menu

Компании и инновации

Как защитить компанию с помощью паролей

372

Малый бизнес всё чаще становится объектом атак злоумышленников. При этом небольшим компаниям сложно защититься от сложных угроз из-за нехватки ресурсов и экспертизы. Однако повысить уровень кибербезопасности и защитить конфиденциальные данные помогают надёжные пароли. Ко Всемирному дню пароля эксперты Лаборатории Касперского дали несколько рекомендаций для защиты бизнеса.

 

Как показало исследование Лаборатории Касперского, проведённое в конце 2023 года, 71% компаний из сферы малого бизнеса в странах СНГ за два года хотя бы один раз сталкивались с киберинцидентами. Последствия этих атак могут быть серьёзными, к примеру, утечки конфиденциальных данных (35%) и репутационный ущерб (18%). Около 6% небольших компаний даже были вынуждены приостановить некоторые свои рабочие процессы. Атаки могут происходить в том числе из-за того, что в компаниях используются не очень надёжные пароли их своевременно не обновляют. На такие случаи пришлось почти (11%) инцидентов.

 

Использовать надёжные пароли

 

Это кажется очевидной мерой, но сотрудники часто этим пренебрегают — притом, что они могут пользоваться большим количеством корпоративных сервисов. Пароли должны быть надёжными и уникальными для каждой учётной записи. Они должны содержать не менее 12 знаков: заглавные и строчные буквы, цифры и спецсимволы. Слабые и повторяющиеся пароли легче взломать, а в результате — получить доступ к конфиденциальным данным. Для создания и хранения паролей лучше использовать специальные менеджеры паролей, такие как Kaspersky Password Manager.

 

Включить многофакторную аутентификацию

 

Многофакторная аутентификация — это дополнительный уровень защиты. В этом случае, чтобы войти в учётную запись, пользователь должен помимо обычного пароля предоставить ещё какую-то информацию. Это может быть одноразовый код из СМС или push-уведомления, биометрия, ответ на вопрос. Некоторые компании воспринимают это как необязательную меру, которая лишь усложняет доступ к сервисам. Однако многофакторная аутентификация помогает предотвратить много проблем, в том числе кражу паролей и несанкционированный доступ к корпоративным учётным записям. Ведь даже если сами пароли к аккаунтам будут скомпрометированы, злоумышленникам будет этого недостаточно для входа.

 

Регулярно обновлять пароли

 

Это помогает снизить риски, связанные с утечками и взломами паролей. Устаревшие пароли представляют угрозу для безопасности бизнеса: ведь если они были скомпрометированы, злоумышленники с их помощью могут войти в корпоративные учётные записи. Поэтому важно следить за тем, чтобы сотрудники своевременно обновляли пароли, а также разработать внутренние политики, которые помогут предотвратить использование старых комбинаций.

 

Общая рекомендация — менять их раз в три месяца. Пароли нужно также обновлять при смене персонала или при подозрении, что в организации была нарушена внутренняя политика безопасности.

 

Обучать сотрудников основам кибербезопасности

 

Цифровая грамотность сотрудников — необходимое условие кибербезопасности бизнеса. Например, они должны знать, почему важно использовать надёжные пароли, каковы риски передачи своих учётных данных третьим лицам и какими могут быть последствия кибератак. Если работники будут осведомлены об актуальных угрозах, они смогут принимать активное участие в защите конфиденциальных данных и обеспечении общей кибербезопасности компании. В этом, например, могут помочь тренинги от Лаборатории Касперского.

 

Установить защитное решение

 

Помимо паролей, важно защищать корпоративные устройства и сеть с помощью специальных решений, особенно на фоне распространения удалённой работы и использования облачных сервисов. Они помогают бороться с атаками вредоносных программ, фишингом и другими киберугрозами. Также важно использовать брандмауэр* и своевременно обновлять ПО на всех устройствах, чтобы вовремя установить исправления безопасности.

 

«Злоумышленники могут атаковать не только крупный бизнес, но и небольшие компании. В цифровую эпоху, когда работа каждой организации так или иначе связана с интернетом или с использованием персональных данных, обеспечение безопасности становится приоритетной задачей. Недостаточное внимание к защите инфраструктуры может привести к непоправимым последствиям — как к репутационным рискам, так и финансовому ущербу. Мы рекомендуем выбирать простые и удобные решения, предоставляющие комплексную защиту от атак вредоносного ПО, фишинга, программ-вымогателей, инцидентов из-за слабых паролей и других угроз», — комментирует Валерий Зубанов, управляющий директор Лаборатории Касперского в Казахстане, Центральной Азии и Монголии.

 

Фото из открытых источников 

0
plusBell

Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter

Акционные предложения

Узнайте, какой банк готов одобрить вам кредит

Оставить заявку!Белая стрелка

Другие новости