Бизнес может спастись от киберугроз только так: рекомендации УБК МВД

Борьба с киберугрозами для бизнеса начинается с внедрения базовых, но системных
мер защиты. В пресс-службе Управления по организации борьбы с противоправным использованием
информационно-коммуникационных технологий МВД России (УБК МВД) дали рекомендации, которые помогут значительно
снизить риски.

Основой безопасности является разделение цифровых сред. Для работы следует использовать отдельное устройство, не загружая на него личные приложения, включая мессенджеры и банковские сервисы. Это простое правило создает первый барьер на пути утечки корпоративной информации. Не менее важно использовать лицензионное программное обеспечение, в том числе антивирусные продукты.

Особое внимание необходимо уделить контролю доступа. Повсеместное внедрение двухфакторной аутентификации, особенно для почты, финансовых и учетных систем, сегодня считается обязательным минимумом. В качестве второго фактора, подтверждающего личность, оптимально использовать биометрические данные. Также следует отказаться от уязвимых паролей там, где есть более надежные альтернативы.

Внутренняя политика компании должна включать строгое разграничение прав сотрудников. Каждый работник получает персональную учетную запись с четко определенным уровнем доступа, а при увольнении эта учетная запись должна быть незамедлительно заблокирована. Важнейшим элементом защиты от потери информации является регулярное и автоматическое резервное копирование данных. Копии необходимо хранить на отдельном, изолированном носителе и периодически проверять их целостность.

Эксперты подчеркивают, что технические меры недостаточно эффективны без осведомленности персонала. Необходимо регулярно обучать сотрудников умению распознавать фишинговые письма, пониманию методов социальной инженерии и правилам обращения с корпоративными данными.

Ранее сообщалось, что число кибератак с легендой о полиции в РФ за год выросло в два раза.