Киберпреступность превратилась сегодня в колоссальный бизнес с годовым оборотом 2 трлн. долл., что составляет 15% мирового дохода от товаров и услуг (по данным ООН). Год за годом киберпреступники оттачивают свое мастерство и инструментарий, чтобы еще искуснее проникать в компьютерные системы для кражи номеров кредитных карт и корпоративных и государственных секретов.
Этот год уже стал свидетелем ряда крупных взломов. Последним в череде пострадавших был платежный оператор Global Payments, который признал кражу 1,5 млн. номеров кредитных карт и другой конфиденциальной информации, которая может быть использована для изготовления поддельных карт Visa и MasterCard. Но не только крупные организации становятся мишенью атак хакеров.
Мелким фирмам также следует проявить бдительность, предприняв хотя бы самые простые шаги, чтобы повысить свою защищенность от атак извне и возможных злоупотреблений внутри (или просто досадных ошибок персонала).
Вот семь советов, которые дает Карл Фолькман, директор по технологии компании ИТ-услуг SRV Network.
Установите межсетевой экран
Каждая (в том числе мелкая) фирма должна иметь межсетевой экран, ограничивающий доступ в ее сеть. Это - ваша первая линия обороны.
Обеспечьте контроль доступа
Использование Интернета служащими офиса должно тщательно контролироваться. Кроме того, организации должны иметь шлюз антивирусной защиты и фильтрации контента, который станет их второй линией обороны.
Проводите регулярные проверки
Администраторы сети либо менеджеры должны ежемесячно или хотя бы раз в квартал заново проверять все пользовательские аккаунты и права доступа к данным.
Не забывайте о физической защите
Защита не ограничивается лишь данными внутри компьютера. Организации должны также обеспечить физическую защиту своего оборудования. Всех посетителей вашего офиса должен сопровождать кто-то из персонала, и экраны мониторов не должны быть доступны обозрению из коридора.
Пароли должны быть надежны
Организации должны обеспечить выбор надежных паролей; это означает определенный уровень их сложности и периодическую смену. Пароль из девичьей фамилии матери никуда не годится.
Не скупитесь!
Если вы можете себе это позволить, наймите в штат специалиста(ов) по защите данных. Кроме того, в бюджете следует предусмотреть деньги на оборудование и ПО для защиты от киберпреступников.
Учите персонал бдительности
Персонал офиса нужно учить быть бдительным. Несколько простых правил могут существенно повысить безопасность в вашей компании: никогда не отправляйтесь прямо на неизвестный вебсайт, адрес которого прислан вам в почте, удаляйте любые сомнительные письма и никогда не щелкайте присланные вам ссылки. Вместо этого следует провести поиск через Google по данной теме и уже оттуда постараться найти нужный вам сайт.