Витік даних ставить під загрозу збереження комерційної інформації та особистих даних клієнтів – кожен четвертий представник малого та середнього бізнесу стикається з витоком інформації.
У звіті Data Breach Investigations Report компанії Verizon за 2013 рік, який включає результати розслідувань витоків даних по всьому світу, повідомляється, що з 621 проаналізованого випадку витоку даних, 193 (тобто більше 30%) відбулися у компаніях, де працюють 100 і менше працівників. Особисті дані, такі як ім'я, домашня адреса і номер банківської карти, поряд з фінансовою інформацією компанії, безумовно, представляють цінність для зловмисників, наголошується в доповіді.
За даними глобального опитування Global corporate IT security risks 2013 року, проведеного серед представників бізнесу по всьому світу аналітичним агентством B2B International і "Лабораторією Касперського", витік конфіденційних відомостей найчастіше відбувається в середніх і малих компаніях (23%), а у великих компаніях – помітно рідше.
До прикладу, у 2012 році половина з усіх атак в Каліфорнії переслідувала бізнеси зі штатом менше ніж 2500 осіб, свідчать дані нової доповіді генерального прокурора штату Камали Харріс. Компанії, в яких працюють менше 250 співробітників, були жертвами атак у 31% випадках.
У доповіді прокурора штату наголошується, що в минулому році в Каліфорнії було зафіксовано 170 випадків витоку інформації, що на 30% більше порівняно з 2012 роком. За останні два роки, за даними USA Today, персональні дані 21,3 млн жителів Каліфорнії були скомпрометовані.
У відповідь на зростаючу загрозу, Харріс значною мірою зосереджується на намаганні боротьби з хакерами і навчанні власників бізнесу самозахисту. В її доповіді говориться, що кіберзлочинці в більшості випадків "пристосовуються", що хакери активно шукають "шляхи найменшого опору – що рівносильно тому, що хтось забуває закривати дверцята автомобіля".
У доповіді "Кібербезпека в Золотому штаті" генеральний прокурор в загальних рисах виділила дієві методи, за допомогою яких малий бізнес може зміцнити свій захист. Inc. публікує найважливіші з них, ці поради стануть в нагоді багатьом представникам малого бізнесу по всьому світу.
Надійний банкінг
При підключенні до інтернет-банкінгу, в першу чергу, ви повинні впевнитися в захищеності інтернет-з'єднання, індикатором якого є безпечний протоколу "https" або символ відкритого замку в адресному рядку. Після кожної сесії видаляйте кеш, щоб повністю очистити історію браузера. Також переконайтеся, що ви використовуєте повідомлення і двофакторну авторизацію. Зазвичай, у витоку інформації зацікавлена "своя" людина, яка знає кухню зсередини, тому ні в якому разі не дозволяйте іншим пропонувати і схвалювати фінансові транзакції.
Використовуйте багатоступеневу систему захисту
Ваш бізнес потребує використання "складних, частково дублюючих і взаємодоповнюючих рішеннь", йдеться в доповіді. Якщо одна система безпеки впаде, ви все одно будете під захистом. "Це повинно включати впровадження регулярно оновлюваного брандмауера, антивірусного забезпечення і рішень щодо забезпечення веб-безпеки по всій мережі. Важливо, щоб будь-яке з'єднання з мережею було захищено більше, ніж антивірусом з використанням методів виявлення на основі сигнатур", – йдеться в доповіді.
Шифруйте дані
У міру зростання вашого бізнесу ви повинні переміщати, архівувати або зберігати накопичені дані за межами компанії або за участю третьої сторони. Переконайтеся, що ви знаєте, де знаходяться ці сховища. Наступне, що ви повинні зробити – зашифрувати всі дані, які у вас є, щоб зробити їх нечитабельними без спеціального ключа.
"Сьогодні широко доступні безкоштовні і прості у використанні технології криптографічного захисту інформації. Шифрування даних може різко знизити можливості витоку інформації і крадіжки конфіденційної інформації", – йдеться в доповіді.
Ще одна не менш важлива дія – встановлення обмеження доступу ваших співробітників до конфіденційної звітності. Жоден працівник не повинен мати доступ до всіх баз даних компанії, співробітники не повинні мати доступ до даних, які не належать до їхньої роботи.
Використовуйте складні паролі і оновлене програмне забезпечення
Хоча використання надійних паролів здається очевидним, але статистика каже, що більшість людей не дотримується цього принципу. Люди продовжують використовувати пароль "123456", які вже котрий рік займає верхні рядки хіт-парадів найдурніших паролів.
Як генеральний директор, ви повинні вимагати від підлеглих використовувати складні і надійні паролі, що складаються з восьми і більше знаків, які включають як букви, цифри, так і знаки. Міняйте паролі кожні три місяці і ніколи не використовуйте особисту інформацію, наприклад, ваше ім'я, день народження, номер паспорта, номер водійських прав і тому подібні дані.
Операційні системи та програмне забезпечення, яким ви користуєтеся, повинно бути завжди оновлено, видаляйте програми, які вам більше не потрібні. Закрийте співробітникам доступ до облікового запису адміністратора, тому що через неї відкриваються двері до кібератак. Переконайтеся, що ваші співробітники, що мають доступ до конфіденційної інформації, пройшли всі необхідні перевірки.
Оксана Соломка, ubr.ua