Как защитить бизнес и какие каналы коммуникации использовать взамен?
Для быстрого и эффективного общения сотрудники многих компаний ежедневно используют различные мессенджеры. В этих социальных медиа они обсуждают как личные проблемы, так и рабочие моменты, которые могут являться корпоративной тайной. Однако специалисты служб информационной безопасности точно не дадут назвать их безопасными и вряд ли позволят вести там корпоративную переписку.
Вспомним громкие киберинциденты, связанные с мессенджерами
Открывает наш список всем знакомый Facebook. Один из самых громких скандалов вокруг этого мессенджера произошел в 2018 году. Персональная информация 50 млн пользователей оказалась в сети. Как позже отмечали американские сенаторы, эти данные могли быть использованы для того, чтобы повлиять на результаты выборов в интересах президентской кампании Трампа. Марк Цукерберг прокомментировал этот киберинцидент и признал, что причиной утечки стало то, что Facebook вовремя не предпринял необходимые меры для защиты от хакеров.
Не раз киберинциденты разворачивались и вокруг мессенджера WhatsApp. Немецкие журналисты обнаружили, что при поиске в Google любой пользователь может найти ссылку, по которой можно присоединиться к приватному чату. Перейдя по одной из найденных ссылок, журналисты попали в группу, организованную сотрудниками некоммерческой организации при ООН, где были доступны номера телефонов каждого из них.
Как бы мы все не любили Telegram и не считали его максимально безопасным, без киберинцидентов не обошлось и здесь. Летом 2020 года в даркнет утекла база данных, в которой была информация о нескольких миллионах пользователей, в том числе их уникальные идентификаторы в мессенджере.
Viber не раз входил в топ-3 самых безопасных мессенджеров. Однако, с проблемами пользователи столкнулись и здесь. Несколько лет назад эксперты по кибербезопасности обнаружили, что через Viber можно получить доступ к смартфону Android в тот момент, когда гаджет заблокирован. Также не раз были инциденты, связанные с политиками, которые отмечали, что видели распечатки своих личных переписок.
А что взамен?
Если ваши сотрудники все еще используют мессенджеры для передачи корпоративных данных, то у вашего бизнеса большие проблемы. Утечка может сильно ударить по репутации компании и привести к потере клиентов. Для того, чтобы защитить важную информацию и минимизировать риски, используйте безопасную корпоративную почту. Обеспечить высокий уровень защиты корпоративной переписки позволят следующие советы:
- Используйте шифрование. Безопасность электронного письма необходимо поддерживать на протяжении всего его жизненного цикла. Шифрование – один из способов, позволяющий обезопасить корпоративную коммуникацию. В том случае, если кто-то посторонний все же получит доступ к пересылаемой информации, он не сможет увидеть само содержание, так как все данные будут в зашифрованном виде;
- Внедрите многофакторную аутентификацию. Для обеспечения высокого уровня защиты сложного пароля для входа не всегда бывает достаточно. Используйте одноразовые код-пароли – их невозможно подделать и крайне сложно перехватить, так как действителен такой пароль на протяжении всего 30-60 секунд;
- Ознакомьте сотрудников с политиками ведения корпоративной переписки. Они не должны использовать корпоративную почту в личных целях и передавать свои учетные данные третьим лицам, даже сотрудникам службы информационной безопасности;
- Используйте антивирусное ПО и спам-фильтры, позволяющие предотвращать фишинговые атаки.
Ежедневно мы отправляем огромное количество электронных писем, многие из которых содержат конфиденциальные корпоративные данные. Для того, чтобы передаваемая информация не оказалась в руках злоумышленников, следует помнить о нескольких правилах. Сотрудникам – отказаться от мессенджеров и оставить их для личного общения, а руководителям и специалистам службы информационной безопасности предоставить альтернативные инструменты коммуникации, обеспечить их высокий уровень защиты и внедрить соответствующие регламенты для всех сотрудников.
#технологии #информационная безопасность #мессенджер #корпоративная почта #хакеры #хакерская атака
