Сегодня, 28 января, отмечается Международный день защиты персональных данных. В эпоху цифровых технологий, когда информация становится всё более ценным активом, вопрос кибербезопасности выходит на первый план. Персональные данные и конфиденциальная информация — приоритетная цель злоумышленников, поэтому важно знать, как защитить себя и свой бизнес от потенциальных угроз. Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, поделился советами по защите персональных и корпоративных данных.
Сотрудники — часто самое уязвимое звено в системе безопасности организации. Поэтому важно соблюдать базовые правила кибергигиены:
· Сложные пароли — это просто: необязательно придумывать сложные, незапоминающиеся комбинации. Используйте длинные фразы, например строчки из песен, заменяя гласные цифрами. В противодействии атакам подбором они так же эффективны, но ещё и просты в повседневном пользовании.
· Осторожнее с публичным Wi-Fi: избегайте подключения к общедоступным сетям Wi-Fi, а также всегда проверяйте название сети перед подключением.
· Безопасность съёмных носителей: будьте внимательны при подключении любых внешних устройств к рабочему компьютеру. Для обмена файлами используйте корпоративные ресурсы.
· Разделяйте личное и рабочее: старайтесь сделать минимум пересечений между вашими рабочими данными и личными. Не используйте рабочую почту на сторонних сайтах и не используйте личные пароли в рабочей среде.
· Продвинутый уровень защиты: при регистрации на сайтах, где не важна ваша реальная личность, используйте разные имена. Это поможет отследить источник утечки и предотвратить сопоставление данных с вашей личностью.
Также в день защиты данных очень важно напомнить всем организациям, которые также хотят сохранить свою конфиденциальную информацию при себе, про лучшие практики защиты. Ведь именно они страдают в первую очередь при утечке и искажении данных.
Лучшие практики защиты данных для организаций:
· Инвестируйте в безопасность: экономия на безопасности может привести к серьёзным финансовым потерям в результате кибератак. Никогда не пытайтесь сэкономить на своей безопасности. Лучше семь раз пересчитать все возможные риски, чем один раз пострадать от атаки;
· При работе с персональными данными в первую очередь стоит обеспокоиться безопасностью ваших баз данных. Не стоит полагаться на бесплатную БД с открытым исходным кодом, лучше положиться на защищённую СУБД Jatoba, которая поможет вам держать данные в надёжном месте.
· Чёткие политики и инструкции: уделяйте внимание и время написанию понятных политик и инструкций для сотрудников, чтобы все в компании знали, как поддерживать безопасность.
В Международный день защиты данных пересмотрите свои подходы к безопасности и убедитесь, что ваши личные и корпоративные данные хорошо защищены. Возможно, сегодня самый подходящий день, чтобы сменить пароль на более надёжный!