ИТ-безопасность — одна из важнейших тем для компаний не только ИТ-индустрии. Трудно не согласиться. Ежедневно мы слышим об утечках ценной информации, часто вызванных действиями самих сотрудников, которые по незнанию способствуют хакерским атакам на серверы компаний. Некоторых из этих рисков можно избежать, внедрив соответствующие решения и изменив привычки. И хотя общие правила работы в ИТ-среде известны всем, многие компании продолжают повторять одни и те же ошибки, напрямую влияющие на ИТ-безопасность.
Слабые пароли
Очевидный факт? И все же до сих пор есть люди, которые, руководствуясь своим нежеланием запоминать сложные шифры, упорно пользуются самыми простыми, самыми ходовыми сочетаниями букв или цифр, вроде 123 или qwerty. Причем для разных аккаунтов, как личных, так и корпоративных, используется один и тот же код, дополнительно сохраненный в браузере. Подобные действия есть не что иное, как облегчение задачи хакерам.
Нет контроля сотрудников
В случае ИТ-безопасности применяется принцип ограниченного доверия. Часто бывает так, что сотрудники на оборудовании компании используют собственные, несанкционированные приложения или сетевые сервисы и сохраняют пароли в местах, которые нетрудно найти. Они также подвергаются фишингу и, если им не хватает знаний, они могут легко подвергнуть работодателя потере важных данных.
Подход «Со мной этого не случится»
Многие люди убеждены, что им не грозит кибератака, поскольку в их ресурсах нет ничего ценного. На самом деле хакеры могут атаковать кого угодно, включая малый бизнес и отдельных пользователей. Вы также не можете предположить, что если вы никогда не подвергались нападению раньше, вы не подвергнетесь нападению и в будущем.
ЧТО ДОЛЖНО МОТИВИРОВАТЬ В РАБОТЕ И ПОМОГАТЬ СОСРЕДОТОЧИТЬСЯ?
Нет обновлений и ИТ-безопасность
Обновление программного обеспечения является абсолютно необходимой мерой предосторожности. Каждое последующее обновление, предоставляемое производителями программного обеспечения, направлено не только на улучшение функциональности и производительности нашего оборудования, но и на закрытие обнаруженных в продукте брешей в безопасности.
Следует помнить, что как только патч доступен, о нем узнают и киберпреступники. Поэтому постоянно игнорировать уведомления о необходимости обновления системы — не лучшая идея.
Чрезмерное доверие к мерам безопасности компании
Трудно не согласиться с тем, что использование антивирусного программного обеспечения является необходимостью для каждой компании. Однако следует помнить, что они никогда не гарантируются на 100% эффективность. Так что нельзя ослаблять бдительность. Тот факт, что мы используем средства защиты, не освобождает нас от необходимости искать другие потенциальные источники угроз.
КАРЬЕРА ПРОГРАММИСТА — КАК ПРОВЕРИТЬ СВОЮ ПРЕДРАСПОЛОЖЕННОСТЬ
Клики «чего угодно»
Автоматическое открытие вложений и ссылок, которые мы получаем из различных источников в электронных письмах или социальных сетях, — это риск, что может стоить компании слишком дорого.
Поэтому, прежде чем что-либо запускать, стоит убедиться, что мы знаем человека, который прислал нам сообщение? Ссылка, которую мы получили, имеет правильный синтаксис? Содержание сообщения написано на правильном русском языке?
Нет резервных копий
Конечно, ИТ-безопасность основной задачей считает предотвращение кибератак, но крайне важно, чтобы в экстренных случаях можно было восстановить систему до состояния, в котором она находилась до хакерской или вирусной атаки.
Если вы хотите обезопасить себя от потери данных, необходимо регулярно делать резервные копии, желательно автоматически. Также стоит хранить некоторые файлы на отдельном компьютере или в автономном режиме, чтобы свести к минимуму риск распространения вирусов.
Привычка – вторая натура человека, как гласит всем известная пословица. Это удивительно точно, когда дело доходит до ИТ-защиты. Из-за лени, а часто и необдуманности, мы продолжаем совершать одни и те же ошибки, подвергая компанию многочисленным киберугрозам. Между тем, ИТ-безопасность, чтобы быть эффективной, не может быть разовым действием, а должна заключаться в изменении привычек.
