Безпека
10 правил інформаційної безпеки для бізнесу та працівників
Поширеною є думка, що інформаційна безпека підтримується лише технологічними рішеннями. Однак це не зовсім так, як ми з’ясувалили у експертів Комітету безпеки та захисту бізнесу Асоціації. Тож що це за вид безпеки та які є рекомендації для її забезпечення компаніями?
Тріада кібербезпеки – технології, люди, процеси
Інформаційна безпека – це стан захищеності інформації в усіх її проявах, в якому забезпечується її конфіденційність, цілісність та доступність. Таке визначення є максимально наближеним до стандартів ІСО. Воно передбачає системний підхід до інформаційного захисту, адже інформація зберігається не тільки на цифрових носіях, а і передається людьми. Тож підприємствам важливо приділяти увагу захисту інформації, яка є в доступі у співробітників, а також вибудувати в себе культуру кібербезпеки та кібергігієни.
Правила кібергігієни для бізнесу та працівників:
- Регулярно оновлювати програмне забезпечення
- Використовувати складні та неповторні паролі
- Використовувати двохфакторну автентифікацію
- Використовувати шифрування
- Створювати резервні копії
- Блокувати екран ноутбука / смартфона
- Використовувати ліцензійне програмне забезпечення
- Не попадатися на соцінженерію
- Встановити захисне програмне забезпечення
- Не публікувати в соцмережах для всіх приватну інформацію
Дотримання цих 10 правил дозволить на 50% зменшити ризики підприємства. В сьогоднішніх умовах всі українські компанії, від маленьких до великих, можуть стати цілями хакерських нападів. Раніше атакували, щоб заробити на кібервразливостях підприємств, а зараз метою ворога є підрив роботи будь-якого українського бізнесу. Тому компаніям потрібно розвивати свою кіберстійкість – здатність, швидко відновлюватися після кібератак. Під час зустрічі експерти поділилися рекомендаціями щодо кіберстійкості та безперервності бізнесу в цілому:
- Має бути певний рівень децентралізації, рівень доступу співробітників до інформації треба адаптувати до умов війни.
- Винести процеси за межі підприємств, скористатися хмарними технологіями.
- Комп’ютерна безпека не може бути ізольованою, існувати окремо від інших – фізичної, кадрової безпеки тощо. Стратегія нульової довіри неминуча – працівників, які викликають підозру, краще не допускати до сенситивної інформації.
- Інформаційна безпека не є відповідальністю окремих спеціалістів. Це є відповідальністю всіх працівників, у кожного своя роль в організації безпеки.
- Зараз вирує багато дезінформації, ворог намагається поширити паніку, послабити українське суспільство та економіку. Протидіяти цьому можна правдивою інформацією, аналітичними матеріалами від експертів тощо.
- Дуже важливо, щоб керівники компаній розуміли реальний стан речей і в комунікації зі співробітниками використовувати якісну аналітику того, що відбуватиметься далі.
- Кожен з нас, як окрема особа, може стати жертвою метода OSINT – розвідки на основі відкритих джерел. Тому знову ж треба пам’ятати про правила кібергігієни, зазначених вище.