Спросите специалиста
Планирование правильного решения требует понимания целей безопасности вашего проекта. Позвольте специалистам Kingston помочь вам.
Спросите специалистаПрофесорка Саллі Івз – голова компанії Cyber Trust і старша радниця Міжнародного фонду кібердосліджень. Її називають світилом технічної етики; вона є переможницею премії ООН «Передові технології та їх вплив на людей». Колишній технічний директор, а зараз професор передових технологій і стратегічний радник з питань новітніх технологій, Саллі є лауреаткою низки премій, авторкою міжнародних публікацій, видатною спікеркою та авторитетною експерткою у сфері цифрової трансформації (штучний інтелект, 5G, хмарні технології, блокчейн, кібербезпека, керування, Інтернет речей, наука про дані), а також у сфері культури, навичок, різноманіття та рівності, сталого розвитку й соціального впливу.
Саллі активно веде просвітницьку та навчальну діяльність для підтримки нового покоління технічних талантів, а також заснувала Aspirational Futures для сприяння інтеграції, різноманіттю та рівності у сфері освіти та технологій, а її книга «Технології на благо людства» вже готується до випуску. Авторитет Саллі у сфері технологій було визнано провідними організаціями, як-от Onalytica, і вона стабільно входить у топ-10 міжнародних експертів із низки дисциплін – від штучного інтелекту до 5G та сталого розвитку.
Кібербезпека має бути на порядку денному всіх сегментів бізнесу у 2022 році. Деякі суб’єкти МСБ не ставлять питання безпеки у пріоритет – або не мають для її забезпечення достатньо ресурсів чи фахових знань. Важливо захистити свій бізнес – як зараз, так і в майбутньому. У попередній статті «Безпека для малого та середнього бізнесу» ми говорили про виклики, з якими стикаються суб’єкти МСБ, а зараз професорка Саллі Івз дає 12 порад, які допоможуть їм захиститися від кіберзагроз:
Розробники програмного забезпечення випускають оновлення через сотні причин, серед яких – вдосконалення функціоналу, усунення недоліків та безпекові патчі. Оновлюйте програмне забезпечення до останньої версії одразу після її виходу.
Зараз в світі діє більше тисячі законів, що мають вплив на питання кібербезпеки та конфіденційності даних. Ця цифра постійно збільшується, що додатково ускладнює ситуацію. Автоматизуйте максимальну кількість процесів, щоби краще візуалізувати, управляти, оцінювати та, зрештою, зміцнити дотримання норм закону.
Не обов’язково гнатися за технологічними новинками – непогано хоча б слідкувати за тим, щоби програмне забезпечення перебувало в оновленому стані. Коли розробники ПЗ виявляють ризик вразливостей, вони запроваджують періодичні оновлення. Але ці оновлення можуть бути несумісними із апаратним забезпеченням пристрою. А це, в свою чергу, призводить до застарівання «заліза», коли воно не може «потягнути» нові версії ПЗ, і цього ризику потрібно уникати.
Захист даних є критично важливо – особливо тих даних, що зберігаються вашими працівниками локально. Тут важко переоцінити важливість шифрованих USB-накопичувачів, оскільки їх використання забезпечує максимальну безпеку при зберіганні та передачі конфіденційних даних. Важливість безпечного резервного копіювання даних для будь-якого суб’єкта МСБ важко переоцінити. Пам’ятайте, що загрози та хакери не завжди мають не меті викрасти дані, але інколи застосовують програми-вимагачі з метою зашифрувати або знищити дані. Захищеність відновлення даних тут має ключове значення.
Вихід в Інтернет через VPN дозволяє захистити приватні дані навіть від Інтернет-провайдера. Сьогодні програмні VPN використовуються масово – і не без вагомих причин.
Цей протокол підключення використовують дуже багато програм, і пристрої з активованим Bluetooth регулярно зламують – часто через фішингові повідомлення, що закликають користувача натиснути на посилання.
Шкідливі посилання можуть нашкодити по-різному. Важливо навчити працівників розпізнавати такі посилання. Перш, ніж клацати, роздивіться посилання та переконайтеся, що воно надходить від надійного джерела.
Треба подбати про захист не тільки стаціонарного ПК на роботі та вдома. Важливо також пам’ятати про безпеку мобільного пристрою. Використовуйте складні паролі з 2-факторною авторизацією та біометрію.
Коли хакери не можуть знайти діру у безпеці, вони атакують з іншої сторони. Зі сторони соціальної інженерії. Цей тип атаки сконцентрований скоріше на користувачі, аніж на пристрої, і має на меті отримання доступу до систем та інформації. Видаляйте будь-які прохання поділитися персональними даними або паролями. Не надавайте персональні дані нікому. Пам’ятайте про ризики.
Тут мова йде не про якщо, а про коли. В умовах зростаючого різноманіття кіберзагроз все важче уберегтися від зловмисних атак, які, до речі, стають все винахідливішими. Розробіть план дій на випадок зламу та регулярно його відпрацьовуйте.
Людський фактор є одним із найбільших ризиків у сфері кібербезпеки; соціальна інженерія, фішинг та програми-вимагачі стали повсякденними реаліями, тому дуже важливо дбати як про власну інформованість про кібербезпеку, так і про інформованість своїх близьких та колег. Є багато чудових (і часто – безкоштовних) ресурсів, які будуть дуже у цьому помічними.
Щоби протидіяти ризикам безпеки, необхідна синергія технологій, управління, дотримання закону, законодавства, освіти та страхування. Вивчайте можливості поділитися своїм досвідом та рекомендаціями, долучайтеся до спільноти. Кожний виграє від такого творчого та відкритого підходу до обміну інформацією щодо безпеки.
Злами, хакерські атаки і людський фактор – все це постійно нагадує нам про загрози та ризики. Фінансові наслідки зламу даних можуть бути значними. Важливо дотримуватися критичних рекомендацій, щоби захистити свій бізнес як зараз, так і в майбутньому.
Також дуже важливо правильно вибрати технологічне рішення. Компанія Kingston Technology вже давно є визнаним лідером у сегменті шифрованих USB-накопичувачів та пропонує широку лінійку рішень для будь-яких бізнес-потреб. Окрім цього, чудова група профільних експертів компанії може надати фахові рекомендації з урахуванням специфіки конкретного середовища та потреб.
#KingstonIsWithYou
Планирование правильного решения требует понимания целей безопасности вашего проекта. Позвольте специалистам Kingston помочь вам.
Спросите специалиста