Давайте поговорим о реальных рисках, с которыми сталкиваются бухгалтеры. Какова роль бухгалтера в защите конфиденциальной информации и, в частности, конфиденциальной информации организации?
Какие области наиболее подвержены атаке, и какие шаги мы можем предпринять, чтобы снизить риски хищения личной информации?
Получите план по защите безопасности информации, который вы сможете реализовать прямо сейчас.
Первым шагом к созданию безопасной бухгалтерской среды является понимание принципов работы киберпреступников. Какие методы они используют?
· Вредоносное ПО
Заражение обычно происходит при нажатии на ссылку или открытие зараженного вложения электронной почты (PDF-документ или другие файлы и документы).
· Фишинг
Мошенническое письмо, предназначенное для кражи конфиденциальных данных или установки вредоносного ПО на ваш компьютер.
· Программы-вымогатели
Шифруют файлы пользователя и предлагают расшифровку за деньги. По статистике только 20% заплативших жертв возвращают свои файлы.
· Атака посредника
В этом случае злоумышленник становится невидимым звеном между вами и сервером. Происходит, когда вы используете мобильное устройство, подключенное к незащищенной сети Wi-Fi. Злоумышленник «вклинивается» между сетью и вашим устройством, и вся информация, которую вы передаете через Интернет, незаметно для вас передается и злоумышленнику. Более того, злоумышленник может получить доступ ко всей информации вашего смартфона.
Почему именно бухгалтер всегда оказывается в зоне риска?
Ответ прост – злоумышленников всегда интересуют деньги.
В корпоративные компании становится все сложнее проникнуть, так как у них больше ресурсов на обновление и улучшение систем безопасности.
Поэтому целью мошенников стал малый бизнес, а конкретно финансовые специалисты.
«43% атак приходится на малый бизнес», – по данным компании Symantec.
Какие существуют зоны риска?
Самая большая зона риска – это человеческий фактор. Человек может получить фишинговое письмо по электронной почте, ввести свой логин и/или пароль, данные своей кредитной карты на незащищенном сайте, пользоваться и обмениваться документами с помощью незащищенных каналов.
Вторая зона риска – доступ к конфиденциальной информации. Здесь имеет значение, используете вы локальное или облачное хранилище. Некоторые малые предприятия считают, что безопаснее использовать локальный сервер для хранения данных, но это не всегда так. Дело в том, что в офисе, как правило, предпринято гораздо меньше мер безопасности для предотвращения физического или электронного несанкционированного доступа к конфиденциальным данным.
3 способа защитить ваши личные данные и конфиденциальные данные ваших клиентов
Обучить правилам безопасности свою команду и своих клиентов
Крупные компании часто ведут блоги, где публикуют самую последнюю информацию о защите от киберпреступлений. Читайте их и будете в курсе происходящего, а также сможете внедрить какие-то средства защиты.
Оценить, насколько ваша компания подвержена риску атаки киберпреступников
Осведомленность – первый шаг к защите информации. Ответьте на вопросы:
Где вы храните файлы ваших клиентов? Онлайн? Офлайн? На сервере? В облаке? Какими программами вы пользуетесь? Где установлены эти программы? На рабочем компьютере? На сервере?
Установите автоматическое обновление всех программ и операционных систем.
Если вы работаете с виртуальными документами, то вы не всегда можете контролировать, кто имеет доступ к конфиденциальной клиентской информации. Важно иметь стандарты и проверять их соблюдение вашими работниками. Например, как обрабатываются и где хранятся пароли к документам, кто конкретно может потенциально иметь доступ к информации.
Определите все возможные уязвимости вашей компании.
Принять необходимые меры защиты
Продумайте план восстановления информации.
Составьте план реагирования. Когда что-то идет не так, знает ли ваша команда, что делать? Составьте четкий протокол для быстрого реагирования, как в случае пожара.
Обновите оборудование и все используемые программы. Технологии постоянно меняются, а устаревшая техника и ПО не могут поддерживать обновления уже через несколько лет.
Запланируйте обновление модемов/роутеров и компьютеров каждые 3-5 лет. Регулярно обновляйте программное обеспечение, в том числе антивирус и брандмауэр.
Не забывайте обновлять ПО на своих смартфонах, используйте двухфакторную аутентификацию.
Регулярно обновляйте пароли, придумывайте сложные пароли и не используйте один и тот же пароль для доступа на несколько ресурсов.
Иллюстрации: unsplash.com