Что нужно и чего нельзя делать, чтобы защитить свой бизнес и активы

Вы можете не думать, что кибербезопасность имеет какое-то отношение к доходу, но если вы не будете защищать свои деньги от хакеров, которые хотят их украсть, вы скоро обнаружите себя без денег, которые нужно защищать.

/Отрывок из книги Марка Дж. Колера и Рэндалла А. Любека «Руководство для владельцев бизнеса по финансовой свободе». Источник: https://www.entrepreneur.com/article/304935 /

ЧТО НУЖНО ДЕЛАТЬ

 

  1. Обновляйте все свое программное обеспечение.
    Разработчики надежных программных платформ, таких как Windows или Apple, постоянно ищут недостатки в своих продуктах и как только их обнаруживают, создают обновление, в котором исправлены найденные ошибки. Как правило, хакеры сразу же после обновления анализируют, что именно было исправлено, и атакуют пользователей. Жертвами атак становятся те, кто не установил обновления вовремя.
  2.  Бэкап, бэкап и ещё раз бэкап. Всегда создавайте резервные копии..
    Чтобы быть в безопасности, вам нужны три копии важных документов: оригинал, резервная копия для себя и отдельная копия, которая может храниться в облаке. Существует множество доступных систем резервного копирования, которые постоянно отслеживают изменения данных и автоматически обновляют копии.
  3. Станьте ограниченным пользователем.
    По умолчанию большинство компьютеров считают вас «администратором», что означает, что вы можете делать практически что угодно на компьютере, включая установку и удаление программного обеспечения. Большинство кибер-атак используют эти права доступа. Если вы не являетесь администратором своего компьютера, вредоносное ПО не будет работать, потому что только администратор имеет право вносить изменения в программное обеспечение вашей системы. Ограниченный доступ для вас означает ограниченный доступ для хакеров.
  4. Используйте двухфакторную аутентификацию.
    Проблема с паролями в том, что их трудно запомнить, поэтому люди часто используют один легко запоминающийся пароль во всех системах. Это дает огромные возможности хакерам, потому что если они смогли подобрать ваш пароль в любой системе, то сразу получают доступ ко всем ресурсам, на которых вы его используете. Угадать ваш пароль не так уж сложно. Используя ваш профиль в Facebook или на других публичных сайтах, хакер может узнать дату вашего рождения, место рождения, среднюю школу и университет, религию, работу, имена ваших друзей, семьи и домашних животных. Это делает любые пароли, связанные с этой информацией, уязвимыми.
    Сегодня для идеальной защиты потребуются три вещи: пароль, дополнительное устройство для отправки ключа подтверждения и отпечаток пальца. Все больше и больше устройств предоставляют такую форму защиты. Используйте её!
  5. Используйте сложные и длинные пароли.
    Чтобы усложнить жизнь хакеров, используйте пароли, содержащие не менее 12-15 символов, буквы в верхнем и нижнем регистре, цифры и специальные символы. Причем для каждого ресурса вам нужно создать уникальный пароль.
    Чтобы сохранить пароли, используйте защищенное хранилище паролей. Тогда вам нужно будет запомнить только один пароль.

ЧЕГО НЕЛЬЗЯ ДЕЛАТЬ

  1.  Не доверяйте никому. Всегда думайте, прежде чем действовать.
    Хакеры используют ваши контакты (семью, друзей, коллег), чтобы вы расслабились и утратили бдительность. Вы можете получить электронное письмо от «друга» со ссылкой или с прикрепленным документом. Прежде чем перейти по ссылке или открыть файл, спросите себя: «Ожидаю ли я этого письма?».
  2. Не считайте, что вы в безопасности.
    Всегда предполагайте, что вы постоянно подвергаетесь атакам со стороны внешних угроз.
  3. Не полагайтесь исключительно на антивирусные программы..
    Они не могут идти в ногу с угрозами и даже могут создавать уязвимости в вашей системе. Они также прививают вам ложное чувство безопасности. И всё же их обязательно необходимо установить и регулярно обновлять.