Как казахстанские компании затащатся от хакерских атак
Почти половина казахстанских компаний (46%) разграничивает права доступа к информации в качестве меры предотвращения кибератак, происходящих по вине сотрудников. Таковы результаты опроса Лаборатории Касперского.
Среди других популярных мер — разграничение прав доступа к физическим объектам, например к серверной (40%); тренинги и обучение новых сотрудников (32%); контроль за действиями сотрудников (31%); внедрение систем отслеживания подозрительной активности (29%).
Тренинги по цифровой грамотности для сотрудников проводит примерно каждая пятая компания, причём 22% — регулярно, а 21% — после конкретного инцидента. При этом подавляющее большинство компаний считают важным обучать сотрудников темам, связанным с кибербезопасностью (свыше 80%). Речь идёт в том числе о мерах профилактики утечек и атак программ-вымогателей, а также вопросах обеспечения безопасности облачных сервисов.
«Подход к обеспечению кибербезопасности в компании должен быть комплексным. Нужно отслеживать, какие сотрудники имеют доступ к конфиденциальной информации, проверять, пользуются ли они небезопасными ресурсами, а также использовать специальные защитные решения. Однако даже хорошо защищённая с технологической точки зрения компания может подвергнуться кибератаке из-за человеческого фактора. Чтобы снизить риски для бизнеса, необходимо повышать уровень цифровой грамотности среди сотрудников. У нас есть решение, которое помогает это делать, — Kaspersky Automated Security Awareness Platform», — комментирует Валерий Зубанов, управляющий директор Лаборатории Касперского в Казахстане, Центральной Азии и Монголии.
Чтобы защитить бизнес от киберинцидентов по вине сотрудников, специалисты рекомендуют:
регулярно проводите тренинги по кибербезопасности и цифровой грамотности — как для новых, так и действующих сотрудников. Решение Kaspersky Automated Security Awareness Platform помогает эффективно организовать обучение в компании;
развивайте бдительность сотрудников с помощью имитации реальных атак — например, фишинговой рассылки;
введите строгую политику в их отношении и контролируйте, чтобы пароли регулярно менялись. Если сотрудник, у которого был доступ к конфиденциальной информации, покидает компанию, обязательно забирайте у него все доступы и меняйте пароли.
Фото из открытых источников
Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter