22 Януари 2021
Днес 62 новини

SOFIX:

BGBX40:

BGREIT:

BGTR30:

CGIX:

CHF
0.0000
JPY
0.0000
GBP
0.0000
USD
0.0000

b2b Newsletter

Валутен калкулатор


Количество
От
в 
Следвай ни: Следвай ни в Twitter Харесай ни в Facebook

Препоръки за намаляване на риска за фирмената информация при работа от разстояние

Препоръки за намаляване на риска за фирмената информация при работа от разстояниеМалките компании също са обект на фишинг-атаки и често дори не разбират, че нещо се е случило

Повечето компании бяха против хоум-офиса и с неохота изпратиха свои служители да работят от вкъщи. Изключение направиха основно организации със сериозен опит и в ИТ индустрията. Тяхното предимство е, че имат изградена ИТ инфраструктура, която позволява безпроблемната работа от вкъщи и значително контролирана среда при възникнал/възникване риск за сигурността на информацията в компанията. За да оцелее малкия бизнес беше принуден да стане достатъчно гъвкав и да започне да прилага решения и модели, които се използват от години в големия корпоративен сектор.  

До март месец много от служителите бяха ограничени в офисите си, дори и на мрежово ниво. Дори да не са били достатъчно предпазливи, мрежата е била предпазвана, а това е предпазвало организацията. За съжаление, когато са вкъщи и използват домашната си мрежа - контрол няма. Ако не са достатъчно предпазливи и научени, на елементарна дигитална-хигиена, със сигурност нивото на заплаха за организацията се покачва - фишинг-атаки или инфектиране на мрежата от колеги с вируси. За съжаление само към април 2020 – началото на пандемията има отчетен ръст с 600% на фишинг-атаките на лично и корпоративно ниво, показва нов доклад на платформата KnowBe4.

Според Павел Хрисков, IT експерт и бизнес консултант в компанията CONSENDO „Повечето хора си казват, че големите фирми имат какво да пазят. Една малка компания като че ли няма какво толкова да пази и едва ли представлява интерес за лошите хакери. Опитът ми показва, че определено големите корпорации са подложени на много повече атаки. Но те са подготвени, защото имат какво да пазят. Това обаче не означава, че малките не са обект на същите атаки. Често те дори не разбират, че нещо се е случило или разбират много късно. Може просто информацията да не е била добре структурирана, защото основно се е работило локално и офлайн в офиса. Дори да е имало някакви удари, те са били незначителни.“


Днес само за 15 USD може да се поръча флаш памет с готов и настроен файл, който да се разгърне и инфектира цяла система, да я заключи, да създаде портфейл в биткойни и да изпрати автоматично писмо към жертвата с искане за откуп. Това означава, че дори едно обикновено дете, може да се сдобие с такава заплаха и да създаде доста главоболия на един бизнес.

„Скоро в една компания беше инфектирано флаш устройство на служител, който използвал същата памет, за да прекачва файлове от личния си компютър за нуждите на счетоводството. Това доведе до пълно криптиране на счетоводната и складова база за години назад и затрудни значително адекватното опериране на бизнеса. Уж безобидна случка, която доведе до ситуация с много проблеми, особено в момента на сегашната криза - намалени обороти и допълнителни разходи за отключване на бизнеса си.“ – разказва Хрисков и дава основни препоръки за намаляване на информационния риск при работа в режим на хоум офис:

1.Потребителите да използват Операционната Система  без административни  права, с цел ограничаване инсталирането на зловреден код;

2.Firewalls винаги активни;

3.Дву-факторна идентификация - 2FA (TOTP - Google Authentication, 2FU, SMS и други подобни услуги);

4.Криптиране - еncryption (на файлове, устройства и връзка);

5.VPN (виртуална, частна мрежа)

6.Избягване на ползване на лични устройства, върху които нямаме контрол или административни права.

7.Използване на лицензиран софтуер и операционни системи

8.Активирани и актуални Антивирусни системи, дори и да са безплатни верси или вградени в Операционната система по-добре да са активирани, за хора които нямат добра дигитална култура.

9.Обучения

10.Спешността винаги да се поставя под съмнение

11. Проверка и бдителност за опити на измама, чрез социално инженерство и фишинг атаки - гледайте подателя (домейна) и не забравяйте, че ако нещо е изключително спешно за някой, той няма да използва реално мейл или чат за комуникация с вас.

Комплексни IT решения, като RICE конфигурацията, могат да бъдат добро решение за малките бизнеси, защото са сравнително достъпни и предоставят голям процент от защитите на едно място. Паралелно с това играят ролята на централизиран информационен оперативен портал за служителите и клиентите. С подобен клас система процесите при работа от разстояние са сравнително улеснени, администрацията е централизирана и контролирана. Компанията има пълен поглед и контрол за случващото се с данните (файловете) и за това кой е имал или се е опитал да има достъп до тях. Най-важното е, че данните са на сигурно в офиса, а не са разпилени по местоживеенето на служителите.

 


b2b Media | 18 Януари 2021
article thumbnail

BILLA напомня, че валидността на старите пластики изтича в края на март ...


 

b2b Media | 15 Януари 2021
article thumbnail

НОМИНАЦИИТЕ ПРОДЪЛЖАВАТ ДО 22.01.2021г. ...


 

b2b Media | 15 Януари 2021
article thumbnail

Сухият зимен въздух неусетно ни обезводнява по материали от: Център за природолечение Performance Health Center, Натик, ...


 

b2b Media | 14 Януари 2021
article thumbnail

С първото по рода си колективно дарение клубът осигури средства в размер на 44 000 лева за специализираната ...


 

b2b Media | 13 Януари 2021
article thumbnail

93 регистрации от личности, компании и институции бяха направени до края на срока за участие в 10-то издание на ...


 

b2b Media | 13 Януари 2021

През февруари 2020 г., търговската верига дари 13 251 лв., с които бяха закупени помощни технически средства ...


 

b2b Media | 12 Януари 2021
article thumbnail

Звездния ден на HR бранша – HR Industry 2021 – ще се проведе изцяло онлайн Регистрациите за изложители и ...


 

b2b Media | 12 Януари 2021
article thumbnail

Водещият на вечерното шоу по bTV Николаос Цитиридис и известни инфлуенсъри ще се включат в ...


 

b2b Media | 11 Януари 2021
article thumbnail

Новата година носи със себе си надеждата за нови вдъхновения и, макар все още да не можем да се завърнем към ...


 

b2b Media | 11 Януари 2021
article thumbnail

В самото начало на календарната година Schneider Electric, лидер в дигиталната трансформация на енергийното ...


 

Още Медии и PR:

Начало

Времето

София
°
Пловдив
°
Бургас
°
Варна
°

Петрол цени - в реално време

  Последна
Цена
Промяна
днес
Промяна
в %
Сорт Брент $ 0
Лек петрол (NYM) $ 0
Още  »