24 Ноември 2020
Днес 3 новини

SOFIX:

BGBX40:

BGREIT:

BGTR30:

CGIX:

CHF
0.0000
JPY
0.0000
GBP
0.0000
USD
0.0000

b2b Newsletter

Валутен калкулатор


Количество
От
в 
Следвай ни: Следвай ни в Twitter Харесай ни в Facebook

Препоръки за намаляване на риска за фирмената информация при работа от разстояние

Препоръки за намаляване на риска за фирмената информация при работа от разстояниеМалките компании също са обект на фишинг-атаки и често дори не разбират, че нещо се е случило

Повечето компании бяха против хоум-офиса и с неохота изпратиха свои служители да работят от вкъщи. Изключение направиха основно организации със сериозен опит и в ИТ индустрията. Тяхното предимство е, че имат изградена ИТ инфраструктура, която позволява безпроблемната работа от вкъщи и значително контролирана среда при възникнал/възникване риск за сигурността на информацията в компанията. За да оцелее малкия бизнес беше принуден да стане достатъчно гъвкав и да започне да прилага решения и модели, които се използват от години в големия корпоративен сектор.  

До март месец много от служителите бяха ограничени в офисите си, дори и на мрежово ниво. Дори да не са били достатъчно предпазливи, мрежата е била предпазвана, а това е предпазвало организацията. За съжаление, когато са вкъщи и използват домашната си мрежа - контрол няма. Ако не са достатъчно предпазливи и научени, на елементарна дигитална-хигиена, със сигурност нивото на заплаха за организацията се покачва - фишинг-атаки или инфектиране на мрежата от колеги с вируси. За съжаление само към април 2020 – началото на пандемията има отчетен ръст с 600% на фишинг-атаките на лично и корпоративно ниво, показва нов доклад на платформата KnowBe4.

Според Павел Хрисков, IT експерт и бизнес консултант в компанията CONSENDO „Повечето хора си казват, че големите фирми имат какво да пазят. Една малка компания като че ли няма какво толкова да пази и едва ли представлява интерес за лошите хакери. Опитът ми показва, че определено големите корпорации са подложени на много повече атаки. Но те са подготвени, защото имат какво да пазят. Това обаче не означава, че малките не са обект на същите атаки. Често те дори не разбират, че нещо се е случило или разбират много късно. Може просто информацията да не е била добре структурирана, защото основно се е работило локално и офлайн в офиса. Дори да е имало някакви удари, те са били незначителни.“


Днес само за 15 USD може да се поръча флаш памет с готов и настроен файл, който да се разгърне и инфектира цяла система, да я заключи, да създаде портфейл в биткойни и да изпрати автоматично писмо към жертвата с искане за откуп. Това означава, че дори едно обикновено дете, може да се сдобие с такава заплаха и да създаде доста главоболия на един бизнес.

„Скоро в една компания беше инфектирано флаш устройство на служител, който използвал същата памет, за да прекачва файлове от личния си компютър за нуждите на счетоводството. Това доведе до пълно криптиране на счетоводната и складова база за години назад и затрудни значително адекватното опериране на бизнеса. Уж безобидна случка, която доведе до ситуация с много проблеми, особено в момента на сегашната криза - намалени обороти и допълнителни разходи за отключване на бизнеса си.“ – разказва Хрисков и дава основни препоръки за намаляване на информационния риск при работа в режим на хоум офис:

1.Потребителите да използват Операционната Система  без административни  права, с цел ограничаване инсталирането на зловреден код;

2.Firewalls винаги активни;

3.Дву-факторна идентификация - 2FA (TOTP - Google Authentication, 2FU, SMS и други подобни услуги);

4.Криптиране - еncryption (на файлове, устройства и връзка);

5.VPN (виртуална, частна мрежа)

6.Избягване на ползване на лични устройства, върху които нямаме контрол или административни права.

7.Използване на лицензиран софтуер и операционни системи

8.Активирани и актуални Антивирусни системи, дори и да са безплатни верси или вградени в Операционната система по-добре да са активирани, за хора които нямат добра дигитална култура.

9.Обучения

10.Спешността винаги да се поставя под съмнение

11. Проверка и бдителност за опити на измама, чрез социално инженерство и фишинг атаки - гледайте подателя (домейна) и не забравяйте, че ако нещо е изключително спешно за някой, той няма да използва реално мейл или чат за комуникация с вас.

Комплексни IT решения, като RICE конфигурацията, могат да бъдат добро решение за малките бизнеси, защото са сравнително достъпни и предоставят голям процент от защитите на едно място. Паралелно с това играят ролята на централизиран информационен оперативен портал за служителите и клиентите. С подобен клас система процесите при работа от разстояние са сравнително улеснени, администрацията е централизирана и контролирана. Компанията има пълен поглед и контрол за случващото се с данните (файловете) и за това кой е имал или се е опитал да има достъп до тях. Най-важното е, че данните са на сигурно в офиса, а не са разпилени по местоживеенето на служителите.

 


b2b Media | 17 Ноември 2020
article thumbnail

Лидерът на пазара на бутилирана вода в България „Девин“ ЕАД дарява 11 968 опаковки бутилирана вода на ...


 

b2b Media | 13 Ноември 2020
article thumbnail

Приемът на заявки за участие на компании в "Базар на професиите" 2020, е изключително активен. "Базар на ...


 

b2b Media | 12 Ноември 2020
article thumbnail

Университетът е лидер в четири от пет направления при индикаторите за най-ниска безработица и най-високи ...


 

b2b Media | 12 Ноември 2020
article thumbnail

Каузата се състезава на конкурсен принцип до края на ноември и има за цел да изгради адекватни условия в ...


 

b2b Media | 06 Ноември 2020
article thumbnail

Малките компании също са обект на фишинг-атаки и често дори не разбират, че нещо се е случило ...


 

b2b Media | 06 Ноември 2020
article thumbnail

Болницата разполага с всички одобрени и показани за лечение медикаменти и апаратура, разказва д-р Христина ...


 

b2b Media | 06 Ноември 2020
article thumbnail

На тази тема е посветен „Денят на Бернайс“ 2020, който Българско дружество за връзки с обществеността ще ...


 

b2b Media | 05 Ноември 2020
article thumbnail

Бизнесът реагира адекватно на кризата, дигитализацията и скъсяване на веригите за доставка ще направят ...


 

b2b Media | 03 Ноември 2020
article thumbnail

Университетът е подготвен за хибридна форма на обучение и през пролетния семестър ...


 

b2b Media | 30 Октомври 2020

The Future of Insurance Europe (Nov 24-25, 2020, Online), will unite the most influential CEOs and insurance C-suite leadership teams for real business discussions to develop solutions, tackle ...


 

Още Медии и PR:

Начало

Времето

София
°
Пловдив
°
Бургас
°
Варна
°

Петрол цени - в реално време

  Последна
Цена
Промяна
днес
Промяна
в %
Сорт Брент $ 0
Лек петрол (NYM) $ 0
Още  »