10 распространенных ошибок кибербезопасности, допускаемых бизнесом, советы от индийского эксперта
Многие компании совершают дорогие ошибки, когда речь идет о кибербезопасности, что делает их уязвимыми к атакам.
Многие компании совершают дорогие ошибки, когда речь идет о кибербезопасности, что делает их уязвимыми к атакам.
Киберэксперт из Индии с почти 7 летним опытом в отрасли назвал самые распространенные ошибки в сфере кибербезопасности, которые допускают компании, и дает практические советы, как их избежать.
Устаревшее программное обеспечение
Обновления системы важны не потому, что они приносят новые функции, а потому, что исправляют уязвимости системы безопасности, которыми часто пользуются киберзлоумышленники. Это игра в кошки-мышки; разработчики выпускают поправку, а хакеры ищут следующую лазейку. Настройка систем на автоматическое обновление или строгое ИТ-расписание для обновлений гарантирует, что бизнес-инфраструктура остается невосприимчивой к такой эксплуатации.
Использование слабых паролей
Надежная политика паролей является основой надежной гигиены кибербезопасности. Необходимо использовать смешивание больших и нижних регистров, цифр и символов для создания пароля, являющегося лабиринтом для любого злоумышленника, пытающегося расшифровать. А также регулярно менять пароли.
Пренебрежение обучением сотрудников
Программы обучения должны подчеркивать распознавание попыток фишинга, важность безопасной обработки данных и ужасные последствия самодовольства безопасностью. Тренинги должны быть регулярными.
Игнорирование уведомлений системы безопасности и предупреждений
Немедленно относитесь к каждому предупреждению; проверить его подлинность и исследовать причину. Немедленные действия, будь то обновление, исправление или капитальный ремонт системы, могут стать решающим фактором между непрерывностью бизнеса и операционным параличом.
Нерегулярное резервное копирование важных данных
Планируя регулярные резервные копии и безопасно храня их, желательно вне сайта или в облачной службе с надежным шифрованием, компании гарантируют, что даже в худшем случае их данные можно будет восстановить.
Незащищенный удаленный доступ
Строгий контроль требуется для удаленного доступа при работе в облаке, а не на локальном сервере в офисе. Следует обратить внимание на использование виртуальных приватных сетей (VPN) и строгих процедур аутентификации. Кроме того, компании должны оставаться бдительными по поводу последних тенденций уязвимостей в удаленной работе и соответствующим образом адаптировать свои меры безопасности.
Пренебрежение многофакторной аутентификацией
Независимо от того, код, отправленный на мобильное устройство, отпечаток пальца или распознавание лица, MFA значительно уменьшает вероятность несанкционированного доступа. Это сдерживающий фактор не только из-за дополнительных шагов, необходимых для аутентификации, но и потому, что это создает сложность, с которой большинство киберпреступников не желают ориентироваться.
Не отслеживать сетевую активность
Комплексное решение для мониторинга сети обеспечивает панорамный обзор сетевого трафика организации, обозначая нарушение и вторжение. Это профилактическая мера, способ выявления потенциальных угроз и реагирования на них, прежде чем они перерастут в полномасштабные инциденты безопасности. Проверка и обновление политики мониторинга должны быть регулярными.
Отсутствие плана реагирования на инциденты
В плане должны быть прописаны четкие протоколы сдерживания, ликвидации, обновления и последующего наблюдения. Разработка тщательного плана реагирования на инцидент в регулярно обновляющемся формате живого документа предполагает понимание потенциальных угроз, установление каналов связи и определение ролей и обязанностей в группе реагирования на инциденты.
Отсутствие киберстрахования
Это сеть безопасности, которая поможет бизнесу пережить последствия кибератаки, покрывая не только прямые затраты, но и дополнительные расходы, такие как юридические расходы, PR-менеджмент и компенсация клиентам.
Читайте главные IT-новости страны в нашем Telegram
Читайте главные IT-новости страны в нашем Telegram
Инженеры GlobalLogic помогли разработать домашний роутер, предупреждающий пользователя о киберугрозах. Разработкой пользуются тысячи предприятий в ЕС
Инженеры GlobalLogic помогли разработать домашний роутер, предупреждающий пользователя о киберугрозах. Разработкой пользуются тысячи предприятий в ЕС
Украинские специалисты ИТ-команды NIX получили мировую награду за лучшее решение в сфере кибербезопасности
Украинские специалисты ИТ-команды NIX получили мировую награду за лучшее решение в сфере кибербезопасности
«Сейчас страна с очень талантливыми людьми де-факто выжигает свой потенциал на розничные вещи, чтобы перебиваться финансовыми заплатами». Интервью с академдиректором Кибербезопасности KSE
«Сейчас страна с очень талантливыми людьми де-факто выжигает свой потенциал на розничные вещи, чтобы перебиваться финансовыми заплатами». Интервью с академдиректором Кибербезопасности KSE
Продолжается регистрация на бесплатный онлайн-курс от Google «Основы кибербезопасности для предпринимателей»
Продолжается регистрация на бесплатный онлайн-курс от Google «Основы кибербезопасности для предпринимателей»
Разработчики и стартапы по кибербезопасности могут получить грант до $50 000.
Разработчики и стартапы по кибербезопасности могут получить грант до $50 000.
