2

Кибербезопасность: как защитить бизнес без знаний IT и привлечения специалистов?

img
Каждый год бизнес тратит на защиту данных баснословные суммы. Однако бюджеты разных компаний значительно отличаются. Что делать тем, кто не может привлечь специалистов и не обладает достаточными знаниями в сфере IT? Нужно знать простые правила киберзащиты.

Ключевые риски и способы защиты бизнеса:

  1. Конфликтное увольнение. Бывший сотрудник, уходя, «сжигает мосты», меняет пароли, подтирает базу данных. Решение — подписать с каждым сотрудником соглашение о неразглашении данных предприятия. Дополнительно нужно перевести работу компании в облачный режим, при котором данные будут храниться на удаленном сервере, не будут использоваться личные ноутбуки. В этом случае, даже если бывший сотрудник напоследок внесет какие-либо изменения, базу всегда можно «откатить» на любой прошедший день.
  2. Нелояльное поведение сотрудников. Некоторые компании перешли работать на удаленку. Потерялась возможность контролировать действия сотрудников. Как результат, компании начинали разваливаться. Решение – подключить сотрудников к контролирующим CRM-системам и task-трекерам, которые будут фиксировать действия. Можно раздать рабочие ПК домой или обеспечить работу на виртуальных компьютерах. В этом случае работодатель может вести запись рабочего стола работника и контролировать его работу.
  3. Кража клиентской базы сотрудником. Решение – установить для рабочей системы своеобразную сигнализацию, которая срабатывает при попытке скопировать или заскринить клиентскую базу. Она может срабатывать и при введении определенных запросов сотрудником. Можно установить программу, привязанную к камере ПК, что при наведении камеры телефона экран рабочего компьютера погаснет.
  4. Изъятие техники организации. Риск связан с остановкой хозяйственной деятельности. Решение — переход на виртуальные ПК, которые не привязаны к конкретной технике.
  5. Технический сбой. Рабочая программа может сломаться, может «попасться» вирус, да даже просто может сломаться сервер. Решение — делать бэкапы всех ПК и хранить их в третьем месте. Но лучше перейти на виртуальные ПК, данные с которых хранятся в удаленном месте.
ИсточникРедакция finlab.ru
2