для изготовления поддельных карт Visa и MasterCard. Но не только крупные организации становятся мишенью атак хакеров.

Мелким фирмам также следует проявить бдительность, предприняв хотя бы самые простые шаги, чтобы повысить свою защищенность от атак извне и возможных злоупотреблений внутри (или просто досадных ошибок персонала).

Вот семь советов, которые дает Карл Фолькман, директор по технологии компании ИТ-услуг SRV Network.

Установите межсетевой экран

Каждая (в том числе мелкая) фирма должна иметь межсетевой экран, ограничивающий доступ в ее сеть. Это - ваша первая линия обороны.

Обеспечьте контроль доступа

Использование Интернета служащими офиса должно тщательно контролироваться. Кроме того, организации должны иметь шлюз антивирусной защиты и фильтрации контента, который станет их второй линией обороны.

Проводите регулярные проверки

Администраторы сети либо менеджеры должны ежемесячно или хотя бы раз в квартал заново проверять все пользовательские аккаунты и права доступа к данным.

Не забывайте о физической защите

Защита не ограничивается лишь данными внутри компьютера. Организации должны также обеспечить физическую защиту своего оборудования. Всех посетителей вашего офиса должен сопровождать кто-то из персонала, и экраны мониторов не должны быть доступны обозрению из коридора.

Пароли должны быть надежны

Организации должны обеспечить выбор надежных паролей; это означает определенный уровень их сложности и периодическую смену. Пароль из девичьей фамилии матери никуда не годится.

Не скупитесь!

Если вы можете себе это позволить, наймите в штат специалиста(ов) по защите данных. Кроме того, в бюджете следует предусмотреть деньги на оборудование и ПО для защиты от киберпреступников.

Учите персонал бдительности

Персонал офиса нужно учить быть бдительным. Несколько простых правил могут существенно повысить безопасность в вашей компании: никогда не отправляйтесь прямо на неизвестный вебсайт, адрес которого прислан вам в почте, удаляйте любые сомнительные письма и никогда не щелкайте присланные вам ссылки. Вместо этого следует провести поиск через Google по данной теме и уже оттуда постараться найти нужный вам сайт.