Фото culture.ru
Большинство инцидентов можно предотвратить своевременным внедрением базовых мер безопасности.
Что необходимо сделать:
Разделите личное и рабочее цифровое пространство . Используйте для работы отдельное устройство, не устанавливайте на него личные мессенджеры и банковские сервисы. Используйте лицензионное антивирусное программное обеспечение . Отдайте предпочтение известным российским сервисам. Включите двухфакторную аутентификацию везде , особенно для почты, маркетплейсов, мессенджеров и бухгалтерии. По возможности в качестве второго фактора используйте биометрию. Своевременно обновляйте системы . Обновления закрывают критические уязвимости, которыми активно пользуются злоумышленники. Делайте резервные копии , обеспечьте их хранение отдельно от рабочих данных и периодически проверяйте их работоспособность. Обеспечьте подотчётность сотрудников . Создавайте для них отдельные учётные записи, разграничивайте права доступа, оперативно отключайте уволенных сотрудников. Откажитесь от паролей там, где есть альтернатива . Используйте аппаратные ключи, одноразовые коды и push-подтверждения. Подготовьтесь к инциденту заранее : определите порядок действий сотрудников и роли при его локализации. Проводите информирование . Разъясняйте сотрудникам признаки фишинга, применяемые злоумышленниками манипуляции и базовые принципы кибербезопасности.