Рекомендация номер три. Знайте, какие сотрудники имеют права доступа к данным
В информационном обществе данные ценны для предприятий как никогда раньше. Об этом знают и киберпреступники, которые постоянно ищут новые способы обнаружения уязвимостей в информационных системах компаний и хотят как можно быстрее монетизировать полученные данные. «Компании должны четко знать, у кого есть доступ к разным данным – будь то данные клиентов, финансовые данные или другие типы данных», – подчеркивает Юхансон. Он добавляет, что в каждой компании также должны быть установлены правила обработки, хранения и устранения утечек данных. «Четкие процедурные правила помогают предотвратить кибератаки и, в случае их возникновения, быстрее найти решение проблемы», – говорит Юхансон. Важно следить за тем, чтобы лицам, сменившим работу, был прекращен доступ к данным. В противном случае опасность будет подстерегать компанию там, где ее руки окажутся коротки.
Рекомендация номер четыре. Рассказывайте своей команде о распространенных кибератаках
Кибербезопасность предприятия начинается с профилактической работы. Предотвращение кибератаки более целесообразно, чем устранение ее последствий. Юхансон говорит, что кибер-сознательный человек может обычно идентифицировать основные киберинциденты, наносящие финансовый ущерб эстонским компаниям, – мошеннические схемы с исполнительным директором, мошенничество со счетами и атаки программ-вымогателей. «Конечно, есть и очень профессиональные преступники, которые умеют отлично маскировать свою деятельность, но все же большинство кибератак можно распознать», – считает эксперт по информационной безопасности. Он призывает предпринимателей искать способы повышения уровня киберосведомленности сотрудников, поскольку в случае неверного реагирования кибератаки могут остановить работу всей компании. «Знание наиболее распространенных кибератак может спасти компанию от расходов на киберпреступников, достигающих нескольких десятков тысяч евро. Существует множество курсов обучения и информационных материалов, помогающих повысить уровень кибергигиены. Хороший способ познакомиться с киберпространством – это посетить сайт www.itvaatlik.ee », – подчеркивает Юхансон. Он добавляет, что также очень важно, чтобы сотрудники компании знали, кого уведомлять о киберинцидентах с целью максимально быстрого решения проблемы. Вы можете подать уведомление о киберинциденте, например, по адресу cert@cert.ee или заполнив форму на сайте www.raport.cert.ee.