Tark töö
Чтение на 1 мин
Отражение киберугроз – это непрерывный процесс. Перечисленные ниже пять рекомендаций безусловно помогут снизить количество возможных опасных ситуаций, но не стоит надеяться, что их одноразовое применение позволит предприятию раз и навсегда устранить все угрозы и спокойно почивать на лаврах –кибербезопасность требует постоянного внимания.
Хольгер Рюнкару,
Инженер по решениям кибербезопасности Telia
Следующие пять направлений являются основой безопасности предприятия – если здесь что-то осталось без внимания, этим нужно заняться немедленно.
Постоянное обучение и наблюдение за ситуацией
Киберпреступники очень быстро осваивают все виды новых технологий. Ярким примером тому являются чат-боты с искусственным интеллектом, за последние полгода вызвавшие настоящий фурор в мире: теперь можно легко писать фишинговые письма на вполне приличном эстонском языке, что еще год назад было бы не так просто. В этом году это ИИ, в следующем будет что-то другое, но все вместе это означает, что людей нужно постоянно обучать. Например, Telia организует практичные микротренинги, на которых сотрудники могут самостоятельно просмотреть обучающие видео и ответить на контрольные вопросы. После просмотра одного видео и ответа на вопросы открывается следующее. Telia также проводит разовые обучения по конкретным темам кибербезопасности.
Если нет времени на обучения, можно хотя бы заглядывать в подраздел «Оценка угроз» на сайте Департамента государственной инфосистемы (РИА), чтобы регулярно оставаться в курсе событий. Там описывается, какие угрозы наиболее заметны в данный момент, как их распознавать и как предотвращать.
Безопасная внутренняя сеть
Сообщение с просьбой обновить ПО или добавить патчи безопасности чаще всего выскакивает в самый неподходящий момент, обычно егоочень легко проигнорировать. Однако установка патчей безопасности и обновлений абсолютно необходима. Если внутренняя сеть предприятия работает, так сказать, на Windows 98, то последствия не заставят себя долго ждать. Одной из характерных особенностей древних систем является то, что для них больше не выпускаются патчи безопасности, поэтому у пользователя создается ложное впечатление, будто все необходимые обновления сделаны и ситуация находится под контролем.
Системы предприятия следует регулярно критически пересматривать. Возможно, существует какой-то забытый, старый уголок сети, где работают функции, которые безопаснее и разумнее было бы запустить где-нибудь в другом месте и отправить устаревшие решения на заслуженный отдых. В соответствии с современными требованиями для систем, хотя бы частично содержащих конфиденциальные данные, необходимо ввести многоуровневую аутентификацию (помимо пароля, требуется код подтверждения по телефону, отпечаток пальца и т. д.). Критически важные для бизнеса материалы и системы не должны храниться под единственным паролем, который не менялся годами.
Правa доступа
Разумеется, поддержание ваших систем в порядке – это первый шаг, но от него мало толку, если доступ к сети также могут получить пользователи, которые понятия не имеют о том, что происходит в их собственных компьютерах. Сеть современного предприятия должна быть разумно поделена на части – гости могут пользоваться только гостевой сетью Wi-Fi с ограниченными функциями, а собственные сотрудники не должны иметь доступа к виртуальному рабочему месту разработчиков или администраторов. Довольно часто можно увидеть, что сотрудник вместе с доступом одновременно получает все права – все сотрудники как бы являются администраторами. И это отлично работает, все могут пользоваться всеми функциями, но при утечке любого пароля сразу же происходит утечка так называемого админского пароля. Это отнюдь не безопасная ситуация. Кроме того, на удивление часто права только выдаются, но никогда не отнимаются. Это означает, что люди, которые давно уволились или даже перешли на работу к конкуренту, слишком часто сохраняют доступ к конфиденциальным данным предприятия, а сотрудники со стажем имеют доступ к местам, которые стали уже не нужны.
Использование безопасного интернета
«Безопасный интернет» – это интернет для бизнес-клиентов Telia. Он снабжен защитным фильтром, который сам по себе не по силам малому предприятию – ни по сложности решений, ни по цене. По сути, это обновляющийся в реальном времени фильтр безопасности, который не дает открывать опасные веб-сайты в сети предприятия. С помощью «Безопасного интернета» блокируются страницы, которые притворяются частью сети известных компаний, например, из семейства продуктов Microsoft. Пользователь получает предупреждение, попав на какую-нибудь фишинговую страницу с невинным запросом авторизации, за которым кроется попытка кражи пароля. Список опасных страниц всемирный и постоянно обновляется, этим занимается одна из известнейших в мире компаний кибербезопасности – Fortinet. Использование «Безопасного интернета» не требует профессиональных навыков, ведь услугу можно просто заказать и забыть.Разумеется, один лишь «Безопасный интернет» не избавит интернет от рисков, но это отличный дополнительный защитный уровень наряду с обучением работников и обновлениями ПО.
Обслуживание компьютеров сотрудников
Неважно, насколько старательно ИТ-отдел предприятия отражает угрозы и сколько обучений проводится, сотрудники все равно используют свои компьютеры для выхода в интернет, и нельзя исключать, что киберпреступникам удастся заразить компьютер вредоносной программой, несмотря ни на что. Поэтому необходимо защищать компьютеры сотрудников.
Первым шагом для этого будет верная настройка операционной системы. Windows «прямо из коробки» всегда настроен не на максимальную безопасность, а скорее так, чтобы всевозможные функции работали без помех. Нужно подумать о том, какие функции на самом деле нужны пользователю? Ненужные для работы опции, которые представляют угрозу безопасности, с самого начала должны быть закрыты.
Необходимо регулярно обновлять программное обеспечение компьютеров сотрудников и проверять завершение обновлений, также стоит подумать о защите компьютеров и пользователей с помощью дополнительных решений безопасности.
