Даже самые надежные технические средства не защитят компанию от кибератак, если сотрудники будут открывать фишинговые ссылки и воровать ценные данные. Защитит культура кибербезопасности. Федор Воинов (IT-компания «Киберпротект») — о том, как ее построить
1. Разработайте инструкцию по информационной безопасности
Закрепите следующие аспекты.
Парольная политика
- Установите требования для паролей, которые тяжело угадать или подобрать вручную: минимум 12 символов, сочетание заглавных и строчных букв, цифр и специальных символов. Такой пароль можно создать с помощью генератора безопасных паролей.
- Введите правило: для каждого аккаунта свой уникальный пароль. Чтобы ничего не забыть, сотрудники могут использовать для хранения менеджер паролей, например KeePass или 1Password.
- Сделайте двухфакторную аутентификацию обязательной. Конечно, полностью от угона аккаунта этот метод не спасет, но точно создаст надежный барьер, который усложнит задачу злоумышленнику.
Количество утечек данных в первом полугодии 2024 года в России выросло на 10,1% по сравнению с аналогичным периодом 2023 года, скомпрометировано почти 1 млрд единиц персональных данных — всего 986 млн записей.
Источник: экспертно-аналитический центр ГК InfoWatch
Работа с конфиденциальной информацией