Бізнесмен, що тримає в руках замок із підключенням до віртуальної мережі Бізнесмен, що тримає в руках замок із підключенням до віртуальної мережі

12 порад щодо кібербезпеки для МСБ

Лют 2022
By Професорка Саллі Івз
Блог

#KingstonCognate представляє професорку Саллі Івз

Фотографія професорки Саллі Івз

Професорка Саллі Івз – голова компанії Cyber Trust і старша радниця Міжнародного фонду кібердосліджень. Її називають світилом технічної етики; вона є переможницею премії ООН «Передові технології та їх вплив на людей». Колишній технічний директор, а зараз професор передових технологій і стратегічний радник з питань новітніх технологій, Саллі є лауреаткою низки премій, авторкою міжнародних публікацій, видатною спікеркою та авторитетною експерткою у сфері цифрової трансформації (штучний інтелект, 5G, хмарні технології, блокчейн, кібербезпека, керування, Інтернет речей, наука про дані), а також у сфері культури, навичок, різноманіття та рівності, сталого розвитку й соціального впливу.

Саллі активно веде просвітницьку та навчальну діяльність для підтримки нового покоління технічних талантів, а також заснувала Aspirational Futures для сприяння інтеграції, різноманіттю та рівності у сфері освіти та технологій, а її книга «Технології на благо людства» вже готується до випуску. Авторитет Саллі у сфері технологій було визнано провідними організаціями, як-от Onalytica, і вона стабільно входить у топ-10 міжнародних експертів із низки дисциплін – від штучного інтелекту до 5G та сталого розвитку.

Кібербезпека має бути на порядку денному всіх сегментів бізнесу у 2022 році. Деякі суб’єкти МСБ не ставлять питання безпеки у пріоритет – або не мають для її забезпечення достатньо ресурсів чи фахових знань. Важливо захистити свій бізнес – як зараз, так і в майбутньому. У попередній статті «Безпека для малого та середнього бізнесу» ми говорили про виклики, з якими стикаються суб’єкти МСБ, а зараз професорка Саллі Івз дає 12 порад, які допоможуть їм захиститися від кіберзагроз:

Порада №1: Вчасно оновлюйте програмне забезпечення

DataTraveler Vault Privacy 3.0, позаду – дві блакитні коліщатка та обриси мереж на чорному тлі

Розробники програмного забезпечення випускають оновлення через сотні причин, серед яких – вдосконалення функціоналу, усунення недоліків та безпекові патчі. Оновлюйте програмне забезпечення до останньої версії одразу після її виходу.

Порада №2: Автоматизуйте безпеку

Зараз в світі діє більше тисячі законів, що мають вплив на питання кібербезпеки та конфіденційності даних. Ця цифра постійно збільшується, що додатково ускладнює ситуацію. Автоматизуйте максимальну кількість процесів, щоби краще візуалізувати, управляти, оцінювати та, зрештою, зміцнити дотримання норм закону.

Порада №3: Модернізація застарілого «заліза»

Не обов’язково гнатися за технологічними новинками – непогано хоча б слідкувати за тим, щоби програмне забезпечення перебувало в оновленому стані. Коли розробники ПЗ виявляють ризик вразливостей, вони запроваджують періодичні оновлення. Але ці оновлення можуть бути несумісними із апаратним забезпеченням пристрою. А це, в свою чергу, призводить до застарівання «заліза», коли воно не може «потягнути» нові версії ПЗ, і цього ризику потрібно уникати.

Порада №4: Захистіть свої дані та завжди майте План «Б»

Захист даних є критично важливо – особливо тих даних, що зберігаються вашими працівниками локально. Тут важко переоцінити важливість шифрованих USB-накопичувачів, оскільки їх використання забезпечує максимальну безпеку при зберіганні та передачі конфіденційних даних. Важливість безпечного резервного копіювання даних для будь-якого суб’єкта МСБ важко переоцінити. Пам’ятайте, що загрози та хакери не завжди мають не меті викрасти дані, але інколи застосовують програми-вимагачі з метою зашифрувати або знищити дані. Захищеність відновлення даних тут має ключове значення.

Порада №5: Використовуйте VPN

Вихід в Інтернет через VPN дозволяє захистити приватні дані навіть від Інтернет-провайдера. Сьогодні програмні VPN використовуються масово – і не без вагомих причин.

Порада №6: Відключіть Bluetooth

Цей протокол підключення використовують дуже багато програм, і пристрої з активованим Bluetooth регулярно зламують – часто через фішингові повідомлення, що закликають користувача натиснути на посилання.

Порада №7: Не клацайте на посилання бездумно

Шкідливі посилання можуть нашкодити по-різному. Важливо навчити працівників розпізнавати такі посилання. Перш, ніж клацати, роздивіться посилання та переконайтеся, що воно надходить від надійного джерела.

Порада №8: Захистіть свій мобільний пристрій

Треба подбати про захист не тільки стаціонарного ПК на роботі та вдома. Важливо також пам’ятати про безпеку мобільного пристрою. Використовуйте складні паролі з 2-факторною авторизацією та біометрію.

Порада №9: Соціальна інженерія

Коли хакери не можуть знайти діру у безпеці, вони атакують з іншої сторони. Зі сторони соціальної інженерії. Цей тип атаки сконцентрований скоріше на користувачі, аніж на пристрої, і має на меті отримання доступу до систем та інформації. Видаляйте будь-які прохання поділитися персональними даними або паролями. Не надавайте персональні дані нікому. Пам’ятайте про ризики.

Порада №10: Майте план на випадок зламу

Тут мова йде не про якщо, а про коли. В умовах зростаючого різноманіття кіберзагроз все важче уберегтися від зловмисних атак, які, до речі, стають все винахідливішими. Розробіть план дій на випадок зламу та регулярно його відпрацьовуйте.

Порада №11: Навчайте своїх працівників

Людський фактор є одним із найбільших ризиків у сфері кібербезпеки; соціальна інженерія, фішинг та програми-вимагачі стали повсякденними реаліями, тому дуже важливо дбати як про власну інформованість про кібербезпеку, так і про інформованість своїх близьких та колег. Є багато чудових (і часто – безкоштовних) ресурсів, які будуть дуже у цьому помічними.

Порада №12: Взаємодія є антонімом роздрібнення екосистеми

Щоби протидіяти ризикам безпеки, необхідна синергія технологій, управління, дотримання закону, законодавства, освіти та страхування. Вивчайте можливості поділитися своїм досвідом та рекомендаціями, долучайтеся до спільноти. Кожний виграє від такого творчого та відкритого підходу до обміну інформацією щодо безпеки.

Злами, хакерські атаки і людський фактор – все це постійно нагадує нам про загрози та ризики. Фінансові наслідки зламу даних можуть бути значними. Важливо дотримуватися критичних рекомендацій, щоби захистити свій бізнес як зараз, так і в майбутньому.

Також дуже важливо правильно вибрати технологічне рішення. Компанія Kingston Technology вже давно є визнаним лідером у сегменті шифрованих USB-накопичувачів та пропонує широку лінійку рішень для будь-яких бізнес-потреб. Окрім цього, чудова група профільних експертів компанії може надати фахові рекомендації з урахуванням специфіки конкретного середовища та потреб.

#KingstonIsWithYou

Чи була ця інформація корисною?

Kingston’s Ask an Expert icon on a circuit board chipset

Зверніться до експерта

Планування правильного рішення вимагає розуміння цілей безпеки вашого проєкту. Дозвольте експертам Kingston допомогти вам.

Зверніться до експерта
Блог