С массовым уходом на удаленку в прошлом году значительно возросла активность киберпреступников: злоумышленники быстро поняли, что теперь они могут “поживиться” не только личной информацией пользователей, но и конфиденциальными корпоративными данными. Люди, забравшие рабочие компьютеры домой, в спокойной домашней обстановке чаще позволяют себе больше, чем нужно: дают пользоваться устройством детям, заходят на фишинговые сайты, качают подозрительные файлы и всячески не соблюдают цифровую гигиену. И если в офисной обстановке это легко отследить и купировать, чтобы обеспечить сохранность данных, то дома люди предоставлены сами себе и часто не задумываются, какой ущерб могут нанести компании их необдуманные действия. Мы собрали для вас несколько советов, которые помогут сохранить корпоративную информацию в целости.
Антивирус
Основа всей цифровой безопасности — антивирусы. Долгое время считалось, что компьютер под управлением Windows должен безальтернативно иметь антивирус, иначе трояны и прочие скрипты украдут все данные и выведут из строя операционную систему. В последние же годы появился целый лагерь людей, которые придерживаются диаметрально противоположного мнения — встроенные средства защиты в Windows справляются со всеми актуальными угрозами, и антивирус больше не нужен. Кому верить? Как всегда, истина лежит где-то посередине.
Ни один антивирус — ни встроенный, ни сторонний — не обеспечит защиту на 100%. Конечно, они способны предупредить вас о подавляющем большинстве угроз, однако всегда есть риск, что злоумышленник окажется хитрее и программа не сможет быстро увидеть открывшуюся уязвимость. Антивирус скорее можно назвать важным кирпичиком в многоэтажной конструкции кибербезопасности — он должен быть, но только его недостаточно. А какой именно вариант выбрать — не играет решающей роли. Если вместо Защитника Windows вы решите установить стороннюю программу, лучше выбрать платное предложение от крупного разработчика — Kaspersky или ESET. Это будет надежнее. Однако лучше, чтобы и встроенный, и сторонний антивирус работали в паре, поэтому Защитник Windows отключать не стоит.
Защитить свои личные данные и компьютер, вы можете, купив антивирус на сайте:https://ggsel.net/catalog/antivirus
Пароли
О важности установки сложных паролей знает каждый, но еще далеко не все применяют это знание на практике. Самые частые аргументы: “Ой, да у меня там воровать нечего” и “Зачем мне сложный пароль, я его забуду”. Даже если вы не храните пароли от банковских карт и конфиденциальные корпоративные документы на рабочем столе, это еще не значит, что у вас нечего красть — если злоумышленник нашел доступ к вашему компьютеру, он найдет и способ использовать хранящиеся на нем данные против вас. А что касается забывчивости — нет необходимости изобретать 10 сложных паролей для 10 сайтов. Выберите одну сложную комбинацию с заглавными и строчными буквами, цифрами и специальными символами — и адаптируйте ее под разные условия. Если свой основной пароль, скажем, pr0mVest1nfo, вы для другого сайта поменяете на promVest!nf0 — вы легко запомните логику пароля, а киберпреступнику будет намного сложнее его взломать методом перебора. И вряд ли стоит напоминать, что свои пароли нельзя передавать вообще никому. Даже если вы скажете пароль от своей почты бабушке, а она запишет его в заметки, то преступник, взломав компьютер вашей бабушки, заполучит данные еще и о вас.
Не теряйте бдительность
В целом, антивирус и другие средства безопасности вообще не нужны, если вы контролируете каждый свой шаг в интернете — при достаточной осмотрительности вас практически невозможно взломать. Но все мы люди, и нам свойственны одни и те же ошибки.
Старайтесь совершать каждое действие обдуманно, ведь мошенники как раз и рассчитывают на вашу невнимательность. Если вы занимаетесь рабочими задачами, вы прекрасно знаете все сайты, на которые вы обычно заходите — проверяйте их написание, ведь злоумышленники часто маскируют фишинговые сайты под существующие. Например, в адресе сайта вместо m может быть написано rn, вместо l — i, вместо о — 0. Они выглядят похоже, но если вы введете свой логин и пароль на фишинговом сайте, ваши данные моментально будут скомпрометированы.
То же касается и загрузки файлов — если вы на рабочую почту получаете письмо от незнакомого адреса, ни в коем случае не кликайте на ссылки и не открывайте файлы.
С установкой программ ситуация аналогичная: как правило, в корпоративных компьютерах администраторами заблокирована возможность установки приложений пользователем, однако некоторым программам она не требуется. Будьте настороже и относитесь к каждому новому приложению как к потенциально опасному — не стоит устанавливать их самостоятельно, лучше попросите IT-персонал компании помочь вам с этим.
Физическая защита
К сожалению, киберпространством преступники не ограничиваются: например, вы можете обнаружить пропажу ноутбука, отойдя помыть руки в кафе. Отсутствие защиты на вход в профиль при запуске компьютера ни к чему хорошему тоже не приведет. Производители понимают это и в последнее время добавляют в свои устройства защиту от физического проникновения в ноутбук. Такие решения есть в продуктах многих крупных компаний. Например, HP предлагает комплекс аппаратных и программных решений HP Wolf Security в своих топовых дорогих ноутбуках. Acer же оснащает свои бизнес-ноутбуки (недорогие тоже) популярными решениями TPM 2.0 и vPro для безопасной аутентификации и защиты корпоративных данных — эти же технологии можно найти и у других производителей. Также не помешает, чтобы корпоративный компьютер поддерживал Windows Hello: для входа в систему она может использовать камеру или сканер отпечатка пальца. Есть и альтернативные решения от самих производителей: например, у тех же Acer есть технология Acer User Sensing — датчики определяют, когда пользователь отходит от компьютера, и автоматически блокируют компьютер, препятствуя несанкционированному доступу. У разных производителей технология может называться по-разному: у HP она входит в комплекс Wolf Security, у Lenovo она может называться ThinkShield и так далее.
Набор полезных решений предлагает и бренд Kensington: это механические замки, препятствующие взлому. Вся ваша ценная корпоративная информация хранится на жестком диске — именно доступ к нему и блокирует замок. Это ультимативный и, возможно, излишний способ сохранить данные, но иногда и он пригождается — если вам актуальна такая защита, старайтесь выбирать устройство с соответствующим разъемом. А они есть не везде: к примеру, Acer предлагает разъем для замка в своей линейке ConceptD, у Lenovo это некоторые модели ноутбуков IdeaPad, такие модели можно найти и у других производителей.
Степень защиты корпоративных данных зависит не только и не столько от программных и аппаратных решений, сколько от вашей внимательности. Здесь нужно иметь здоровую паранойю и исходить из того, что любое неосторожное действие может привести к утечке данных. Придумывайте сложные пароли, используйте все технологии безопасности, которых сегодня в избытке, и добавьте к этому собственную насмотренность и бдительность — тогда кража корпоративных данных вашей компании будет не страшна.