Информационная безопасность для бизнеса в новых реалиях

13 231
Оглавление

В последние месяцы ситуация в стране и в мире меняется стремительно, причем это касается всех сфер, в том числе и информационно-коммуникационной. В связи с нестабильностью возрастают риски киберпреступлений: DDoS-атак, хищения данных и фишинга.

Мы собрали несколько полезных для бизнеса советов, которые помогут защитить как личные, так и корпоративные данные.

Почта и сообщения

С повышенным вниманием нужно относиться к электронным письмам.

  • Проверять адрес отправителя. Злоумышленники могут использовать адрес, максимально схожий с легитимным, отличающийся, к примеру, порядком букв.

  • Перепроверять письма с пометкой «Срочно!» (от регулятора, руководителя, коллеги). Побуждение к спешке — один из излюбленных приемов фишинга. По возможности уточнять у отправителя, действительно ли он высылал сообщение.

  • Не скачивать файлы (в особенности архивы, PDF- и текстовые документы) от непроверенных адресантов.

  • Не переходить по «кнопке» в конце письма, если это информационная или маркетинговая рассылка. В «кнопку» может быть вшита ссылка на фишинговый сайт.

  • Перепроверять адрес сайта, на котором требуется авторизация для входа в почту. Злоумышленники могут подделывать форму входа в корпоративный или личный аккаунт.

Также стоит с осторожностью относиться к сообщениям и рассылкам в соцсетях, мессенджерах и СМС.

Защита хостов

Важно выявлять подозрительную активность на серверах, персональных компьютерах, ноутбуках и пр.

  • Реагировать на срабатывание внедренных средств защиты.

  • Регулярно обновлять антивирусное программное обеспечение.

  • Проводить мониторинг командных и скриптовых интерпретаторов, средств удаленного выполнения команд, сканеров сети и т.д.

Курс на импортонезависимость

Стоит также позаботиться о безопасности сайтов и доменов компании.

  • Составить план перехода на российское ПО в случае полного отключения иностранного.

  • Заменить зарубежные средства защиты на российские.

  • Постепенно перейти на российские облачные и почтовые сервисы, хостинги.

  • Перенести доменные имена в российские регистраторы (если они зарегистрированы в зарубежных каталогах). Крупнейшие российские регистраторы: RU-Center, REG.RU.

  • Заменить TLS-сертификаты на выпущенные в России.

MANGO OFFICE предоставляет целый набор облачных сервисов собственной разработки. Все серверы компании находятся на территории РФ, что обеспечивает безопасную и бесперебойную работу всех наших сервисов и продуктов.