Про кибербезопасность начистоту. Как компаниям повысить уровень цифровой гигиены?

С начала 2022 года отмечается резкий рост количества цифровых атак на российские компании, по некоторым направлениям этот рост можно назвать рекордным. С февраля в 20 раз выросло количество кибератак на финансовый сектор, в том числе кредитные организации. Что делать компаниям? Как обезопасить персональные данные своих сотрудников и клиентов? Стоит ли прогнозировать количество кибератак? Какие убытки может понести компания из-за своей низкой цифровой гигиены? Виталий Арбузов, основатель и генеральный директор INPRO, в своей статье ответил на самые животрепещущие вопросы, а также поделился с читателями чек-листом по безопасности, который необходимо интегрировать в бизнес-процессы компаний, чтобы снизить вероятность утечек персональных данных.

С учетом специфики работы компании содержание чек-листа по безопасности будет отличаться, однако базовые требования могут выглядеть следующим образом:

1) Регулярная смена паролей от учетных записей, минимум раз в 2–3 месяца.

2) Закрытие сессий удаленного рабочего стола (RDP) при уходе с рабочего места.

3) Постоянно включенный антивирус.

4) Регулярное резервное копирование всех важных данных, хранящихся на ПК.

5) Адреса сайтов, начинающихся с HTTPS, являются безопасными. Если же адрес начинается с HTTP — это значит, что соединение не защищено и вводить свои персональные данные не рекомендуется.

6) Разделение личной и рабочей электронной почты.