Ещё недавно считалось, что для того, чтобы чувствовать себя защищённым (дома или в офисе) достаточно установить сигнализацию, запереть дверь и не доверять незнакомцам. Но с тех пор, как в жизни людей стал превалировать онлайн-сектор, ситуация изменилась.
Сегодня и крупным корпорациям, и владельцам среднего и малого бизнеса и обычным пользователям угрожают кибер-преступники, поэтому не лишним будет предпринять превентивные шаги и меры предосторожности.
#1 Грамотно создать пароли
Независимо от того, работает ли человек в онлайн-бизнесе или просто поддерживает веб-сайт компании, наличие надежного пароля является одним из основополагающих принципов обеспечения безопасности данных. Пароль «1234» взломают меньше, чем за секунду.
Надежный пароль должен быть длинным, содержать заглавные буквы, цифры, символы и знаки препинания. Также нужно регулярно менять свои пароли и конечно же, не передавать их другим людям.
#2 Проверить сайты
Как и обычный компьютер, уязвимые сайты могут быть заражены вредоносными программами. Признаком того, что сайт заражен, является его медленная загрузка, появление лишней рекламы или перенаправление на другой сайт. Рекомендуется регулярно проверять свой сайт, чтобы выявить наличие слабых мест, которые могут использовать хакеры.
#3 Использовать сертификат SSL
Если у человека есть сайт электронной коммерции или сайт, на котором собирается личная информация, ему понадобится сертификат SSL, чтобы пользователи знали, что они могут доверять этому сайту. Без SSL-шифрования данные могут быть перехвачены третьими лицами.
Большинство услуг веб-хостинга предлагают пакеты, включающие защиту SSL.
#4 Обновить свой веб-сервер
Важно обновлять и исправлять не только программы и приложения, но также сервер и сайт. Также следует обновлять системы управления контентом, такие как платформы WordPress и платформы электронной коммерции. Как правило, об этом приходят регулярные уведомления, но не будет лишним связаться с хостинг-провайдером, чтобы проверить, что все программное обеспечение регулярно обновляется.
#5 Установить защиту от вредоносного ПО
Это должно быть само собой разумеющимся. Установка защиты от вредоносных программ (или вредоносного программного обеспечения) имеет первостепенное значение и должна быть одной из первых вещей, которые стоит сделать при покупке нового компьютера. Вредоносное ПО включает в себя компьютерные вирусы, черви, троянские программы, программы-шпионы.
ПО может попадать на компьютер из электронных писем, загружаемого программного обеспечения, фотографий и видео. Лучше всего запускать периодические проверки вирусов, поскольку каждый может столкнуться с вредоносным ПО. К счастью, есть множество бесплатных антивирусных инструментов, таких как Comodo и Avast, которые обеспечат безопасность всей системы.
#6 Проводить резервное копирование данных
Аппаратное обеспечение, операционные системы и приложения — вещи постоянно изменяющиеся. Если они утеряны или повреждены, то их всегда можно заменить. Но с данными совсем другая история. Данные, возможно, являются наиболее важным аспектом бизнеса.
Они могут варьироваться от информации о клиентах до учетных записей. Очень важно, чтобы данные всегда можно было восстановить в случае сбоя оборудования или кибератаки. Это можно сделать вручную через внешние жесткие диски или через облачные сервисы. Всегда рекомендуется сделать несколько резервных копий.
#7 Не оставлять устройства без присмотра
Никогда не нужно оставлять без внимания любые телефоны, планшеты, ноутбуки или другие устройства. При этом любой злоумышленник сможет очень легко получить все данные из этих устройств. Всегда нужно отключать устройства, которые не используются, выходить из веб-аккаунтов, блокировать мобильные устройства и выключать компьютер перед уходом. Также всегда нужно запирать офисные двери при выходе.
#8 Помнить о мобильных угрозах
Смартфоны и другие мобильные устройства стали спутниками каждого человека. И хотя они, несомненно, полезны и необходимы, они также являются настоящим «кладезем» информации для злоумышленников. Данные с телефона можно заполучить с помощью вредоносных программ так же легко, как и с любого компьютера или веб-сайта.
После того, как мобильные устройства будут заражены, они могут использоваться для кражи данных через мобильную сеть или через любую подключенную сеть Wi-Fi. Стоит инвестировать в мобильное антивирусное программное обеспечение, такое как Avira или Kaspersky, чтобы на телефоне не завелись вредоносные программы.
#9 Остерегаться фишинговых атак
Фишинг-мошенничество отнюдь не новое, но все-таки стоит помнить о нем. Ежедневно отправляется более 150 миллионов фишинговых писем. Эти электронные письма предназначены для того, чтобы заставить пользователя «поделиться» личной информацией, и каждый день на это «клюет» более 80 000 человек.
В следующий раз, когда адвокат троюродного дяди попросит банковские реквизиты для внесения их в завещание, стоит быть осторожным.
#10 Своевременно обучать сотрудников
Сотрудники — это еще один риск для безопасности, поэтому если в компанию приходит новый человек, стоит убедиться, что он обучен, по крайней мере базовой онлайн-безопасности. Обеспечение безопасности бизнеса — это ответственность каждого человека, работающего в компании.
источник: novate.ru