Сигурност

5 лоши навици по отношение на сигурността

Владимир Владков

Отлагате. Нервничите. Хапете си ноктите. Това са все лоши навици, но нито един няма да стане причина компанията ви „да падне на колене“. Когато става въпрос за сигурност обаче, някои лоши навици могат да бъдат опустошителни, да направят компанията уязвима за хаквания, загуба или кражба на данни или друг подобен тип нарушаване на сигурността. Добрата новина е, че с няколко прости стъпки можете да образовате потребителите за най-добрите практики за сигурност и да ги направите част от решението, а не част от проблема.

Джонатан Кроув, старши мениджър за съдържанието в компанията за сигурност Barkly, предлага 5 прости начина да подобрите състоянието на вашата защита и да помогнете на служителите да станат малко по-внимателни и знаещи в областта на ИТ сигурността.

Ползване на една и съща парола за всеки онлайн акаунт

 

1. Ползване на една и съща парола за всеки онлайн акаунт

Всяка година компанията за управление на пароли SplashData се фокусира върху навиците на Интернет потребителите за създаване на несигурни пароли и публикува списък с най-лошите пароли. Достатъчно е да споменем, че ползването на поредици като „123456“ или „password“ за ваша парола все още е често срещана практика, като това представлява чиста покана за нападателите. Това означава, че не е реалистично да смятате, че вашите потребители могат да създават и запомнят силни и уникални пароли за всеки отделен акаунт.

Решение: Ползвайте мениджър за пароли. Той не само ще генерира случайни и сигурни пароли, тя ще криптира нужното и потребители няма нужда да я помнят.

 

2. Кликване върху връзки и прикачени файлове, без първо да ги изследвате внимателно


5 лоши навици по отношение на сигурността

© Владимир Владков, Networkworld.bg

Нападателите днес са плашещо добри при изработването на посланията, които изглеждат легитимни за потребителите, като използват трикове от социалното инженерство, за да пуснат вирус или да получат достъп до частни системи. Те могат дори да се появят от източници, на които потребителите имат доверие.

Решение: Образовайте вашите потребители за това как да направят двойна проверка на URL адрес, чрез „минаване“ с мишката над линк или хиперлинк, за да се види къде би ги отвело кликването върху линка, казва Кроув. Ако сайтът изглежда подозрителен, не кликвайте върху него. По същия начин потребителите трябва да избягват да отварят всякакви прикачени файлове, които не очакват.

 

3. Слагайте всички кръпки и обновления

След като бъде открита софтуерна уязвимост и бъде пусната „кръпка“ за нея, става истинско състезание между потребителите и хакерите кой ще я оцени по-бързо. Статистиките показват, че нападателите не си губят времето – почти половината от откритите масови уязвимости, използвани от хакери през 2014 г., са им донесли успех в първите 2 седмици след обявяването им, казва Кроув. Затова „закърпвайте“ софтуера рано и често.


5 лоши навици по отношение на сигурността

© Владимир Владков, Networkworld.bg

Решение: Обмислете внедряването на решение за управление на обновленията, което ще ви помогне да автоматизирате задачите и обновяванията. Това може да ви помогне избегнете в рутината „напомни ми по-късно“, да ви поддържа в защитено състояние, добавя той.

 

4. Ползване на публични Wi-Fi точки

Всеки е бил примамен от песента на „Сирената“ – безплатна Wi-Fi точка за достъп. Независимо дали отдалечените потребители са в местното кафене или на летището, те често имат нужда от връзка. Затова е важно да се запомни, че „безплатно“ и „публично“ не винаги вървят ръка за ръка със „сигурно“, обяснява Кроув, като подчертава, че дори кратък прозорец на „свързано състояние“ може да означава непропорционално голям риск.


5 лоши навици по отношение на сигурността

© Владимир Владков, Networkworld.bg

Решение: Обмислете задължителната употреба на VPN. Трафикът ще бъде криптиран и браузърните сесии на потребителите ще са много по-защитени. Дори ако вашата компания не предоставя VPN свързаност, обучете потребителите за ползите и предложете безплатна версия и безплатна тестова версия, съветва Кроув.

 

5. Мислете за сигурността като за ИТ проблем

Има технически екипи и защитни решения, които помагат за подсигуряване на онлайн взаимодействията, но истината е, че всеки потребител е отговорен за това как неговият личен избор въздейства върху личната му сигурност и върху тази на компанията. Повечето пробиви на данни и кибер атаки започват, която един краен потребител кликне върху нещо, което не трябва, оставя лаптопа си в таксито или свързва корпоративния си лаптоп към публична Wi-Fi мрежа.


5 лоши навици по отношение на сигурността

© Владимир Владков, Networkworld.bg

Решение: Обучение, курсове и налагане на правила. Уверете се, че вашите потребители познават най-добрите практики за сигурност и ги ползват ежедневно, казва Кроув. Научавайки повече за рисковете и как да ги намалят, вашите крайни потребители ще се превърнат в отлична защита, вместо да са най-слабата брънка в защитата.





© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X