Три ошибки ІТ-безопасности в небольших фирмах, и как их избежать

Киберпреступники нецелились на Bitcoin

Киберпреступность не щадит никого, даже самых мелких игроков. Ежедневно небольшие компании сталкиваются с трудной задачей – обеспечением ІТ-безопасности при ограниченных ресурсах. Но эта задача не столь трудна, если знать типичные ошибки и уметь с ними бороться.

Известно, что малые предприятия находятся в более сложном положении, если речь идет об ІТ-безопасности. Для некоторых из них прием на работу технических специалистов является непозволительной роскошью. В результате компьютерным «специалистом» компании может оказаться чуть ли не каждый ее сотрудник, более-менее разбирающийся в компьютерах. Кем бы не был этот человек, именно он отвечает за защиту компьютеров от киберпреступников.

В первую очередь необходимо позаботиться о сильных паролях и надежных антивирусных программах. Это основа любой системы безопасности. Ниже представлены три основных ошибки ІТ-безопасности и советы по их избежанию.

Ошибка №1: Неполное шифрование дисков

Обычно чтобы сломать систему защиты небольшой компании, достаточно простой программы по проверке паролей. Пароль, состоящий из слова, которое можно найти в словаре, с одной буквой измененной на цифру, можно взломать за пару секунд. Иногда пароль вообще не нужен. Информацию на компьютерах, которые не используют полного шифрования диска, можно легко считать, даже не зная пароля. Достаточно один раз запустить компьютер с загрузочным диском CDLinux или считать данные прямо с дисков, или сбросить пароль администратора. И только полное шифрование дисков дает гарантию того, что никто не будет иметь доступ к вашей информации, не зная пароля. К счастью, большинство компьютеров уже оснащены программным обеспечением, которое гарантирует полное шифрование диска, как например BitLocker в Windows, нужно его просто включить.

Ошибка №2: Неполные запасные копии

Поломка компьютера – вещь нередкая. Сбой в системе или просто неудачно поставленный стакан воды могут завершить жизнь каждого компьютера. Чтобы избежать потери данных, многие из нас создают запасные копии. Обычно это делает сам компьютер. Следует помнить, что создание запасных копий – это обязательная мера безопасности для небольших предприятий, которые не могут позволить себе потерю ключевых данных. Она позволяет восстановить информацию после хакерской или вирусной атаки, или же обычной поломки компьютера. Также неплохо хранить часть данных на отдельном компьютере, который находится в режиме оффлайн.

Ошибка №3: Устаревшее программное обеспечение

Актуализация программного обеспечения является абсолютно необходимой мерой безопасности. Пять лет назад вирус Conficker распространялся как пожар, используя пробелы в системе безопасности Windows. Случай с Conficker настолько трагичен, что вирус даже использовал ошибку, которую Microsoft исправил за 29 дней до этого. Эта ситуация демонстрирует, насколько важной является актуализация программного обеспечения. В апреле 2014 г. Microsoft окончательно забросил реанимацию WindowsXP, которая длилась 7 лет. Эта система уже никогда не будет актуализирована. Каждая операционная система имеет какой-то лимит использования, и мы должны быть к этому готовы.

Понравилась статья?

Подпишитесь и получайте новые интересные материалы себе на почту.

Читайте также: