Главные ошибки малого бизнеса с точки зрения информационной безопасности
Даже если вы владелец булочной, то все равно никуда не денетесь от компьютеров. Продавать и покупать без него в современном мире невозможно, так что как минимум один компьютер у вас точно будет. Рассмотрим самые распространенные ошибки начинающих предпринимателей, связанные с компьютерами и цифровым миром.
Пароли на стикерах
Это смешно, но подобное все еще встречается – пароли от всяких общих для организации ресурсов довольно часто оказываются на стикерах, приклеенных к мониторам сотрудников, где любой случайный посетитель офиса может их увидеть. К чему это может привести, зависит от того, что это был за пароль – от почты маркетолога, программы ведения бухгалтерской отчетности или компьютера с базой клиентов. Но чаще всего результатом такой небрежности бывает кража либо информации, либо денег.
Общие и простые пароли
Еще паролями нельзя обмениваться с коллегами. Когда у каких-то особо доверенных сотрудников прав доступа больше, чем у других, они так и норовят ими поделиться. Также, если пароль от почты вашего бухгалтера выглядит как password123, то простым перебором он взламывается на обычном домашнем компьютере примерно за 6 секунд. Если MyPaSsWoRd123, то за 2 дня. Впрочем, это вас тоже вряд ли устраивает. А вот если это P’@’s’s’w’0’r’d или что-то в этом духе, то на подбор такого пароля потребуется гораздо больше времени – более 3000 лет. У киберпреступника, решившего перевести деньги вашего ООО на свой счет, терпение и нервы кончатся раньше.
Поскольку пароли должны быть еще и разные, то запоминать их становится просто невозможно. Так что лучше либо пользоваться каким-то мнемоническим правилом, либо поставить менеджер паролей и забыть все с чистой совестью. Правда, даже у сложных паролей есть шанс утечь, поэтому везде, где можно включить двухфакторную аутентификацию, ее нужно активировать – она защитит даже в случае утечки.
Отсутствие бэкапов
Ваши базы данных, бухгалтерская документация, очень важные таблицы и чрезвычайно необходимые документы где-то хранятся – на личном компьютере, на сервере или где-то еще. По-хорошему их надо регулярно куда-то копировать, чтобы не потерялись, если вдруг что. И даже ваш сайт тоже надо регулярно копировать. При этом делать бэкапы всегда лень, все переносят это на завтра, откладывают как могут. Но делать их надо обязательно, причем часто и по возможности автоматически. Потому что уборщик наверняка неоднократно выдернет сетевой фильтр, и гдето на десятый раз жесткий диск в компьютере сломается из-за резкой остановки. И вся база данных вашей бухгалтерской программы умрет вместе с ним.
Забытые права доступа
Допустим, сотрудник, работавший над сайтом, и его владельцы не сошлись во мнении относительно планов развития и распределения бюджета. Обиделся и решил уволиться. А перед уходом начисто стер целый раздел, к которому приложил руку, и вдобавок еще и уничтожил макеты дизайна на общем сервере, к которым имел доступ. Не договориться о чем-то с сотрудником и распрощаться, оставшись не в лучших отношениях, – довольно типичное явление. Чтобы избежать инцидентов вроде того, что мы сейчас описали, лучше давать сотрудникам доступ только к тем ресурсам, которые нужны для непосредственной работы, а при увольнении не забывать своевременно все их отзывать.
Настройки по умолчанию
Даже в булочной есть роутер, по крайней мере, если там работает безналичный расчет. Его кто-нибудь настраивал? Скорее всего, только провайдер, который задал нужные для себя параметры, а все остальное оставил как было. На роутерах и других сетевых устройствах настройки по умолчанию менять чуть ли не жизненно важно, а на всех остальных – просто полезно.
Отсутствие антивируса
Очень распространенное мнение: «Мы слишком малы, чтобы быть целью для атаки». Или: «Я умный, все делаю правильно и безопасно, поэтому со мной точно не случится ничего плохого». Или даже так: «Я не пользуюсь Windows, у меня macOS, так что зараза мне не страшна». Быть умным или использовать более защищенную систему, под которую в принципе написано меньше вирусов, – это хорошо. Но, во-первых, умными должны быть и все ваши сотрудники, а, во-вторых, опасны не только вирусы. Как минимум еще есть фишинг, грозящий даже любителям «яблочной» техники, который мошенники с удовольствием используют против организаций.
Неосведомленные сотрудники
Очень здорово, что вы во всем разобрались. Но если вы не передадите свои знания всем, кто с вами работает, то кто-нибудь из них окажется недостаточно информированным. А любая цепь, как известно, прочна ровно настолько, насколько прочно самое слабое звено в ней. Так что обязательно учите сотрудников.
Как перестать ходить по граблям в отдельно взятой компании
Чтобы ваш бизнес не пострадал ни от кибератаки, ни от небрежности сотрудника, ни от непредвиденных обстоятельств, мы рекомендуем:
• Обучать сотрудников основам цифровой грамотности: не открывать файлы, присланные незнакомцами; не ходить по ссылкам, ведущим не пойми куда, хранить конфиденциальные данные только в надежных облачных сервисах с включенной двухфакторной аутентификацией; не загружать программы с торрентов и так далее. Если вам недосуг учить их самим – можете воспользоваться автоматизированной платформой обучения.
• Делать резервные копии важных данных и регулярно обновлять прошивки и версии программ. Это хотя бы минимизирует количество дыр в системе и софте, через которые кто-нибудь незваный может влезть в вашу сеть.
• Использовать надежное защитное решение, которое будет простым и понятным, созданное специально для микробизнеса и предпринимателей, защищающее от вредоносного ПО, шифровальщиков и онлайн-мошенничества