Топ советов от киберэксперта GSOC: как защитить себя и свой бизнес

28 января отмечается Международный день защиты персональных данных. В эпоху цифровых технологий, когда информация становится все более ценным активом, вопрос кибербезопасности выходит на первый план. Персональные данные и конфиденциальная информация — приоритетная цель злоумышленников, поэтому важно знать, как защитить себя и свой бизнес от потенциальных угроз. Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, поделился советами по защите персональных и корпоративных данных.

Сотрудники — часто самое уязвимое звено в системе безопасности организации. Поэтому важно соблюдать базовые правила кибергигиены:

• Сложные пароли — это просто: необязательно придумывать сложные, незапоминающиеся комбинации. Используйте длинные фразы, например строчки из песен, заменяя гласные цифрами. В противодействии атакам подбором они так же эффективны, но еще и просты в повседневном пользовании.
• Осторожнее с публичным Wi-Fi: избегайте подключения к общедоступным сетям Wi-Fi, а также всегда проверяйте название сети перед подключением.
• Безопасность съемных носителей: будьте внимательны при подключении любых внешних устройств к рабочему компьютеру. Для обмена файлами используйте корпоративные ресурсы.
• Разделяйте личное и рабочее: старайтесь сделать минимум пересечений между вашими рабочими данными и личными. Не используйте рабочую почту на сторонних сайтах и не используйте личные пароли в рабочей среде.
• Продвинутый уровень защиты: при регистрации на сайтах, где не важна ваша реальная личность, используйте разные имена. Это поможет отследить источник утечки и предотвратить сопоставление данных с вашей личностью.

Также в день защиты данных очень важно напомнить всем организациям, которые также хотят сохранить свою конфиденциальную информацию при себе, про лучшие практики защиты. Ведь именно они страдают в первую очередь при утечке и искажении данных.

Лучшие практики защиты данных для организаций:

• Инвестируйте в безопасность: экономия на безопасности может привести к серьезным финансовым потерям в результате кибератак. Никогда не пытайтесь сэкономить на своей безопасности. Лучше семь раз пересчитать все возможные риски, чем один раз пострадать от атаки;
• При работе с персональными данными в первую очередь стоит обеспокоиться безопасностью ваших баз данных. Не стоит полагаться на бесплатную БД с открытым исходным кодом, лучше положиться на защищенную СУБД Jatoba, которая поможет вам держать данные в надежном месте.
• Четкие политики и инструкции: уделяйте внимание и время написанию понятных политик и инструкций для сотрудников, чтобы все в компании знали, как поддерживать безопасность.

В Международный день защиты данных пересмотрите свои подходы к безопасности и убедитесь, что ваши личные и корпоративные данные хорошо защищены. Возможно, сегодня самый подходящий день, чтобы сменить пароль на более надежный!