• Главная
  • ЛЕНТА НОВОСТЕЙ
  • АРХИВ
  • RSS feed
  • Советы по реализации безопасной деятельности бизнеса
    Опубликовано: 2017-01-23 23:09:05

    Business Security

    Эти рекомендации помогут командам безопасности и ИТ лучше подготовить свои компании и сотрудников для решения проблемы роста кибер-угроз в нашем современном, технологически развитом мире.

    1. Ограничьте доступ временным работникам

    Многие организации нанимают временных работников в праздничные дни, чтобы удовлетворить растущий спрос на свои товары или услуги, и устранить перегрузку сотрудников. Преступные организации знают об этом и стремятся воспользоваться потенциалом “внутренней угрозы”, в частности тем, что временные работники могут быть менее знакомы с  политикой и практикой корпорации. Организации должны ограничить доступ сотрудникам к корпоративным системам, исходя из потребностей этих лиц выполнять свою работу. Поэтому, если преступник успешно обманет временного работника для того, чтобы совершить нападение на организацию, шанс злоумышленника получить доступ к конфиденциальной информации компании будет сведен к минимуму.

    2. Запомните, что курортный сезон это фишинговый сезон

    Исследования доказали, что фишинговые сообщения, письма, предназначенные для извлечения информации от пользователей в мошеннических целях, и другие спам-активности экспоненциально возрастают в периоды праздников. Предупредите сотрудников о возможных нападениях, с использованием поддельных торговых порталов и поддельных организаций по доставке. Научите сотрудников тому, как определять разницу между законными сообщениями и фишинговыми письмами, а также как они могут сообщать вам о таких мошенничествах.

    3. Обновите физические методы обеспечения безопасности

    В это время года увеличивается количество доставок ценных посылок в дома и офисы, что предполагает больше возможностей для воровства. При получении или отправке дорогих подарков, напоминайте сотрудникам, о безопасной передаче пакетов. Они также не должны забывать запирать картотеки, содержащие конфиденциальные документы, следить за планшетами и ноутбуками, а также быть осторожными при работе в общественных местах, таких как кафе, где любопытные глаза могут скомпрометировать ценную информацию.

    4. Пропагандируйте безопасные способы оплаты

    Важно, чтобы все сотрудники использовали самые безопасные способы оплаты при покупке товаров и услуг как для себя, так и для компании (например, подарки клиентов или праздничные вечеринки). Даже если используются чип-считыватели при наличных, даже если происходит генерирование номера виртуальной кредитной карты или используются посторонние платежные приложения, все равно приучите каждого сотрудника к использованию более безопасных методов оплаты. При оплате с помощью мобильного устройства, пользователи должны использовать бесконтактные платежные технологии и интегрированные платежные решения, и установить официальное приложение непосредственно от эмитента кредитной карты. Кроме того, убедитесь в том, что отделы финансов и бухгалтерии внимательно следят и защищают корпоративные счета кредитных карт от потенциальных мошеннических действий, а также стимулируйте сотрудников на проверку их личных заявлений.

    5. Проверяйте и регулярно применяйте резервное копирование данных

    Вымогатели продолжают разорять предприятия, удерживая данные о денежных средствах, иногда  дело даже доходит до полного уничтожения критически важных данных. Регулярно создавайте резервные копии данных, чтобы последствия нападения вымогателей были вам не страшны. Кроме того, периодически проверяйте возможность восстановления данных из резервных копий.

    6. Обеспечьте сотрудников надежными гарантиями, касающихся всех крупных денежных переводов

    Многие предприниматели потеряли миллиарды, из-за передачи денег  мошенникам. Пример самой распространенной схемы мошенников заключается в том, что они, от имени исполнительного или финансового директора, отправляют электронные письма сотрудникам, в которых просят перечислить им большие суммы денег, для какой-то “секретной сделки”. Без надлежащих процедур, компании могут оказаться жертвами такого рода мошенничества. Организациям необходимо разработать протокол, где два или более руководителя, при любых обстоятельствах, обязуются подтверждать любой электронный перевод финансовых средств.

    7. Ежедневно проверяйте POS терминалы (точки продаж) и кассовые компьютеры

    Организациям, обрабатывающим денежные средства и проводящим операции по кредитным картам, необходимо регулярно проверять POS-терминалы и кассовые компьютеры на наличие признаков мошенничества. POS мошенничества могут произойти во многих формах, включая установку скиммеров для кредитных карт и USB устройств. Сотрудники должны быть бдительны по отношению к людям, которых не знают, а также к тем, кто подозрительно ковыряется в оборудованиях.

    Эти люди могут заявить, что они якобы ИТ-специалисты или специалисты по безопасности.

    8. Поощряйте использование официальных приложений

    Сотрудникам будет трудно избежать интернет-магазины в это время года. Поощряйте их за использование официальных торговых приложений, так как они обычно надежнее, чем сторонние приложения. Официальные приложения безопаснее, чем посторонние торговые браузеры, в силу своих дополнительных мер безопасности по защите конфиденциальных данных клиентов. Физические лица должны убедиться в том, что они используют официальное приложение компании, так как самозванцы могут подвергать людей и организации опасности.

    9. Следите за устройствами, подключаемыми к интернету

    В этом году, исследования показывают увеличение киберугроз, в результате роста Интернета вещей (iot). Компании и их сотрудники, должны принять меры, для улучшения защиты всех подключенных к Интернету устройств, с помощью стандартных правил безопасности, таких как регулярные обновления программного обеспечения и разработка надежных паролей. Кроме того, люди должны обновлять часто упускаемые из виду устройства, такие как игровые приставки и смарт-телевизоры, чтобы уменьшить вероятность их компрометации.

    Попробуйте добавить дополнительный уровень безопасности для подключения к интернету с использованием VPN-маршрутизатора. Простой, но эффективный способ защиты Wi-Fi, это использование готовых настроенных маршрутизаторов ExpressVPN. ExpressVPN создает защищенный туннель между компьютерами и Интернетом (ознакомьтесь: ExpressVPN 30 days free), позволяя просматривать веб-страницы анонимно и вести онлайн деятельность в интернете, защищенной от посторонних глаз. С маршрутизатором VPN все соединения будут защищены автоматически.

    10. Храните сторонние приложения до конца

    Организации используют много сторонних приложений и программ для ведения бизнеса. Так много, что хранение патчей может быть затруднено, но выход, как правило, имеется. Многие менеджеры, программ, которые автоматически обновляют сторонние приложения, могут сохранить все критические программы, следовательно, это будет более безопасным.

    11. Остерегайтесь праздничного выгорания

    ИТ и трудовые ресурсы безопасности могут чувствовать дополнительное давление во время конца года. Когда наши мысли находятся в другом месте, легко потерять бдительность и совершить критическую ошибку. Если кто-то готов работать 12-часов в день, чтобы помочь вам, это не означает, что это хорошая идея. Убедитесь в том, что  сотрудники получают необходимые перерывы в которых они нуждаются, и имейте адекватный персонал под рукой, чтобы внимательно следить за потенциальными проблемами безопасности и быстро устранять их.

    Больше о безопасности и интернет-бизнесе обсуждается в блоге Elftronix.



    Внимание!!! При перепечатке авторских материалов с ELCOMART.COM активная ссылка (не закрытая в теги noindex или nofollow, а именно открытая!!!) на портал "Торгово-промышленные новости ELCOMART.COM" обязательна.



    info@elcomart.com
    При использовании материалов сайта в электронном виде активная ссылка на elcomart.com обязательна.