6 вредных привычек к кибербезопасности

6 вредных привычек к кибербезопасности

ЗНАЕТЕ ЛИ ВЫ ОБ ЭТИХ РИСКАХ КИБЕРБЕЗОПАСНОСТИ?

Сегодня на мой взгляд нет тех компаний, а наверное, и пользователей, которые ни разу не слышали о проблемах кибербезопасности. Со всех сторон нам пытаются что-то советовать. В результате отличить полезные советы от бесполезных, а то и вредных, практически невозможно.

Как следствие, эти вредные привычки постепенно становятся нормой, особенно если они немного облегчают рабочий процесс. Такие привычки даже убеждают нас, что мы просто избегаем бюрократизма, чтобы заняться чем-то более важным. Большинство людей практикуют эти вредные привычки к кибербезопасности, даже не осознавая, что они делают не так. Они просто не осведомлены о рисках, которым эти неэффективные методы кибербезопасности подвергают их и их компанию.

Страшно то, что даже после того, как пользователи уже стали жертвами кибератаки, они могут не осознавать, что именно их привычки сделали их жертвами. Хотя трудно распознать наши собственные вредные привычки, человеческая природа такова, что мы быстро замечаем недостатки в других. Чтобы помочь вам распознать эти вредные привычки, составим список распространенных вредных привычек, связанных с кибербезопасностью. Надеюсь, что это поможет вам распознать и избежать этих неэффективных методов кибербезопасности.

  1. Плохие пароли
  2. Не использование 2FA / MFA
  3. Отсутствие плана аварийного восстановления
  4. Рассмотрение кибербезопасности как разового проекта
  5. Отсутствие обновления знаний сотрудников / осведомленности о кибербезопасности
  6. Чрезмерная уверенность — Думаю, что со мной этого не может случиться.

1. ПЛОХОЕ УПРАВЛЕНИЕ ПАРОЛЯМИ

Короткие пароли, которые легко угадать, — это уязвимость, которой чаще всего пользуются киберпреступники. С другой стороны, длинные и сложные пароли трудно запомнить. Люди так боятся этого, что часто в конечном итоге используют один и тот же пароль для нескольких учетных записей. Фактически, 59% людей используют один и тот же или похожий пароль для нескольких учетных записей . Кроме того, многие записывают свои пароли там, где к ним могут получить доступ другие, или делятся ими с коллегами или членами семьи, чтобы не забыть их. Такое управление паролями позволяет кому-либо взломать вашу учетную запись.

Часто вина не в пользователях, а в администраторах. Стандартные меры безопасности для доступа к сети имеют заведомо ненадежные пароли, такие как «123456», «qwerty» и «password». Эти пароли часто остаются неизменными, что позволяет злоумышленникам легко взломать вашу сеть и украсть ваши данные.

2. НЕ ИСПОЛЬЗОВАНИЕ 2FA (ДВУХФАКТОРНОЙ АУТЕНТИФИКАЦИИ)

Очень часто пользователи отказываются использовать двухфакторную аутентификацию, мотивируя свое решение тем, что это неудобно. Нет никаких оснований для отказа от использования 2FA (двухфакторной аутентификации) . Сегодня это действительно легко настроить, и вам даже не нужно использовать генератор. Многоуровневая безопасность, такая как 2FA, состоит из OTP (одноразового пароля) в сочетании с запомненным паролем. Использование такой комбинации делает действительно трудным взлом ваших учетных записей. 2FA — отличный инструмент, он прост в реализации и обеспечивает многоуровневую безопасность, которая необходима для любого бизнеса.

Что делать? Рекомендую использовать менеджер паролей. А для 2FA использовать Google Authenticator. Это избавит вас от запоминания паролей для всех ваших деловых, личных и социальных приложений.

3. НЕ НАСТРАИВАТЬ ПЛАН АВАРИЙНОГО ВОССТАНОВЛЕНИЯ

Большинство компаний, как правило, сосредотачиваются на превентивных мерах по кибербезопасности, пренебрегая подготовкой к фактическому нарушению безопасности. Хотя активные меры кибербезопасности предотвратят большинство рисков, они не могут гарантировать 100% иммунитет к угрозам кибербезопасности. Независимо от того, насколько хорошо защищена ваша ИТ-инфраструктура, вам обязательно понадобится план аварийного восстановления.

Потеря данных — худший кошмар для владельцев бизнеса. Такая потеря может нанести непоправимый ущерб вашему бизнесу. Даже если вы вернетесь к текущему рабочему уровню, ваши клиенты, возможно, никогда больше не смогут доверять вам свои данные. Учитывая риск потери данных, надежное решение для резервного копирования и восстановления данных является обязательным условием для каждого бизнеса.

Комплексный план резервного копирования и восстановления минимизирует время простоя и поможет обеспечить бесперебойную работу вашего бизнеса даже в случае бедствия, такого как атака программ-вымогателей, вирусное заражение или стихийное бедствие.

4. РАССМОТРЕНИЕ КИБЕРБЕЗОПАСНОСТИ КАК РАЗОВОГО ПРОЕКТА

Кибербезопасность – процесс, а не разовый проект. Вы не можете настроить вашу безопасность и забыть об этом. Фактически, это одна из самых больших ошибок бизнеса. Они устанавливают некоторые политики ИТ-безопасности, внедряют некоторые инструменты кибербезопасности и на этом останавливаются.

Угрозы кибербезопасности постоянно развиваются. С развитием технологий киберпреступники также становятся все более продвинутыми в своих атаках. Они постоянно работают над новыми способами использования вашего компьютера и / или сети. Для многих из них разработка этих программ — их постоянная работа.

Следовательно, чтобы ваша ИТ-инфраструктура оставалась безопасной и надежной, вам необходимо периодически пересматривать свой план и меры ИТ-безопасности. Вам необходимо проверить, актуальны ли ваши политики, инструменты и процедуры ИТ-безопасности и / или являются ли они эффективными против постоянно меняющихся угроз.

Регулярные тесты на проникновение и фишинговые тренировки помогут обнаружить уязвимости и предложить исправления до того, как они будут использованы.

5. НЕ ОБНОВЛЯТЬ ЗНАНИЯ СОТРУДНИКОВ

Мы знаем, что угрозы кибербезопасности постоянно развиваются. Следовательно, чтобы противостоять им, мы должны не отставать от наших знаний об этих угрозах. Небольшое образование может предотвратить большинство кибератак, поскольку большинство из них можно идентифицировать.

Увы, основная проблема кибербезопасности это человеческая ошибка. Именно человек всегда был самой серьезной проблемой. Одноразовой презентации по ИТ-безопасности никогда не будет достаточно. В любой момент у людей в голове много вещей, и они часто выполняют несколько задач одновременно. Это может привести к потере концентрации, и все, что требуется — это невинный щелчок по безобидно выглядящей ссылке, чтобы вызвать массовое нарушение.

Регулярное ознакомление с угрозами кибербезопасности и профилактическими мерами, гигиеной паролей и отработкой фишинга должно быть частью вашего плана ИТ-безопасности. Периодически обсуждайте ИТ-политику вашей компании со своими сотрудниками. Попытки адресного фишинга полагаются на доверчивость ваших сотрудников, которая может побудить их поделиться конфиденциальной информацией по электронной почте на поддельную учетную запись авторитетного лица. Если сотрудники знают, что политика ИТ-безопасности запрещает им обмениваться конфиденциальной информацией по электронной почте или телефону, то они с меньшей вероятностью станут жертвами таких фишинговых атак.

6. САМОУВЕРЕННОСТЬ – ЭТО СЛУЧИТСЯ НЕ СО МНОЙ.

Самоуверенность — это, вероятно, самая большая угроза безопасности, с которой может столкнуться ваш бизнес. Если вы поверите, что внедрили все необходимые меры безопасности ИТ, у вас может возникнуть ложное чувство безопасности. И если в течение длительного времени не будет инцидентов с безопасностью, вы можете подумать, что вас невозможно взломать.

Более того, большинство малых предприятий склонны думать, что они слишком малы для киберпреступников. Но для киберпреступника вы никогда не будете слишком маленькими или слишком большими. Согласно отчету Verizon об исследованиях утечки данных за 2019 год , 43% кибератак были нацелены на малый бизнес, и только 14% малых предприятий оценивают свою кибербезопасность как высокоэффективную. Из-за чрезмерной самоуверенности и недостаточной готовности малые предприятия, как правило, очень уязвимы для заражения вредоносным ПО, атак программ-вымогателей и утечки данных.

Лучшее средство от этой вредной привычки — составить план, требующий от вас регулярного пересмотра мер безопасности ИТ. Вам также необходимо быть в курсе последних событий в области кибербезопасности, киберугроз и наиболее эффективных стратегий противодействия им.

ПРЕДОТВРАЩЕНИЕ НАРУШЕНИЙ КИБЕРБЕЗОПАСНОСТИ

Независимо от того, насколько мы осторожны с фишингом , взломом, программами- вымогателями и т. д., всегда существует вероятность того, что угроза может проскользнуть сквозь трещины. При правильном и частом обучении сотрудники осознают угрозы, исходящие от широкого спектра киберпреступников. Обучение должно быть посвящено не только внешним угрозам, но и внутренним политикам и протоколам безопасности. Хорошо информированная рабочая сила — огромный актив в вашей борьбе с киберпреступниками.

По материалам https://www.itjones.com/blogs/2019/8/1/6-cybersecurity-bad-habits-you-must-avoid

Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Владимир Безмалый

О безопасности и не только