У сучасному світі технологічні рішення є важливими для інформаційної безпеки підприємств. Однак тільки вони, без комплексного підходу, не вирішують проблеми інформаційного захисту бізнесу. Про важливі аспекти захисту даних для бізнесу говорили експерти Європейської бізнес асоціації (ЄБА) на тематичній зустрічі.
Фахівці зійшлися на тому, що кібезпезпека залежить від трьох чинників: технологій, людей та процесів. Прогалини у роботі кожної з цих складових можуть спричинити загрозу інформаційній безпеці. Для інформаційного захисту важливий системний підхід, адже інформація зберігається не тільки на цифрових носіях, а й передається людьми.
Фахівці радять підприємствам приділяти увагу захисту даних, до яких мають доступ працівники, та вибудувати в себе культуру кібербезпеки та кібергігієни. Для цього рекомендують дотримуватися таких правил:
- Регулярно оновлювати програмне забезпечення.
- Використовувати складні та неповторні паролі.
- Використовувати двохфакторну автентифікацію.
- Використовувати шифрування.
- Створювати резервні копії.
- Блокувати екран ноутбука/смартфона.
- Використовувати ліцензійне програмне забезпечення.
- Не попадатися на соцінженерію.
- Встановити захисне програмне забезпечення.
- Не публікувати в соцмережах для всіх приватну інформацію
У ЄБА зазначили, що дотримання цих правил на 50% зменшує ризики підприємства. Їх варто впровадити не лише на великих стратегічних підприємствах, а на абсолютно на всіх, адже сьогодні кожна українська компанія може стати ціллю хакерських нападів.
— Раніше атакували, щоб заробити на кібервразливостях підприємств. Зараз же метою ворога є підрив роботи будь-якого українського бізнесу. Тому компаніям потрібно розвивати свою кіберстійкість — здатність, швидко відновлюватися після кібератак, — наголосили у ЄБА.
Під час зустрічі експерти поділилися рекомендаціями щодо адаптації рівня доступу співробітників до інформації до умов війни. Зокрема, зазначили, про необхідність винести процеси за межі підприємств, скориставшись хмарними технологіями.
Також радять дотримуватися стратегії нульової довіри до підозрілих працівників — їх краще не допускати до сенситивної інформації.
Водночас фахівці наголосили, що інформаційна безпека не є відповідальністю окремих спеціалістів, а усіх працівників. Тома варто забезпечити певний рівень децентралізації інформації, коли у кожного своя роль в організації безпеки.
— Кожен з нас, як окрема особа, може стати жертвою метода OSINT — розвідки на основі відкритих джерел. Тому знову ж треба пам’ятати про правила кібергігієни, — наголосили експерти.
У ЄБА зазначили, що дуже важливо, аби керівники компаній розуміли реальний стан речей і в комунікації зі співробітниками використовували якісну аналітику того, що відбуватиметься далі.
Аби не пропустити найцікавішого, підписуйтесь на наш канал-Telegram
