01.07.2022
Фонд развития и поддержки малого предпринимательства Республики Башкортостан провели для предпринимателей вебинар «Как компаниям защититься от хакеров?».
Спикером был Александр Оводов – эксперт по информационной безопасности, основатель и руководитель ОVODOV CyberSecurity, ООО «ИТ Энигма Уфа», с опытом работы в сфере информационной безопасности более 11 лет.
Мир технологий постоянно развивается, как и наши взаимоотношения с интернетом. В девяностых годах нам приходилось беспокоиться только о безопасности своей электронной почты. Затем появился интернет-банкинг, приложения для смартфонов, соцсети и тд. И вот – теперь почти вся наша жизнь проходит в режиме онлайн, а наши действия постоянно кто-то отслеживает.
Как отметил спикер, если раньше взлом сайтов чаще преследовал финансовую цель, то в последнее время основной целью является удаление баз данных и причинение вреда компании.
Что касается бизнеса, то большой риск для безопасности представляет использование электронной цифровой подписи. Очень важно, чтобы она хранилась только на токене и подключать его к компьютеру только в момент непосредственного использования. Очень важно всегда контролировать его использование через госуслуги.
Говоря о кибербезопасности важно понимать, что не всегда целью хакеров являются сами компании. Очень часто взлом происходит через подрядчиков.
Что же делать, чтобы обезопасить свою компанию от взлома?
1. Антивирус должен быть не просто установлен, а именно настроен. Новые вирусы с легкостью обходят стандартные настройки антивирусов. Обязательно включать самозащиту антивируса и автоматическое сканирование;
2. Включить двухфактроную авторизацию везде, где это возможно;
3. После увольнений сотрудников обязательно производить смену паролей и блокировку доступов учетных записей;
4. Периодическая смена паролей – раз в полгода\гжод. Один и тот де пароль не использовать на нескольких сайтах. Кроме того, он должен быть сложный – буквы, цифры, символы. Для хранения своих паролей можно использовать менеджеры паролей;
5. Делать резервные копии – Лучше три (месячную, недельную и ежеденевную), и хранить их в разных местах;
6. Ограничение прав пользователей;
7. Настроить оповещения о событиях безопасности.
Чем крупнее бизнес и чем больше используется автоматизация процессов, тем лучше должна быть организована система кибербезопасности.
В конце вебинара участникам была дана ссылка к материалам с базовыми настройками безопасности на различных ресурсах. Слушатели признались, что почерпнули много новой и полезной информации.
