Азы корпоративной безопасности от eScan
Adguard

Азы корпоративной безопасности от eScan

10.06.2014
ПлохоТак себеНормальноХорошоСупер!

Сколько бы финансовых средств не было вложено в защиту корпоративной компьютерной сети, эти вложения будут бессмысленными, если сотрудники компании или предприятия не будут знать даже азов информационной безопасности. Такое утверждение опубликовали специалисты компьютерной безопасности компании eScan.

К примеру можно вспомнить ситуацию с веб-ресурсом интернет-аукциона eBay, что является ярким примером того, как нельзя пренебрегать обучением сотрудников своей фирмы. В конце зимы 2014 года на компьютерную сеть интернет-аукциона была осуществлена успешная для интернет-злоумышленников кибер-атака. Виртуальным преступникам удалось осуществить атаку, успешно скомпрометировав информацию учетных записей работников аукциона и получив полный удаленный доступ в корпоративную сеть. Как результат: хакеры похитили информацию из баз данных, включая личную информацию нескольких миллионов участников аукциона, включая анкетные данные (фамилии и имена), адреса электронных ящиков, а также зашифрованные пароли для дальнейшего доступа в систему ресурса eBay.

Следует отметить, что интернет-преступникам удалось осуществить атаку на сеть, имеющую довольно-таки надежные технические средства защиты. Однако, как это обычно бывает в случаях с компрометацией информации, самым слабым звеном защиты стал именно пользователь системы. То же самое можно было и наблюдать около двух лет назад в ходе кибер-атаки на компанию RSA.

Поэтому важен не только тот факт, насколько надежные инструменты защиты были собраны и сколько денег было вложено в техническое обеспечение сети, но и каким уровнем осведомленности и информированности об угрозах компьютерной безопасности владеют сотрудники той или иной компании или предприятия. Важно, чтобы сотрудники могли отличить фишинговые или вредоносные письма от деловых, и имели хоть какие-то азы знаний об основах информационной безопасности.

На сегодняшний день, в эпоху развития информационных технологий, когда, к слову, и кибер-преступники имеют знания и инструменты для осуществления успешных атак, о сетевой безопасности должны знать не только специалисты ИТ-отделов, но и все работники, имеющие доступ к информационным ресурсам предприятия. Пока руководство компаний не поймет, насколько важно просвещать своих пользователей об ИТ-безопасности, интернет-злоумышленники так и будут далее атаковать и взламывать корпоративные сети.

Поэтому специалисты безопасности компании eScan советуют использовать несколько способов предотвращения виртуальных атак:

  • Следует убедиться в том, что пароли от аккаунтов сотрудников компании регулярно меняются.
  • Необходимо организовать эффективный менеджер паролей, который программно будет генерировать и надежно хранить сложные пароли для каждого отдельного аккаунта.
  • Используйте только уникальные и надежные пароли: для каждого отдельного веб-ресурса нужно использовать новый надежный пароль. В пароле должно быть не менее восьми символов с заглавными и строчными буквами, а также символами и цифрами. Вот хорошая статья о том, как выбрать надежный пароль.
  • Можно внедрить двойной уровень аутентификации, чтобы в дополнение к паролю пользователю на номер мобильного телефона приходил соответствующий код.
  • Также стоит не забывать об хороших антивирусах. Нужно быть уверенным, что антивирусный софт или другие программные решения в рамках корпоративной сети регулярно обновляются.
  • Кроме того, необходимо постоянно загружать и устанавливать обновления для операционных систем, приложений и веб-браузеров, чтобы избежать возникновения уязвимостей, которыми смогут воспользоваться злоумышленники.

Отзывы на запись: Азы корпоративной безопасности от eScan

Отзывов еще нет, будьте первым, оставьте свой отзыв

Оставить отзыв