Эксперты Комитета безопасности и защиты бизнеса ЕБА предоставили рекомендации для обеспечения информационной безопасности компаниям.
Информационная безопасность - это состояние защищенности информации во всех ее проявлениях, в котором обеспечивается ее конфиденциальность, целостность и доступность. Такое определение максимально приближено к стандартам ІСО. Оно предусматривает системный подход к информационной защите, ведь информация хранится не только на цифровых носителях, но и передается людьми. Поэтому предприятиям важно уделять внимание защиты информации, которая есть в доступе у сотрудников, а также выстроить у себя культуру кибербезопасности и кибергигиены.
Правила кибергигиены для бизнеса и работников:
Регулярно обновлять программное обеспечение
Использовать сложные и неповторимые пароли
Использовать двухфакторную аутентификацию
Использовать шифровку
Создавать резервные копии
Блокировать экран ноутбука/смартфона
Использовать лицензионное программное обеспечение
Не попадаться на социнженерию
Установить защитное программное обеспечение
Не публиковать в соцсетях для всех частную информацию
Эксперты отметили, что соблюдение этих 10 правил позволит на 50% уменьшить риски для предприятия. В сегодняшних условиях все украинские компании, от маленьких до крупных, могут стать целями хакерских нападений. Раньше атаковали, чтобы заработать на киберуязвимых предприятий, а теперь целью врага является подрыв работы любого украинского бизнеса. Поэтому компаниям нужно развивать свою киберустойчивость - способность, быстро возобновляться после кибератак.
Также во время встречи эксперты поделились рекомендациями относительно киберустойчивости и непрерывности бизнеса в целом:
Должен быть определенный уровень децентрализации, уровень доступа сотрудников к информации надо адаптировать к условиям войны.
Вынести процессы за пределы предприятий, воспользоваться облачными технологиями.
Компьютерная безопасность не может быть изолированной, существовать отдельно от других - физической, кадровой безопасности и тому подобное. Стратегия нулевого доверия неминуема - работников, которые вызывают подозрение, лучше не допускать к сенситивной информации.
Информационная безопасность не является ответственностью отдельных специалистов. Это является ответственностью всех работников, в каждого своя роль в организации безопасности.
Сейчас бурлит много дезинформации, враг пытается распространить панику, ослабить украинское общество и экономику. Противодействовать этому можно правдивой информацией, аналитическими материалами от экспертов и тому подобное.
Очень важно, чтобы руководители компаний понимали реальное положение вещей и в коммуникации с сотрудниками использовать качественную аналитику того, которое будет происходить дальше.
Каждый из нас, как отдельная личность, может стать жертвой метода OSINT - разведки на основе открытых источников. Поэтому опять же надо помнить о правилах кибергигиены, отмеченных выше.
Информация - броня вашего бизнеса. LIGA360 предоставляет избранную информацию из медиа, законодательного поля и данные контрагентов и конкурентов, чтобы вы были уверены в каждом шаге. Закажите LIGA360 для вашей компании прямо сегодня.
