Ця сторінка доступна рідною мовою. Перейти на українську

Информационная безопасность компании: 10 правил для бизнеса и работников

27 октября 2022, 09:08
865
0
Автор:
Реклама

Эксперты Комитета безопасности и защиты бизнеса ЕБА предоставили рекомендации для обеспечения информационной безопасности компаниям.

Информационная безопасность - это состояние защищенности информации во всех ее проявлениях, в котором обеспечивается ее конфиденциальность, целостность и доступность. Такое определение максимально приближено к стандартам ІСО. Оно предусматривает системный подход к информационной защите, ведь информация хранится не только на цифровых носителях, но и передается людьми. Поэтому предприятиям важно уделять внимание защиты информации, которая есть в доступе у сотрудников, а также выстроить у себя культуру кибербезопасности и кибергигиены.

Правила кибергигиены для бизнеса и работников:

  • Регулярно обновлять программное обеспечение

  • Использовать сложные и неповторимые пароли

  • Использовать двухфакторную аутентификацию

  • Использовать шифровку

  • Создавать резервные копии

  • Блокировать экран ноутбука/смартфона

  • Использовать лицензионное программное обеспечение

  • Не попадаться на социнженерию

  • Установить защитное программное обеспечение

  • Не публиковать в соцсетях для всех частную информацию

Эксперты отметили, что соблюдение этих 10 правил позволит на 50% уменьшить риски для предприятия. В сегодняшних условиях все украинские компании, от маленьких до крупных, могут стать целями хакерских нападений. Раньше атаковали, чтобы заработать на киберуязвимых предприятий, а теперь целью врага является подрыв работы любого украинского бизнеса. Поэтому компаниям нужно развивать свою киберустойчивость - способность, быстро возобновляться после кибератак.

Также во время встречи эксперты поделились рекомендациями относительно киберустойчивости и непрерывности бизнеса в целом:

  • Должен быть определенный уровень децентрализации, уровень доступа сотрудников к информации надо адаптировать к условиям войны.

  • Вынести процессы за пределы предприятий, воспользоваться облачными технологиями.

  • Компьютерная безопасность не может быть изолированной, существовать отдельно от других - физической, кадровой безопасности и тому подобное. Стратегия нулевого доверия неминуема - работников, которые вызывают подозрение, лучше не допускать к сенситивной информации.

  • Информационная безопасность не является ответственностью отдельных специалистов. Это является ответственностью всех работников, в каждого своя роль в организации безопасности.

  • Сейчас бурлит много дезинформации, враг пытается распространить панику, ослабить украинское общество и экономику. Противодействовать этому можно правдивой информацией, аналитическими материалами от экспертов и тому подобное.

  • Очень важно, чтобы руководители компаний понимали реальное положение вещей и в коммуникации с сотрудниками использовать качественную аналитику того, которое будет происходить дальше.

  • Каждый из нас, как отдельная личность, может стать жертвой метода OSINT - разведки на основе открытых источников. Поэтому опять же надо помнить о правилах кибергигиены, отмеченных выше.

Информация - броня вашего бизнеса. LIGA360 предоставляет избранную информацию из медиа, законодательного поля и данные контрагентов и конкурентов, чтобы вы были уверены в каждом шаге. Закажите LIGA360 для вашей компании прямо сегодня.

Оставьте комментарий
Войдите, чтобы оставить комментарий
Войти
Подпишитесь на рассылку
Получайте по понедельникам weekly-digest о ключевых событиях бизнеса
Похожие новости