Эксперты компании А1 могут подобрать подходящие технические и программные решения для кибербезопасности: защита веб-приложений (WAFaaS), защита от DDoS-атак, а также антивирусные решения, организация VPN, межсетевое экранирование, сервисы резервного копирования и многое другое.1. Не меняйте пароли и откажитесь от двухфакторной аутентификации Вы же не хотите забыть пароль и тратить время на его восстановление? Поэтому придумайте простой вариант и больше не меняйте его – так он надежно будет у вас в памяти и, возможно, записан на стикере на видном месте для уверенности. Будет здорово использовать один и тот же пароль для всех аккаунтов. И дополнительно стоит сохранить все пароли в браузере.Хороший пароль состоит из 12–16 символов (можно и больше): букв, цифр и специальных символов разного регистра. Такой пароль трудно придумать и запомнить, поэтому эксперты советуют пользоваться приложениями – менеджерами паролей. Главное – создать надежный пароль для этого приложения.Еще не забудьте скинуть данные для входов в рабочие аккаунты себе на почту и в личные мессенджеры – так обязательно найдете все, что нужно, если вдруг пароли вылетят из головы. Мошенникам тоже будет намного проще добраться до информации. И откажитесь от двухфакторной аутентификации, где возможно. Зачем тратить на это время? Еще и постоянно быть привязанным к другому устройству…Двухфакторная аутентификация предназначена для того, чтобы убедиться, что доступ к вашей учетной записи можете получить только вы. Для этого используется доверенное устройство, которое принадлежит вам (телефон, планшет), и приложение, генерирующее одинаковые шестизначные коды каждые 30 секунд. Изображение носит иллюстративный характер. Фото: appleinsider.ru 2. Открывайте все ссылки, которые вам присылают, особенно из писем, попавших в спам Не забудьте отключить спам-фильтры, а потом – переходите по всем ссылкам, что вам приходят. Так вы точно ничего не упустите и будете в курсе важной информации. А еще, конечно, можете легко перейти по фишинговой ссылке и буквально «подарить» мошенникам свои данные. Или, например, можете перейти по ссылке от незнакомого нигерийского принца, который оставил вам наследство, и скачать на рабочий компьютер вирус-шифровальщик, который засекретит все ваши данные от вас же самих. Потом мошенники еще обязательно потребуют с вас «выкуп», чтобы вернуть информацию, – вот это будет приключение, не скучно будет работать.Фишинговые ссылки ведут на мошеннические интернет-ресурсы, чаще всего на копии сайтов известных организаций, банков, интернет-магазинов, социальной сети и т. д. Перейдя по такой ссылке, вы попадаете на ресурс, где вас приемами и манипуляциями социальной инженерии пытаются заставить ввести свой логин и пароль. 3. Никогда не обновляйте антивирус, а лучше вообще его удалите Правда, раздражает, когда антивирусное ПО назойливо напоминает о необходимости обновления? Если хотите отдать мошенникам данные своей компании, то просто игнорируйте эти обновления, не продляйте подписку. А еще лучше – и вовсе удалите антивирус, чтобы не надоедал. Затем обязательно переходите по любым ссылкам, используйте флешки, которые остались от бывших арендаторов вашего офиса, – и вуаля, ваши данные точно под угрозой. Все это сильно поможет злоумышленникам побольше узнать о вашей компании и воспользоваться полученной информацией. Без регулярных обновлений выбранный антивирус не сможет быстро реагировать на новую вредоносную программу. А кибермошенники очень быстро придумывают новые способы добраться до данных. Изображение носит иллюстративный характер. Фото: unsplash.com 4. Не назначайте ответственного за кибербезопасность в компании У всех и так много работы, еще этого не хватало! Тем более должность предполагает ИТ-специалиста, которому нужно создавать условия и неплохо платить. А потом ему потребуется обучение и повышение квалификации, ведь киберугрозы постоянно становятся все более изощренными. Может быть, достаточно любителя компьютеров, который одновременно охранник? Он все починит, установит и наладит. Тогда и мошенникам будет проще добраться до данных, за которые никто ответственности не несет и целенаправленно не защищает.Специалисты по кибербезопасности наблюдают, исследуют, распознают, а главное – реагируют на проблемы кибербезопасности. Эксперты ищут слабые места в оборудовании и программах. Они наблюдают за любыми нападениями и опасными ситуациями, а также умеют распознавать попытки взлома и как можно быстрее устранять их. 5. Не закрывайте доступ к информации сотрудникам Нужно демонстрировать сотрудникам доверие, даже при увольнении. Поэтому можно не закрывать бывшим коллегам доступ к информации, не менять пароли, не удалять учетные записи. А если расставание с сотрудником прошло напряженно, точно не стоит дополнительно демонстрировать недоверие. Пускай уносит ваши базы данных к конкурентам или продает их в интернете. И вообще, лучше просто доверьтесь сотрудникам в вопросах информационной безопасности – они сами решат, как хранить данные. Для мошенников такие отношения в коллективе – просто находка. Необходимо отозвать пароли, выданные уволенному сотруднику для доступа к определенным приложениям. Перенесите информацию, которую хотите сохранить, в другой аккаунт, а затем удалите исходный. Это самый надежный способ защитить данные вашей организации. Изображение носит иллюстративный характер. Фото: unsplash.com 6. Не делайте бэкапы И снова – лишняя трата времени. В бизнесе нужно уметь рисковать, поэтому попробуйте справиться без них. Да, есть вероятность потерять все данные и не иметь возможности их восстановить. Но мы же твердо решили сделать все возможное, чтобы отдать злоумышленникам свои данные. А если уж так сильно рисковать не хочется, то бэкапы можно делать нерегулярно, чтобы восстановить данные можно было, но очень давние. Тогда добавится веселья – вспоминать и искать информацию по другим каналам.Бэкап – это резервная копия важных данных, сохраненная в специальный файл. Ею пользуются как подстраховкой: если что-то сломается, с помощью бэкапа можно будет все вернуть. Простейший пример – сохранение файла в облаке или отправка себе в соцсети. Но компании стоит задуматься о регулярном (раз в неделю или ежедневно) создании бэкапов баз данных, рабочей документации и других важных данных компании. Можно пользоваться методологией «3-2-1»: минимум три копии данных, хранить их на двух разных типах носителей, иметь одну копию вне основного места хранения. Изображение носит иллюстративный характер. Фото: unsplash.com 7. Храните все важные данные на одном офисном компьютере Во-первых, это удобно. Все данные на одном устройстве, не надо долго разбираться. И мошенникам тоже… А если компьютер вдруг сломается, то все данные можно потерять одним махом. Или отнести компьютер в ближайший ремонт ноутбуков в подвале соседнего дома, где ваши данные с интересом изучат и найдут им применение. А еще если вдруг доступ к компьютеру все-таки будет получен злоумышленниками, то вы потеряете сразу все данные, которые на нем есть. Желательно еще и бэкапы (если вы нарушили предыдущий совет) сохранять на нем же, чтобы уж точно никак не восстановить к ним доступ. Лучше всего хранить данные на нескольких устройствах и носителях, а также – в «облаке». Будет неплохо иметь внешний диск, на котором будут сохранены ключевые документы и данные, важные для компании. А облачный архив не требует установки дополнительного ПО, каких-либо комплексных настроек и огромных затрат. Уровень защиты достаточно высок, и хранение документов происходит в соответствии со всеми законодательными нормами. К тому же существует возможность настройки функции под определенные нужды бизнеса и управления деятельностью сотрудников. 8. Доверьте ремонт офисной техники сыну маминой подруги Конечно, так будет дешевле – ведь знакомый сделает для вас скидку. А еще он не профессионал, и велика вероятность, что после ремонта техника не только не станет полностью исправной, но и вовсе перестанет работать. А если когда-то у вас со знакомым случится конфликт, у него будет большой соблазн слить все данные вашей компании в сеть.Оптимальный вариант – передать технику на ремонт в авторизованный сервисный центр производителя. Список таких сервисов можно найти в гарантийном талоне, на сайте производителя. Изображение носит иллюстративный характер. Фото: unsplash.com 9. Подключайтесь с рабочего ноутбука к открытым сетям Wi-Fi Летом ведь особенно хочется поработать на свежем воздухе в парке или из кафе. А там общедоступный Wi-Fi. Как раз то, что нужно, чтобы подвергнуть данные компании угрозе. Подключайтесь к первой попавшейся точке доступа, желательно к той, которая не требует пароля.При использовании общедоступного Wi-Fi злоумышленник может перехватить информацию, которую вы отправляете по сети. Кроме того, возможно сканирование трафика, перенаправление на ложные ресурсы с целью кражи учетных данных и внедрения вредоносного ПО. Если вы все же решили пользоваться публичным Wi-Fi, лучше минимизировать или полностью исключить посещение интернет-банков и других важных ресурсов.