menu

Компании и инновации

Как казахстанские компании затащатся от хакерских атак

295

Почти половина казахстанских компаний (46%) разграничивает права доступа к информации в качестве меры предотвращения кибератак, происходящих по вине сотрудников. Таковы результаты опроса Лаборатории Касперского.

 

Среди других популярных мер — разграничение прав доступа к физическим объектам, например к серверной (40%); тренинги и обучение новых сотрудников (32%); контроль за действиями сотрудников (31%); внедрение систем отслеживания подозрительной активности (29%).

 

Тренинги по цифровой грамотности для сотрудников проводит примерно каждая пятая компания, причём 22% — регулярно, а 21% — после конкретного инцидента. При этом подавляющее большинство компаний считают важным обучать сотрудников темам, связанным с кибербезопасностью (свыше 80%). Речь идёт в том числе о мерах профилактики утечек и атак программ-вымогателей, а также вопросах обеспечения безопасности облачных сервисов.

 

«Подход к обеспечению кибербезопасности в компании должен быть комплексным. Нужно отслеживать, какие сотрудники имеют доступ к конфиденциальной информации, проверять, пользуются ли они небезопасными ресурсами, а также использовать специальные защитные решения. Однако даже хорошо защищённая с технологической точки зрения компания может подвергнуться кибератаке из-за человеческого фактора. Чтобы снизить риски для бизнеса, необходимо повышать уровень цифровой грамотности среди сотрудников. У нас есть решение, которое помогает это делать, — Kaspersky Automated Security Awareness Platform», — комментирует Валерий Зубанов, управляющий директор Лаборатории Касперского в Казахстане, Центральной Азии и Монголии.

 

Чтобы защитить бизнес от киберинцидентов по вине сотрудников, специалисты рекомендуют:

 

регулярно проводите тренинги по кибербезопасности и цифровой грамотности — как для новых, так и действующих сотрудников. Решение Kaspersky Automated Security Awareness Platform помогает эффективно организовать обучение в компании;

 

развивайте бдительность сотрудников с помощью имитации реальных атак — например, фишинговой рассылки; учите сотрудников создавать сложные уникальные пароли для каждой учётной записи;

 

введите строгую политику в их отношении и контролируйте, чтобы пароли регулярно менялись. Если сотрудник, у которого был доступ к конфиденциальной информации, покидает компанию, обязательно забирайте у него все доступы и меняйте пароли.

 

Фото из открытых источников 

0
plusBell

Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter

Акционные предложения

Узнайте, какой банк готов одобрить вам кредит

Оставить заявку!Белая стрелка

Другие новости