Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
8 граблей, на которые наступает почти каждый малый бизнес
Рассказываем о самых распространенных ошибках малого бизнеса с точки зрения информационной безопасности.
Даже если вы владелец булочной, то все равно никуда не денетесь от компьютеров. Продавать и покупать без него в современном мире невозможно, так что как минимум один компьютер у вас точно будет. А скорее всего, их будет не один и даже не два, плюс мобильные устройства. Прежде чем начать свое дело, лучше разобраться, как работает современная техника, чтобы не топтаться по граблям. Рассказываем про самые распространенные ошибки начинающих предпринимателей, связанные с компьютерами и цифровым миром.
Пароли на стикерах
Это смешно, но подобное все еще встречается — пароли от всяких общих для организации ресурсов довольно часто оказываются на стикерах, приклеенных к мониторам сотрудников, где любой случайный посетитель офиса может их увидеть. К чему это может привести, зависит от того, что это был за пароль — от почты маркетолога, программы ведения бухгалтерской отчетности или компьютера с базой клиентов. Но чаще всего результатом такой небрежности бывает кража либо информации, либо денег. Следовательно, на каждом офисном компьютере должен быть пароль, причем не такой, как на остальных. И на каждом смартфоне и планшете — тоже.
Общие пароли
Еще паролями нельзя обмениваться с коллегами. Когда у каких-то особо доверенных сотрудников прав доступа больше, чем у других, они так и норовят ими поделиться. Дескать, Вася, я приболел, отправь с моего компьютера шефу файлик, вот тебе пароль. А потом Вася увольняется, Вася обижен, и даже если Васин пароль отозвали — он знает чужой и может натворить дел.
Слишком простые пароли
Если пароль от почты вашего бухгалтера выглядит как password123, то простым перебором он взламывается на обычном домашнем компьютере примерно за 6 секунд. Если MyPaSsWoRd123, то за 2 дня. Впрочем, это вас тоже вряд ли устраивает. А вот если это P’@’s’s’w’0’r’d или что-то в этом духе, то на подбор такого пароля потребуется гораздо больше времени — более 3 000 лет. У киберпреступника, решившего перевести деньги вашего ООО на свой счет, терпение и нервы кончатся раньше.
Поскольку пароли должны быть еще и разные, то запоминать их становится просто невозможно. Так что лучше либо пользоваться каким-то мнемоническим правилом, либо поставить менеджер паролей и забыть все с чистой совестью. Правда, даже у сложных паролей есть шанс утечь, поэтому везде, где можно включить двухфакторную аутентификацию, ее нужно активировать — она защитит даже в случае утечки.
Отсутствие бэкапов
Ваши базы данных, бухгалтерская документация, очень важные таблицы и супер-необходимые документы где-то хранятся — на личном компьютере, на сервере или где-то еще. По-хорошему их надо регулярно куда-то копировать, чтобы не потерялись, если вдруг что. И даже ваш сайт тоже надо регулярно копировать.
При этом делать бэкапы всегда лень, все переносят это на завтра, откладывают как могут. Но делать их надо обязательно, причем часто и по возможности автоматически. Потому что уборщик наверняка не раз выдернет сетевой фильтр, и где-то на десятый жесткий диск в компьютере поломается из-за резкой остановки. И вся база данных вашей бухгалтерской программы умрет вместе с ним. Произойдет это завтра или через год и 33 дня? Никто не знает. И даже если вы приучили уборщика не выдергивать шнуры, не факт, что он через пару месяцев не уволится и его место не займет кто-то более небрежный. И у сайта тоже должен быть бэкап, причем желательно не один, пусть даже появление вашего уборщика в серверной Amazon Web Storage маловероятно.
Забытые права доступа
Допустим, сотрудник, работавший над сайтом, не сошелся с его владельцами в видении планов развития и распределения бюджета. Обиделся и решил уйти. А уходя, начисто стер целый раздел, к которому приложил руку. А вдобавок еще и уничтожил макеты дизайна на общем сервере, к которым имел доступ.
Не договориться о чем-то с сотрудником и распрощаться, оставшись не в лучших отношениях, — довольно типичное явление. Чтобы избежать инцидентов вроде того, что мы сейчас описали, лучше давать сотрудникам доступ только к тем ресурсам, которые
нужны для непосредственной работы, а при увольнении не забывать своевременно все их отзывать.
Настройки по умолчанию
Даже в булочных есть роутеры, по крайней мере если там работает безналичный расчет. Его кто-нибудь настраивал? Скорее всего, только провайдер, который задал нужные для себя параметры, а все остальное оставил как было. Это значит, что в роутер, например, можно войти с дефолтными логином и паролем администратора. То, что из-за этого его угонят и включат в ботнет, это еще полбеды. Хуже, если на нем появится сниффер — программа, просматривающая весь ваш трафик. Вот тогда никакие сложные пароли не спасут. В общем, на роутерах и других сетевых устройствах настройки по умолчанию менять чуть ли не жизненно важно, а на всех остальных — просто полезно.
Отсутствие антивируса
Очень распространенное мнение: мы слишком малы, чтобы быть целью для атаки. Или: я умный, все делаю правильно и безопасно, поэтому со мной точно не случится ничего плохого. Или даже так: я не пользуюсь Windows, у меня macOS, так что зараза мне не страшна. Быть умным или использовать более защищенную систему, под которую в принципе написано меньше вирусов, — это хорошо. Но, во-первых, умными должны быть и все ваши сотрудники, а во-вторых, опасны не только вирусы. Как минимум еще есть фишинг, грозящий даже любителям яблочной техники, который мошенники с удовольствием используют против организаций.
Неосведомленные сотрудники
Очень здорово, что вы во всем разобрались. Вы молодец. И про бэкапы поняли, и про пароли. Но если вы не передадите свои знания всем, кто с вами работает, то кто-нибудь из них окажется недостаточно информированным. А любая цепь, как известно, прочна ровно настолько, насколько прочно самое слабое звено в ней. Так что обязательно учите сотрудников.
Как перестать ходить по граблям в отдельно взятой компании
Чтобы ваш бизнес не пострадал ни от кибератаки, ни от небрежности сотрудника, ни от непредвиденных обстоятельств, мы рекомендуем:
- Обучать сотрудников основам цифровой грамотности: не открывать файлы, присланные незнакомцами; не ходить по ссылкам, ведущим не-пойми-куда, хранить конфиденциальные данные только в надежных облачных сервисах с включенной двухфакторной аутентификацией; не загружать программы с торрентов, и так далее. Если вам недосуг учить их самим — можете воспользоваться автоматизированной платформой обучения.
- Делать резервные копии важных данных и регулярно обновлять прошивки и версии программ. Это хотя бы минимизирует количество дыр в системе и софте, через которые кто-нибудь незваный может влезть в вашу сеть.
- Использовать надежное защитное решение, созданное специально для микробизнеса и предпринимателей, простое в настройке и защищающее от вредоносного ПО, шифровальщиков и онлайн-мошенничества.
Для этого, например, у нас есть Kaspersky Small Office Security. Это решение защищает и компьютеры, и смартфоны, и серверы, обеспечивает безопасность платежей и надежно хранит ценные файлы за счет шифрования. Плюс, в состав решения входит менеджер паролей. Правда, оно не отменяет существование граблей как таковых, так что обо всем вышеперечисленном все равно надо помнить.
Источник: Лаборатория Касперского
09.04.2020