Подобно людям, компании нуждаются в защите от онлайн-атак, но с той разницей, что ставки гораздо выше. Корпоративные стратегии различных компаний сходны в одном аспекте — все они не могут не придавать высокое значение онлайн-угрозам.
Вне зависимости от направления деятельности компании, в каждой найдется что-то ценное, что можно было бы отнять, в крайнем случае это может быть время. Компании, не имеющие представительства в интернете, также под угрозой, но всегда есть решение для защиты и такого бизнеса.
Успешный бизнес отличается от посредственного следованию нескольким простым рекомендациям, приведенным ниже. И не стоит считать, что безопасность — это слишком дорого. Утечка информации или атака вируса-вымогателя в любом случае стоит дороже мер по их предотвращению.
Делайте резервные копии. Первое, и самое важное, что необходимо взять в привычку, занимаясь бизнесом любого рода — научиться делать back-up всех корпоративных данных. Резервные копии становятся бесценными, когда компания подвергается атаке вирусов-вымогателей, особенно в случае, если хранилище не подключено к рабочей сети.
Обеспечивайте своевременное обновление аппаратной части и программного обеспечения. Для вторжения в корпоративные сети программы-вредители обычно пользуются существующими уязвимостями в программном коде, так называемые «эксплоиты». Обновляя «железо» и «софт» вы сокращаете риск таких вторжений.
Внедряйте решения по обеспечению безопасности. Потребности компаний весьма различаются. Некоторые нуждаются лишь в базовой защите, в зависимости от того, какая именно информация нуждается в защите. Крупные корпорации обычно располагают отдельными центрами безопасности, в то время как малые предприятия должны принимать предупреждающие меры и проводить изучение рынка на предмет выбора наиболее подходящего решения для оналйн-защиты.
Отключайте макроскрипты. Запуск макро-скрипта из письма может быть опасно, так как макросы используются для скачивания и активации вредоносных программ. Рекомендуется использовать специализированное офисное ПО для просмотра документов, которое не запускает макросы, или открывать файлы в безопасной среде, например виртуальные машины.
Используйте ограничительные политики и «белые списки» в отношении запускаемых приложений, когда это допустимо. Компаниям необходимо контролировать, какие программы выполняются в их сетях. За исключением случаев, когда на рабочих станциях установлены современные системы защиты, способные справить с целым набором угроз, лучшей мерой будет ограничить запуск неизвестных приложений.
Обучайте и тренируйте работников. Управление человеческим фактором — это неотъемлемая часть действий для обеспечения сохранности бизнеса. Наравне с программным обеспечением знания подчиненных также нуждаются в обновлениях. Люди должны быть осведомлены о вероятных проблемах и методах по их устранению, не говоря о необходимости обучения инструкциям, которым нужно следовать в случае, если проблема усугубляется.
К безопасности в компании не стоит относиться легкомысленно. Зачем тратить всю прибыль на борьбу с последствиями произошедшего, когда их можно предупредить?
https://bitdefender.ru/news/rekomendatsii-po-obespecheniyu-onlajn-zashhity-dlya-biznesa/
