Как да подобрите киберсигурността на работното си място?

На този въпрос дава отговор бюлетинът с актуалните киберновини на Националния център за действие при инциденти в информационната сигурност CERT България

След кратка отсъствие беше публикуван бюлетинът на Националния център за действие при инциденти в информационната сигурност CERT България, който съдържа „някои интересни заглавия от медийния мониторинг на актуалните киберновини“ за началото на декември.

Едната от темите в бюлетина е

  • Как да подобрите киберсигурността на работното си място

„В миналото организации със слаба киберсигурност са били жестоко наказвани с кибератаки, пробиви на данни и огромни загуби. Според Varonis и RiskBased над 4 милиарда записи са били достъпни незаконно чрез пробиви на данни през 2019 г. Тази изумителна цифра посочва защо компаниите трябва да имат стабилна холистична стратегия за киберсигурност.

Интересното е, че хората изглежда са осъзнали по-добре необходимостта от сигурно работно място през 2020 г. Nexor, доставчик на услуги в пространството за киберсигурност, твърди, че в Google се търси „киберзащита“, което е нарастване със 126% през първото тримесечие на 2020 г. и сравнено със същия период на миналата година – нарастване със 116% !

Но докато информираността е висока, действащите мерки са по-малко. По-долу ще ви преведем през най-добрите практики, които ще ви помогнат да подобрите киберсигурността на вашата компания.

Сигурност чрез VPN

Инвестирането в стабилно решение за сигурност на данните може да бъде трудно, особено за по-малки фирми с малко ресурси. В такъв случай виртуалната частна мрежа е втората най-добра алтернатива. Използването на виртуална частна мрежа на работното място създава по-сигурна връзка, чрез която служителите имат достъп до файлове.

Наред с много други предимства, VPN криптира тези файлове и поддържа онлайн активността частна, като маскира реалния IP адрес на потребителя. Ето различните начини, по които VPN повишава киберсигурността:

Шифроване

Технологията за криптиране във VPN помага да се скрият данните на потребителя. Най-добрите VPN, като ExpressVPN, предлагат най-доброто в класа AES криптиране с 256-битови ключове, стандартът, използван от правителството на САЩ. Поради сигурността, осигурена от криптирането, можете да съхранявате фирмени данни в движение от любопитните погледи на киберпрестъпниците.

MultiHop

Тази функция ви позволява да се свързвате едновременно с различни сървъри. Технологията повишава нивото на сигурност чрез прилагане на двойно криптиране.

Анти-зловреден софтуер / фишинг

Не всеки работещ е технически подготвен и може да идентифицира вредни връзки. Опцията за анти-злонамерен софтуер и анти-фишинг в някои VPN се удвоява чрез прихващане на фишинг атаки, изскачащи реклами и други злонамерени кибер заплахи. С тази опция фирмените данни могат да бъдат защитени, като се избягват злонамерени връзки.

Множество протоколи за сигурност

VPN също се предлагат с широк спектър от протоколи за сигурност. Стандартният протокол е OpenVPN и е силно препоръчителен поради страхотния си баланс между скорост и сигурност. Има обаче и други защитени протоколи, които можете да използвате, като IKEv2.

Wi-Fi криптиране

Криптирането на Wi-Fi връзката на вашето работно място допринася много за подобряването на цялостната киберсигурност. Можете да започнете с най-основната мярка за промяна на паролата на рутера на по-силна, преди да преминете към предварителни опции, които включват конфигурация на рутера. Имайте предвид, че под парола на рутера имаме предвид паролата, която защитава вашата Wi-Fi конфигурация, а не тази, която позволява достъп до мрежата.

Мениджъри на пароли и двуфакторно удостоверяване

Паролите отдавна са отлични методи за идентичност и контрол на достъпа. Надеждността им обаче често зависи от това как те се използват в рамките на организацията. Ще се изненадате, че повечето служители използват прости пароли или по-лошо, една и съща парола за различни акаунти, страхувайки се да не забравят комбинациите. Тази практика излага данните на компанията на пробиви, тъй като хакерите могат лесно да разбият паролите. За по-добра сигурност на паролата е силно препоръчително да използвате мениджър на пароли. Това е удобен помощен инструмент, който поддържа вашите пароли сигурно и гарантира, че използвате силни пароли по всяко време. Мениджърите на пароли също позволяват на членовете, използващи един и същ акаунт, да споделят безопасно пароли.

Двуфакторното удостоверяване (2FA) също трябва да се използва, защото затруднява киберпрестъпниците да получат нелегален достъп до акаунти на персонала. Имайте предвид, че 2FA не е задължително да се основава върху кодове и цифри. Служителите могат алтернативно да използват приложения като Google Authenticator, които препращат известия за одобрение на мобилни устройства.

За повече информация: https://www.cybersecurity-insiders.com/how-to-improve-your-workplacescybersecurity/“

 

Можете да споделите: