Полезни съвети за това, как да защитим важната информация в мрежата

Спам, вируси, фишинг, експлойти, DDOS атаки и безброй други заплахи дебнат онлайн и очакват следващата си жертва, която да направи грешен ход. Засегнатият бизнес губи ценна информация, стотици или дори хиляди левове, а е възможно и да се сбогува с репутацията си.

Кои са факторите, които са от съществена важност при вземане на решение за прилагане на политика за информационна защита на компанията? На този въпрос отговарят специалистите по информационна сигурност от ESET.

Обученият служител представлява по-малък риск за сигурността

Все по-често необучените служители се превръщат в причина за изтичане на фирмена информация. Липсата на базови знания е основен фактор при засечени пробиви, причинени от неадекватни действия. Инцидентите поради човешка грешка е възможно да се минимизират с подходящото обучение за придобиване на практически умения за разпознаване на заплахи.

Проактивната защита – ключът към осигуряване сигурността на информацията

Наблюдението и анализът на пътя на информацията в компанията и извън нея дават ясна представа за секторите, които е необходимо да бъдат защитени. Задължително е и въвеждане на политика за документиране на нововъведени процедури към инфраструктурата на организацията - промени на пароли, ъпдейт на фърмуер и софтуер и др. Използването на многослоен софтуер за защита е задължително. Съответно той да бъде инсталиран на всяка крайна станция и сървър в компанията.

Защитени сървъри – сигурност на данните

Все повече компании използват собствени сървъри, за да съхраняват корпоративна информация. Удобство, което носи със себе си и съответните рискове при неправилно управление. А със сигурността на данните не може да бъде правен компромис. Следователно е необходимо използване на надеждна операционна система, както и да се ползва последна версия на инсталирания софтуер.

Редовният бекъп – пазителят на най-ценния актив

Една от най-актуалните заплахи днес – криптовирусите, са основна причина за загуба на корпоративни данни. При зараза и заключване на файлове сигурното бекъп решение е спасителната лодка за бързото възстановяване на информация. Организирането на своевременни бекъпи, честотата и локацията им дават необходимото спокойствие за сигурността на данните.

Инвестицията, която се отплаща

Бизнесът търси необходимите решения, за да преодолее пречките пред успеха. Изтичането на данни и финансовите загуби със сигурност спадат в тази категория. Проблемът – компанията обръща внимание едва когато бъде отчетен инцидент. Тогава изгубеното не може да бъде възстановено, а реакцията е ограничена поради липсата на адекватна защита и бекъп. Спестените пари при избора да не се ползва решение за информационна сигурност е твърде възможно да се превърнат в разход.

И днес пробиви в базите данни на големи сайтове продължават да се случват, както и да се крадат пароли. Как да предпазите паролата си?

За да подобриш сигурността им, е необходимо да:

Колкото по-дълга, толкова по-добре. Залагай на сложни пароли. Код с дължина 3 символа може да бъде разбит за по-малко от 5 минути. За парола с дължина 10 знака, сред които цифри и специални символи (@, #, $ и др.) може да трябват – буквално – векове.

По-сигурно с различни пароли. Не ползвай една и съща парола за повече от един акаунт. В противен случай рискуваш и те да се превърнат в мишена на кибер престъпниците.

Не забравяй: на клавиатурата ти има много повече от малки букви. Не се свени да използваш Shift и да добавяш главни букви, както и цифри, кльомби, хаштагове и др.

Мениджърът за пароли е твой приятел. Чрез него създаваш по-трудни кодове за достъп. Те се съхраняват в него и не е необходимо да помниш всеки един от тях.

Избягвай ползването на лични данни. Рождени дати, ЕГН, имена на близки и домашни любимци са сред най-неподходящите опции за пароли.

Заложи на двуфакторната автентикация. Използвайки еднократна парола, добавяш още едно ниво на защита на акаунта. По този начин ограничаваш достъпа на кибер престъпника, който не би успял да декриптира, генерираната на произволен принцип еднократна парола, която е допълнително ниво за защита на вече създадената ти сигурна парола.