Эксперт дал советы по защите данных в компаниях

Эксперт дал советы по защите данных в компаниях

В эпоху цифровых технологий утечка данных представляет собой значительную проблему как для организаций, так и для обычных пользователей. Член экспертного совета проекта «Кибериспытание» Антон Бочкарев рассказал о том, как не стать жертвой злоумышленников.

«Для компании утечка данных — одно из самых распространенных недопустимых событий, то есть событие, возникшее в результате кибератаки, которое делает невозможным достижение операционных и стратегических целей организации или приводит к значительному нарушению ее основной деятельности», — отмечает Бочкарев.

По его словам, в последние годы наблюдается рост числа кибератак, и множество компаний уже пострадали от утечек данных. Последствия подобных инцидентов колебались от финансовых убытков до полной потери интеллектуальной собственности. Одной из важнейших задач компании является защита конфиденциальной корпоративной информации. В случае кражи данных организация рискует потерять не только ценные активы, но и наносит ущерб своему главному ресурсу — доверию клиентов, а также может столкнуться с потенциальными штрафами от регулирующих органов.

По мнению специалиста, одной из самых частых ошибок в интернете является применение паролей, которые легко поддаются угадыванию или являются слабыми. Необходимо использовать сложные и уникальные пароли для каждой из учетных записей. Кроме того, помимо пароля, рекомендуется включить двухфакторную аутентификацию или полностью перейти на вход с помощью одноразовых кодов. Однако оптимальным решением для хранения паролей работников будет использование корпоративных менеджеров паролей.

«Человеческий фактор — одна из главных причин киберрисков. Так, к краже данных и их распространению в открытом доступе может привести отсутствие у сотрудников компаний необходимых навыков и особенно знаний по противодействию фишинговым атакам», — сказал Бочкарев.

Эксперт отметил, что часто в процессе работы пользователи применяют свои личные или домашние устройства, которые могли быть ранее подвержены взлому и находятся вне контроля компании. Обычным пользователям следует избегать подобного, так как использование средств защиты компании для контроля таких устройств с юридической точки зрения является недопустимым.

Кроме того, обеспечение работников доступом к большему количеству данных, чем требуется для выполнения их задач, увеличивает риск утечек информации. Однако, если доступ распределяется строго в соответствии с ролями и функциями сотрудников, такие риски можно существенно снизить. В общем, необходимо соблюдать принцип минимальных привилегий, включая и сетевые доступы, что достигается через качественную сетевую сегментацию.

«Угрозы кибератак крайне актуальны практически для любых компаний и части пользователей. Компании — более приоритетная цель для злоумышленников, но и последствия взлома у организаций могут быть катастрофическими. <…> Поэтому топ-менеджменту нужно очень внимательно отнестись к кибербезопасности, <…> делать всё возможное, чтобы затруднить киберпреступникам развитие атаки», — подытожил Бочкарев.

Источник: "Известия"