Кіберзлочинність зростає, а атаки стають все швидшими, дедалі тонкішими та дедалі складнішими. Кількість порушень даних, пов’язаних із кібератаками рожевий 27 відсотка у 2021 році — висхідний тренд, який не має ознак уповільнення.

Погані звички безпеки, наприклад використання одного і того ж пароля кілька разів, можуть здатися нешкідливими, але неконтрольована погана поведінка або звички безпеки можуть зробити вашу організацію відкритою для руйнівного порушення.

Погані звички безпеки коштують бізнесу мільйони доларів. Враховуйте це, досягнута середня вартість зламу даних 4.24 мільйона доларів за інцидент у 2021 році, найвищий показник за 17 років.

Якщо хакер зламав ваші сервери та вкраде конфіденційні дані, це може означати кінець вашої компанії. Цей список охоплює 6 найпоширеніших шкідливих звичок безпеки та способи їх виправлення, щоб захистити свої дані та запобігти зловмисним атакам.

1. Погана гігієна пароля

більш 60 відсоток усіх порушень даних пов’язаний із вкраденими або слабкими обліковими даними. Використання одного і того ж пароля, обмін паролями, запис паролів на липучках — як лідери безпеки, ми бачимо одні й ті самі жахливі методи паролів протягом багатьох років. Не полегшуйте роботу зловмисників!

Позбавтеся від звички: Встановіть політику паролів для всієї компанії, використовуйте менеджер паролів і ввімкніть багатофакторну автентифікацію, щоб зменшити ризик несанкціонованого доступу до облікового запису. Ваша політика паролів має включати вказівки щодо створення надійних паролів, частоту оновлення паролів та інструкції щодо безпечного обміну паролями між співробітниками.

2. Заплутані процеси та політика

Від контрольних списків для вступу до політики конфіденційності ці документи повинні відображати, як ваша команда виконує роботу, і використовуватися під час щоденної роботи — не складатися, а потім забути десь у папці. Ви повинні регулярно думати про цю політику та вдосконалюватись на основі поставлених проблем і ризиків.

Позбавтеся від звички: Встановіть для своєї команди періодичні перевірки та прийняття політики. Завчасно запитуйте зворотний зв’язок, щоб переконатися, що політика та процеси відображають, як ваша команда насправді виконує роботу, і заручитися підтримкою всієї компанії.

3. Застаріле програмне забезпечення та незахищені пристрої

Віддалена робота була тенденцією, яка зростає протягом багатьох років, але останні два роки відбулися сейсмічні зміни в тому, де, коли і як команди працюють разом. Незважаючи на всі свої переваги, зростання кількості роботи з дому також несе значні проблеми безпеки.

Все більше людей використовують незахищений Wi-Fi, змішуючи робочі та особисті пристрої, пропускаючи регулярне резервне копіювання даних і оновлення програмного забезпечення тощо. Бути найслабшою ланкою, яка в кінцевому підсумку ставить вашу компанію на коліна, не буде приємним.

Позбавтеся від звички: Використовуйте рішення для керування пристроями для автоматичних оновлень програмного забезпечення та виправлень, установіть політику щодо мобільних пристроїв і заохочуйте персонал використовувати лише пристрої компанії та безпечну VPN для доступу до конфіденційних даних.

4. Відсутність програми внутрішнього аудиту

Навіть якщо ви встановили відповідні політики та процедури безпеки, ви повинні ставитися до них як до живих документів. Постійне тестування та регулярні внутрішні аудити необхідні, щоб зрозуміти, як ваша програма безпеки дозріває (чи ні) і бути в курсі загроз, що виникають та ескалують.

Позбавтеся від звички: Створіть програму внутрішнього аудиту, щоб принаймні раз на рік переглядати свою позицію безпеки та визначати можливості для покращення. Це також гарантує, що ви будете в курсі будь-яких змін у ландшафті загроз, які вам потрібно вирішити.

5. Непідготовлений персонал

Фішинг і зловмисне програмне забезпечення є одними з найпоширеніших джерел інцидентів безпеки, зокрема програм-вимагачів! Регулярно навчайте персонал передовим методам безпеки та переконайтеся, що всі знають, що безпека є пріоритетом для всієї компанії.

Позбавтеся від звички: Проводити тренінги з питань безпеки принаймні раз на рік. Довільно й періодично перевіряйте своїх співробітників/користувачів, щоб переконатися, що вони в курсі та дотримуються найкращих практик.

6. Самовдоволення

Занадто багато організацій вважають, що порушення або інцидент безпеки насправді з ними не трапиться. Безпека та відповідність вимогам – це не лише питання для ІТ-відділу. Усі в організації — від виконавчої команди та ради директорів до нових співробітників — повинні розуміти загрози, з якими стикається бізнес, а також свою роль і відповідальність у забезпеченні безпеки даних клієнтів і компанії.

Позбавтеся від звички: Докладайте зусиль, щоб створити культуру, яка віддає перевагу безпеці та розуміє її важливість. Переконайтеся, що всі співробітники розуміють свої ролі та обов’язки щодо збереження інформації про клієнтів і бізнес, а також чітко повідомляють про переваги дотримання встановлених політик і процедур.

Більшість загроз і ризиків безпеці можна системно запобігти, і їх можна подолати за допомогою підходів здорового глузду, постійного тестування на відповідність, оцінок, аудитів та вимірювань. Чим більше ви зможете навчати своїх співробітників цим практичним підходам, тим більша ймовірність, що вони зможуть успішно уникнути дорогого порушення даних або інциденту безпеки.

Шрав Мехта, генеральний директор, Secureframe, платформа для автоматизації.