Але від помилок не застрахований навіть найдосвідченіший фахівець - від рядового секретаря до топ-менеджера. ІТ-фахівці підготували інструкцію для корпоративних співробітників про те, як уникнути популярних серед шахраїв пасток.
Небезпечні листи
Навіть від колеги, друга або родича приходять листи з посиланнями на сумнівні сайти або підозрілі повідомлення в Skype. А деякий час назад поштові скриньки були в буквальному сенсі атаковані «заповітами» африканських принців, які мріяли залишити свої багатства першому зустрічному.
Звичайно, переходити по таких посиланнях і завантажувати вкладення не варто. Шкідливе ПЗ моментально проникає на комп’ютер і далі діє вже без вашого відома. Наприклад, розсилає вірусне повідомлення всім вашим контактам.
Коли метою стає організація, шахраї часто вдаються до більш витонченим видам фішингу - вони пишуть листи, маскуючись під підрядників. Теми таких листів можуть містити звичні і не викликаючі ніяких підозр формулювання. Бухгалтер, який отримав лист з темою «Рахунок-фактура за послуги у вересні», швидше за все, втратить пильність через потік рутинних завдань, відкриє вкладення і завантажить вірус. Далі шкідлива програма проникає в мережу і паралізує роботу цілої компанії.
Прості паролі
Чим надійніший пароль, тим безпечніше зберігання даних в мережі і на пристроях. І хоча більшість користувачів знає основи створення паролів, в повсякденному житті часто забуває про них, вважаючи за краще надійному паролю простий і такий, що легко запам’ятовується. Так, за даними щорічного опитування Splashdata, 10% користувачів все ще використовують небезпечні паролі, що увійшли в список найгірших у цьому році.
Резервні копії
Будь-який співробітник може втратити пильність. А кіберзлочинці з кожним роком знаходять все більше винахідливі способи поставити компанію в незручне становище. Убезпечити окремі комп’ютери і важливі дані від втрати допоможуть резервні копії - бекапи. Вони дозволяють відновити роботу з того місця, де вона припинилася, або хоча б мінімізувати втрати - все залежить від їх регулярності. Для бекапів можна використовувати спеціальні програми або хмарне сховище.
Відкритий доступ до даних
Невеликі компанії часто не приділяють достатньої уваги розмежування прав доступу. На старті розвитку бізнесу це, безумовно, друга сім’я, де всі один одному довіряють. Але навіть в таких умовах важливо розподілити права доступу. Наприклад, стажисту у відділі маркетингу, який влаштувався до вас на літо, зовсім не обов’язково знати всю фінансову звітність організації. Користувачам корпоративної пошти не варто давати доступ до всіх налаштувань системи, краще, якщо їх буде міняти тільки один відповідальний адміністратор. Окремі директорії хмарного сховища можуть містити конфіденційну інформацію, призначену тільки для топ-менеджерів компанії.
Що робити? Створіть окремі директорії для фінансистів, маркетологів, відділу продажів і так далі. Таким чином, доступ до важливої інформації буде тільки у компетентних співробітників.
Мобільні додатки для роботи
Бізнес стає мобільним. Більшість співробітників великих компаній підключені до корпоративного середовищі з мобільних пристроїв. Безумовно, це дозволяє швидше реагувати на важливі зміни ринку і ефективніше вести бізнес-комунікації. Але разом з тим існує і ряд ризиків, властивих мобільним девайсам, а саме поширення вірусних програм, кібератаки, витік корпоративних даних з особистих девайсів співробітників і, нарешті, втрата або крадіжка пристрою.
Хмарні сховища
Історія, коли Яндекс проіндексував всі відкриті Google Документи і почав включати їх в пошукову видачу, наробила багато шуму не тільки ІТ-середовищі, а й серед простих обивателів.
Хмарний сервіс Google зручний тим, що кілька людей можуть працювати над одним документом і відразу бачити, хто що пише. Деякі компанії зважилися зберігати бази клієнтів, паролі і довідкову інформацію в документах, доступ до яких надавався по посиланнях. Це простіше, ніж видавати права доступу кожному новому співробітнику.
І все було добре, поки Яндекс не навчився знаходити такі документи. Того вечора, коли нова можливість пошукача була виявлена, люди шукали паролі, бази даних, плани і стратегію різних організацій.
Висновок: не варто нехтувати публічним доступом по посиланню до конфіденційних даних. Навіть якщо і не буде чергової помилки з індексацією, завжди є ймовірність, що документ витече назовні і доступ матимуть вже зовсім незнайомі люди.
Оцените все особенности и преимущества уникальной расработки компании DreamTeam - утилити AutosyncDB, которая позволяет быстро и эффективно осуществлять синхронизацию структур баз данных любой сложности и конфигурации.