Ця сторінка доступна рідною мовою. Перейти на українську

Інформаційна безпека компанії: 10 правил для бізнесу і працівників

27 жовтня 2022, 09:08
769
0
Автор:
Реклама

Експерти Комітету безпеки та захисту бізнесу ЄБА надали рекомендації для забезпечення інформаційної безпеки компаніям.

Інформаційна безпека - це стан захищеності інформації в усіх її проявах, в якому забезпечується її конфіденційність, цілісність та доступність. Таке визначення є максимально наближеним до стандартів ІСО. Воно передбачає системний підхід до інформаційного захисту, адже інформація зберігається не тільки на цифрових носіях, а і передається людьми. Тож підприємствам важливо приділяти увагу захисту інформації, яка є в доступі у співробітників, а також вибудувати в себе культуру кібербезпеки та кібергігієни.

Правила кібергігієни для бізнесу та працівників:

  • Регулярно оновлювати програмне забезпечення

  • Використовувати складні та неповторні паролі

  • Використовувати двохфакторну автентифікацію

  • Використовувати шифрування

  • Створювати резервні копії

  • Блокувати екран ноутбука / смартфона

  • Використовувати ліцензійне програмне забезпечення

  • Не попадатися на соцінженерію

  • Встановити захисне програмне забезпечення

  • Не публікувати в соцмережах для всіх приватну інформацію

Експерти відзначили, що дотримання цих 10 правил дозволить на 50% зменшити ризики підприємства. В сьогоднішніх умовах всі українські компанії, від маленьких до великих, можуть стати цілями хакерських нападів. Раніше атакували, щоб заробити на кібервразливостях підприємств, а зараз метою ворога є підрив роботи будь-якого українського бізнесу. Тому компаніям потрібно розвивати свою кіберстійкість - здатність, швидко відновлюватися після кібератак.

Також під час зустрічі експерти поділилися рекомендаціями щодо кіберстійкості та безперервності бізнесу в цілому:

  • Має бути певний рівень децентралізації, рівень доступу співробітників до інформації треба адаптувати до умов війни.

  • Винести процеси за межі підприємств, скористатися хмарними технологіями.

  • Комп'ютерна безпека не може бути ізольованою, існувати окремо від інших - фізичної, кадрової безпеки тощо. Стратегія нульової довіри неминуча - працівників, які викликають підозру, краще не допускати  до сенситивної інформації.

  • Інформаційна безпека не є відповідальністю окремих спеціалістів. Це є відповідальністю всіх працівників, у кожного своя роль в організації безпеки.

  • Зараз вирує багато дезінформації, ворог намагається поширити паніку, послабити українське суспільство та економіку. Протидіяти цьому можна правдивою інформацією, аналітичними матеріалами від експертів тощо.

  • Дуже важливо, щоб керівники компаній розуміли реальний стан речей і в комунікації зі співробітниками використовувати якісну аналітику того, що відбуватиметься далі.

  • Кожен з нас, як окрема особа, може стати жертвою метода OSINT - розвідки на основі відкритих джерел. Тому знову ж треба пам'ятати про правила кібергігієни, зазначених вище.

Інформація - броня вашого бізнесу. LIGA360 надає обрану інформацію з медіа, законодавчого поля та дані контрагентів й конкурентів, щоб ви були впевнені в кожному кроці. Замовте LIGA360 для вашої компанії прямо сьогодні.

Залиште коментар
Увійдіть, щоб залишити коментар
УВІЙТИ
Підпишіться на розсилку
Щопонеділка отримуйте weekly-digest про ключові події бізнесу
Схожі новини