Cronos Asia

Малый бизнес, большие риски: как защитить компанию с помощью паролей

Малый бизнес, большие риски: как защитить компанию с помощью паролей

фото: freepik.com

Малый бизнес все чаще становится объектом атак злоумышленников. При этом небольшим компаниям сложно защититься от сложных угроз из-за нехватки ресурсов и экспертизы. Однако повысить уровень кибербезопасности и защитить конфиденциальные данные помогают надежные пароли.

Ко Всемирному дню пароля эксперты "Лаборатории Касперского" дали несколько рекомендаций для защиты бизнеса.

Как показало исследование, проведенное в конце 2023 года, 71% компаний из сферы малого бизнеса в странах СНГ за два года хотя бы один раз сталкивались с киберинцидентами.

Последствия этих атак могут быть серьезными, к примеру, утечки конфиденциальных данных (35%) и репутационный ущерб (18%).

Около 6% небольших компаний даже были вынуждены приостановить некоторые свои рабочие процессы. Атаки могут происходить в том числе из-за того, что в компаниях используются не очень наднжные пароли их своевременно не обновляют. На такие случаи пришлось почти (11%) инцидентов.

Использовать надежные пароли

Это кажется очевидной мерой, но сотрудники часто этим пренебрегают — притом, что они могут пользоваться большим количеством корпоративных сервисов. Пароли должны быть надежными и уникальными для каждой учетной записи. Они должны содержать не менее 12 знаков: заглавные и строчные буквы, цифры и спецсимволы.

Слабые и повторяющиеся пароли легче взломать, а в результате — получить доступ к конфиденциальным данным. Для создания и хранения паролей лучше использовать специальные менеджеры паролей, такие как Kaspersky Password Manager.

Включить многофакторную аутентификацию

Многофакторная аутентификация — это дополнительный уровень защиты. В этом случае, чтобы войти в учетную запись, пользователь должен помимо обычного пароля предоставить ещё какую-то информацию. Это может быть одноразовый код из СМС или push-уведомления, биометрия, ответ на вопрос. Некоторые компании воспринимают это как необязательную меру, которая лишь усложняет доступ к сервисам.

Однако многофакторная аутентификация помогает предотвратить много проблем, в том числе кражу паролей и несанкционированный доступ к корпоративным учетным записям. Ведь даже если сами пароли к аккаунтам будут скомпрометированы, злоумышленникам будет этого недостаточно для входа.

Регулярно обновлять пароли

Это помогает снизить риски, связанные с утечками и взломами паролей. Устаревшие пароли представляют угрозу для безопасности бизнеса: ведь если они были скомпрометированы, злоумышленники с их помощью могут войти в корпоративные учётные записи. Поэтому важно следить за тем, чтобы сотрудники своевременно обновляли пароли, а также разработать внутренние политики, которые помогут предотвратить использование старых комбинаций.

Общая рекомендация — менять их раз в три месяца. Пароли нужно также обновлять при смене персонала или при подозрении, что в организации была нарушена внутренняя политика безопасности.

Обучать сотрудников основам кибербезопасности

Цифровая грамотность сотрудников — необходимое условие кибербезопасности бизнеса. Например, они должны знать, почему важно использовать надежные пароли, каковы риски передачи своих учетных данных третьим лицам и какими могут быть последствия кибератак.

Если работники будут осведомлены об актуальных угрозах, они смогут принимать активное участие в защите конфиденциальных данных и обеспечении общей кибербезопасности компании.

Установить защитное решение

Помимо паролей, важно защищать корпоративные устройства и сеть с помощью специальных решений, особенно на фоне распространения удаленной работы и использования облачных сервисов. Они помогают бороться с атаками вредоносных программ, фишингом и другими киберугрозами. Также важно использовать брандмауэр* и своевременно обновлять ПО на всех устройствах, чтобы вовремя установить исправления безопасности.

"Злоумышленники могут атаковать не только крупный бизнес, но и небольшие компании. В цифровую эпоху, когда работа каждой организации так или иначе связана с интернетом или с использованием персональных данных, обеспечение безопасности становится приоритетной задачей. Недостаточное внимание к защите инфраструктуры может привести к непоправимым последствиям — как к репутационным рискам, так и финансовому ущербу. Мы рекомендуем выбирать простые и удобные решения, предоставляющие комплексную защиту от атак вредоносного ПО, фишинга, программ-вымогателей, инцидентов из-за слабых паролей и других угроз», — комментирует Валерий Зубанов, управляющий директор "Лаборатории Касперского2 в Казахстане, Центральной Азии и Монголии.

*Система защиты компьютерной сети, которая ограничивает прохождение входящего, исходящего и внутрисетевого трафика.

 

Exit mobile version