совместный проект

10 лучших
практик кибербезопасности кибер-
безопасности

для защиты вашего бизнеса

SVO

NYC

Место:

Посадка:

03:30

Выход:

17

Прибытие:

05:40

Инструкция по безопасности
А 319-100

Фишинг

Согласно отчету Verizon о расследовании утечки данных за 2021 год, в 80% инцидентов, связанных с получением злоумышленниками доступа к конфиденциальной информации, виноват фишинг. Этот метод кибератак был использован в 36% взломов в 2020 году. Так, 14 июля 2020 года хакеры позвонили нескольким сотрудникам Twitter и, представившись специалистами ИТ-отдела, перенаправили их на фишинговый веб-сайт. В результате 17-летний хакер и его сообщники взломали сеть Twitter и, среди прочего, взяли под контроль десятки учетных записей, среди которых аккаунты Барака Обамы, Ким Кардашьян, Джеффа Безоса и Илона Маска.

А 319-100

Возможные решения:

.
Обучение сотрудников основам кибербезопасности и правилам поведения в сети.
.
Предоставление доступа к системам и приложениям только в той мере, в какой это необходимо для работы. При этом ограничения необходимо регулярно пересматривать, чтобы своевременно учитывать изменения в обязанностях персонала.
.
Использование многофакторной аутентификации для работы с системами и приложениями с высоким уровнем риска.
.
Развертывание решений, обеспечивающих непрерывный мониторинг пользователей и поведенческую аналитику.

Выбрать место

А 319-100

Зараженные флешки

USB-накопители по-прежнему представляют собой серьезную проблему, когда речь идет об информационной безопасности как для небольших организаций, так и для крупных корпораций. По данным ведущих разработчиков антивирусного ПО, даже одного зараженного USB-накопителя злоумышленникам может быть достаточно для проникновения в изолированную сеть. Кроме того, свою роль играет человеческий фактор. Знакомая каждому история: рабочий компьютер отказывается открывать нужный файл с флешки, и сотрудник отключает антивирусную программу, блокирующую устройство. В результате годовой отчет приходится восстанавливать с помощью техподдержки.

А 319-100

Возможные решения:

.
Запрет на использование собственных USB-накопителей на рабочих компьютерах, а также запрет на использование корпоративных USB-накопителей на домашних устройствах.
.
Подключение собственных USB-накопителей к рабочим устройствам только после проверки и обезвреживания на автономной машине — в так называемой «санитарной зоне».
.
Ограничение доступа операционной системы корпоративной сети к USB-накопителям за счет программных средств. В этом случае корпоративную флешку «не видит» чужое устройство, а корпоративный ноутбук или компьютер не читает посторонний USB-накопитель.
А 319-100

Незащищенная веб-камера

В 2020-м году все стали пользоваться веб-камерами чаще, чем раньше. С их помощью проводят уроки, семинары, совещания и даже медицинские консультации. Актуализировался и вопрос о их безопасности. Специалисты дают однозначный ответ — вебкамеры, особенно интегрированные в корпус ноутбука, необходимо защищать. Лучший способ обезопасить себя — просто отключить камеру, когда она не используется.

А 319-100

Возможные решения:

.
Установить съемную шторку для объектива камеры. Этот способ далек от совершенства — дешевые приспособления часто выходят из строя. Некоторые заклеивают «глазок» скотчем, но так на объективе могут остаться следы клея и следующая видеоконференция будет испорчена.
.
При выборе ноутбука отдать предпочтение модели с встроенной шторкой, например, HP EliteBook. Эти модели оснащены камерой приватности HP Privacy со шторкой, которая блокирует любую нежелательную передачу и обеспечивает постоянную безопасность, закрывая объектив.
А 319-100

Использованиескомпрометированногоскомпромети-
рованного
роутера

При переходе на удаленный или гибридный формат работы — а в России, по данным Минтруда, в марте 2021 года так работало около 3 млн человек — одним из мест уязвимости для компании становятся домашние роутеры. Как правило, пользователи неохотно меняют на них пароли, предпочитая использовать стандартные. Проблема заключается в том, что доступ к ним могут с легкостью получить мошенники. По оценкам специалистов по кибербезопасности корпоративных данных, до 45% домашних роутеров инфицированы или скомпрометированы.

А 319-100

Возможные решения:

.
Оснащение удаленных сотрудников полным комплектом преднастроенного корпоративного оборудования.
.
Обучение удаленных сотрудников правилам настройки домашних роутеров: созданию уникального имени (SSID) для сети Wi-Fi, изменению пароля для доступа к роутеру, сокрытию имени сети, использованию надежных типов шифрования, регулярному обновлению прошивки и другим.

HP

EliteBook 850 G8

Защитите свое рабочее место, где бы вы ни находились

А 319-100

Отключение обновления программного обеспечения

Ситуация, когда пользователь отключает автоматическое обновление программного обеспечения (ПО), встречается гораздо чаще, чем принято считать. Причин такого поведения много — от недостатка грамотности в области информационной безопасности до банальной лени или нехватки времени на настройку расписания обновлений. При этом устаревшее, то есть не обновленное ПО, является одной из самых опасных и распространенных угроз кибербезопасности — ведь оно может содержать критически опасные уязвимости. И если в большой корпорации, где за рабочими машинами следят сотрудники техотдела, этого удается избежать, то в небольших компаниях устаревшее ПО часто становится актуальной проблемой.

А 319-100

Возможные решения:

.
Настройка строгих политик безопасности для всех корпоративных ноутбуков и компьютеров, включающих регулярное обновление ПО.
.
Построение защищенного контура для удаленных сотрудников.
.
Проведение семинаров для сотрудников в области кибербезопасности.
А 319-100

Угрозы безопасности облачных сервисов

С ростом популярности облачных сервисов, а также специальных корпоративных решений, данные, хранящиеся в облаке, подвергаются широкому спектру угроз. В этом случае обеспечение безопасности и неприкосновенности информации как правило берет на себя поставщик услуг. Однако многое зависит как от компаний, использующих эти услуги, так и от конечных пользователей — ряд рисков связан с использованием устаревших систем или приложений, ошибками в настройках пользовательского доступа и незащищенными учетными записями. Достаточно небольшого сбоя на стороне провайдера облачных услуг или ошибки сотрудника, и конфиденциальные данные могут быть утеряны.

А 319-100

Возможные решения:

.
Отказ от настроек по умолчанию. Использование надежных паролей на всех устройствах, подключенных к облаку.
.
Тщательный выбор поставщика услуг, проверка его политик безопасности и использование всех дополнительных возможностей по обеспечению безопасности, которые он предлагает.
.
Организация разноуровневого доступа сотрудников к данным.
.
Создание резервных копий данных.
.
Обучение сотрудников правилам безопасности при работе с облачными сервисами.
А 319-100

Инсайдерские сливы

Кажется, что большинство случаев утечки корпоративных данных вызваны либо человеческим фактором, либо злым умыслом киберпреступников. Однако значительное число рисков связаны с намеренным сливом данных собственными сотрудниками. По данным «СерчИнформ», которые приводит российское издание Forbes, в первом полугодии 2020 года информационные сливы произошли в 91% российских организаций. При этом 60% случаев утечки данных в отечественных компаниях совершены персоналом намеренно.

А 319-100

Возможные решения:

.
Использование специальных программных систем контроля за входящим и исходящим трафиком. Они позволяют вычислить, кто из сотрудников сливал данные в облако или на флешку, а также отследить другую подозрительную деятельность.
.
Применение решений для слежки за так называемыми техническими событиями. Такие приложения позволяют отследить, например, авторизацию на нескольких устройствах с одним логином и паролем.
.
Установка антивирусного ПО и его регулярное обновление.
А 319-100

Wi-Fi в общественных местах

Без сомнения, доступ к бесплатному Wi-Fi в кафе, залах ожидания, библиотеках, метро или на остановках транспорта значительно облегчает жизнь. Однако именно с использованием Wi-Fi в общественных местах связаны значительные риски утери информации. Для похищения данных злоумышленники создают собственные сети, маскируя их под Wi-Fi зала ожидания или кафе. При подключении к такой сети пользователь может потерять персональные данные, логины и пароли. А главное, это нередко происходит и без его ведома, если ПО, установленное на его устройстве, подключается к небезопасной сети автоматически, например, для обновления.

А 319-100

Возможные решения:

.
Не использовать Wi-Fi в общественных местах для работы с корпоративным устройством. Отключать на корпоративных машинах автоматическое подключение к Wi-Fi.
.
В случае необходимости такого подключения — выбирать зашифрованные сети с двухфакторной аутентификацией, работать в них через VPN, не просматривать критически важные данные, в частности связанные с авторизацией в корпоративных приложениях и системах.
.
Использовать дополнительные меры безопасности, в частности, регулярно обновляемую антивирусную программу.
А 319-100

Похищение данных с экрана

Еще один вид угрозы для работающих в общественных местах — банальное подглядывание и фотографирование данных с экрана. Многие удаленные сотрудники, работая в кафе, зале ожидания аэропорта или коворкинге, забывают об элементарных правилах безопасности. Они могут ненадолго отойти за чашкой кофе или отвлечься на беседу, а недоброжелатель в это время успеет сфотографировать данные с экрана. Кроме того, сидя рядом, злоумышленник может подглядеть в экран и завладеть важными данными.

А 319-100

Возможные решения:

.
Всегда выключать рабочее устройство, если от него нужно отойти даже на пару минут.
.
Использовать специальные технологии, которые сохраняют конфиденциальность данных, так называемые экраны приватности. Например, ноутбуки HP EliteBook оснащены опциональным встроенным экраном приватности HP Sure View. Его можно включить, когда пользователь находится в общественном месте и присутствует угроза похищения информации. После нажатия специальной кнопки данные на экране становятся нечитаемыми для посторонних.
А 319-100

Физическая потеря устройства

При массовом переходе на удаленный или гибридный формат работы большинство компаний оснащают сотрудников корпоративным оборудованием для работы из дома. Однако оно не всегда используется по назначению. Достаточно часто в силу разных причин сотрудники предоставляют временный доступ к рабочим устройствам детям, родственникам или знакомым. Очевидно, что в этом случае данные, хранящиеся на устройстве, никак не защищены от копирования. Кроме того, корпоративный ноутбук может быть просто украден во время работы в коворкинге или кафе. Так, по данным ФБР, на территории США в среднем ноутбук крадут каждые 53 секунды. И 97% из них никогда не возвращаются владельцам.

А 319-100

Возможные решения:

.
Введение в правила корпоративной безопасности категорического запрета на передачу служебного оборудования третьим лицам.
.
Применение шифрования данных и дисков на корпоративных устройствах.
.
Использование дополнительных мер безопасности: например, многофакторной аутентификации для входа в систему, которая реализована в ноутбуках HP EliteBook. После ввода пароля компьютер попросит пользователя направить камеру на лицо или отсканировать отпечаток пальца.
.
Создание резервных копий данных.

Выбрать место

Скачать инструкцию по безопасности

Wind speed

+18.20km

Согласно статистике PurpleSec, американской компании, оказывающей услуги в области кибербезопасности, средняя цена утечки данных для компаний по всему миру в 2020 году составила 3,86 миллиона долларов. При этом, за время пандемии число кибератак увеличилось на 600%.

Основными зонами уязвимости для компаний в 48% случаев стали небрежность сотрудников или подрядчиков, в 41% — ошибки представителей третьих лиц, в 27% — атаки хакеров. Очевидно, что решение проблем рисков утечки данных и непрерывное обучение сотрудников элементарным правилам информационной безопасности должны стать приоритетными для каждой современной компании.

Airspeed

365.00km

Airspeed

365.00km

Wind speed

+18.20km

Altitude

12,600ft

Indor

+23.00