Шағын бизнес, үлкен тәуекелдер: компанияны парольдермен қалай қорғауға болады

Шағын бизнес барған сайын шабуылдаушылардың шабуылына ұшырайды. Бұл ретте шағын компанияларға ресурстар мен сараптаманың жетіспеушілігінен күрделі қауіптерден қорғану қиынға соғады. Дегенмен, Күшті Құпия сөздер киберқауіпсіздік деңгейін арттыруға және құпия деректерді қорғауға көмектеседі. Дүниежүзілік пароль күніне орай «Касперский зертханасының» мамандары бизнесті қорғауға бірнеше ұсыныстар берді.

2023 жылдың соңында жүргізілген «Касперский Зертханасының» зерттеуі көрсеткендей, ТМД елдеріндегі шағын бизнес компанияларының 71% — ы екі жыл ішінде кем дегенде бір рет киберқауіптерге тап болды. Бұл шабуылдардың салдары ауыр болуы мүмкін, мысалы, құпия деректердің бұзылуы (35%) және беделге зиян (18%). Шағын компаниялардың шамамен 6% — ы тіпті кейбір жұмыс процестерін тоқтатуға мәжбүр болды. Шабуылдар, соның ішінде компанияларда өте күшті емес парольдер қолданылғандықтан, оларды уақтылы жаңартпағандықтан болуы мүмкін. Мұндай жағдайлар оқиғалардың (11%) дерлік болды.

Берік құпия сөздерді қолданыңыз

Бұл айқын шара сияқты көрінеді, бірақ қызметкерлер оны жиі елемейді — олар көптеген корпоративтік қызметтерді пайдалана алады. Құпия сөздер күшті және әр есептік жазба үшін ерекше болуы керек. Оларда кемінде 12 таңба болуы керек: бас және кіші әріптер, сандар және арнайы таңбалар. Әлсіз және қайталанатын құпия сөздерді бұзу оңайырақ, нәтижесінде құпия деректерге қол жеткізу оңайырақ. Құпия сөздерді жасау және сақтау үшін Kaspersky Password Manager. сияқты арнайы құпия сөз менеджерлерін қолданған дұрыс.

Көп факторлы аутентификацияны қосыңыз

Көп факторлы аутентификация — бұл қосымша қорғаныс деңгейі. Бұл жағдайда есептік жазбаға кіру үшін пайдаланушы әдеттегі парольден басқа ақпарат беруі керек. Бұл SMS немесе push хабарландыруларынан бір реттік код, Биометрия, сұраққа жауап болуы мүмкін. Кейбір компаниялар мұны қызметтерге қол жеткізуді қиындататын қосымша шара ретінде қабылдайды. Дегенмен, көп факторлы аутентификация көптеген мәселелердің алдын алуға көмектеседі, соның ішінде құпия сөзді ұрлау және корпоративтік тіркелгілерге рұқсатсыз кіру. Өйткені, есептік жазбалардың құпия сөздері бұзылған болса да, шабуылдаушыларға кіру үшін бұл жеткіліксіз болады.

Құпия сөздерді үнемі жаңартып отырыңыз

Бұл құпия сөздің анықталуына және бұзылуына байланысты тәуекелдерді азайтуға көмектеседі. Ескірген парольдер Бизнестің қауіпсіздігіне қауіп төндіреді: егер олар бұзылған болса, шабуылдаушылар олардың көмегімен корпоративтік есептік жазбаларға кіре алады. Сондықтан қызметкерлердің құпия сөздерді уақтылы жаңартып отыруын қамтамасыз ету, сондай-ақ ескі комбинацияларды пайдалануды болдырмауға көмектесетін ішкі саясаттарды әзірлеу маңызды. Жалпы ұсыныс — оларды үш айда бір рет өзгерту. Персоналды ауыстырған кезде немесе ұйымда ішкі қауіпсіздік саясаты бұзылған деп күдіктенген кезде парольдерді жаңарту қажет.

Қызметкерлерді киберқауіпсіздік негіздеріне үйрету

Қызметкерлердің цифрлық сауаттылығы — бизнестің киберқауіпсіздігінің қажетті шарты. Мысалы, олар күшті құпия сөздерді пайдаланудың неліктен маңызды екенін, тіркелгі деректерін үшінші тұлғаларға беру қаупі қандай екенін және кибершабуылдардың салдары қандай болуы мүмкін екенін білуі керек. Егер жұмысшылар өзекті қауіптер туралы хабардар болса, олар құпия деректерді қорғауға және компанияның жалпы киберқауіпсіздігін қамтамасыз етуге белсенді қатыса алады. Бұған, мысалы, «Касперский Зертханасының» тренингтері көмектесе алады.

Қорғаныс шешімін орнатыңыз

Құпия сөздерден басқа, корпоративтік құрылғылар мен желіні арнайы шешімдермен, әсіресе қашықтан жұмыс істеуді тарату және бұлттық Қызметтерді пайдалану аясында қорғау маңызды. Олар зиянды бағдарлама шабуылдарымен, фишингпен және басқа киберқауіптермен күресуге көмектеседі. Қауіпсіздік патчтарын уақытында орнату үшін брандмауэрді* пайдалану және барлық құрылғыларда бағдарламалық жасақтаманы уақтылы жаңарту маңызды.

«Зиянкестер ірі бизнеске ғана емес, шағын компанияларға да шабуыл жасай алады. Цифрлық дәуірде, әр ұйымның жұмысы интернетке немесе жеке деректерді пайдалануға байланысты болса, қауіпсіздікті қамтамасыз ету басымдыққа айналады. Инфрақұрылымды қорғауға жеткіліксіз көңіл бөлу орны толмас салдарға әкелуі мүмкін — беделді тәуекелдерге де, қаржылық зиянға да. Біз зиянды бағдарлама шабуылдарынан, фишингтен, төлем бағдарламаларынан, әлсіз парольдер мен басқа да қауіп-қатерлерден кешенді қорғауды қамтамасыз ететін қарапайым және ыңғайлы шешімдерді таңдауды ұсынамыз»,-деп түсіндірді Валерий Зубанов, Қазақстандағы, Орталық Азия мен Моңғолиядағы «Касперский Зертханасының» басқарушы директоры.

* Кіріс, шығыс және желі ішіндегі трафиктің өтуін шектейтін компьютерлік желіні қорғау жүйесі.