Навици на служителите, които могат да изложат на риск вашата компания

Навици на служителите, които могат да изложат на риск вашата компания
Навици на служителите, които могат да изложат на риск вашата компания

Често говорим за рисковете, свързани с киберсигурността, на които компаниите могат да бъдат изложени. Истината е, че през повечето време самите служители са слабото звено в компанията.

И е факт, че има някои чести навици на служителите, които те правят всеки ден и които могат да доведат до сериозни нарушения в сигурността. Ето защо е добра идея да бъдете запознати с възможните опасности, и да бъдете разумни, когато използвате инструментите за обработка на информацията в компанията.

Бъдете внимателни с публичния WiFi

Въпреки че това вероятно е един от най-разпространените навици на служителите, той е и един от най-малко препоръчителните. В наши дни се борим между желанието да консумираме повече съдържание и да използваме по-малко данни. Това означава, че намирането на напълно или частично отворенa Wi-Fi връзка може да изглежда като „дар от бога“ особено за някой, който има нужда да свърши нещо свързано с работата си бързо. Например да се свърже с вътрешната мрежа на компанията, да изпраща големи файлове, да влиза в платформи, които използват голямо количество данни и т.н.

Използването на обществени WiFi мрежи обаче може сериозно да изложи на риск киберсигурността на компанията.  Когато се използва, потребителя е незащитен от възможни нарушители, които, с малко социално инженерство, биха могли да получат достъп до данните на въпросния потребител: потребителски имена, пароли, или поверителна информация, както за него, така и за фирмата, в която работи. Кражбата на информация чрез отворени WiFi връзки не е толкова трудна, колкото може да очаквате, затова най-добре е да не им се доверявате, за да сте в безопасност.

Как да го избегнем

За да избегнете този риск, е абсолютно задължително служителите да избягват използването на отворени WiFi връзки, когато това е възможно. В редки случаи, когато служителите нямат друг избор освен да използват връзка от този тип, те трябва да направят това чрез VPN(Виртуална Частна Мрежа), който ще защити техните данни, и по-важното, всякаква чувствителна информация, която изпращат, чрез устройството си, като по този начин се сведат до минимум възможните рискове.

Фишинг, злонамерен софтуер и прониквания

Безкрайното прехвърляне на имейли е сред най-честите навици на служителите в почти всеки тип компания, което може да доведе до определени рискове. Един ясен пример за това е измама с техническа поддръжка: служител получава имейл, в която са поискани определени данни, под предлог, че трябва да се реши някакъв технически проблем. Служителят е помолен за определена информация, която след това завършва в ръцете на някой, който може да застраши киберсигурността на цялата компания.

Но това не е единственият такъв случай.  Един киберпрестъпник може също да изпрати имейл, представящ се за друг служител, с прикачен файл, който би могъл да бъде вирус, да краде данни от компютъра или дори да шпионира и да наблюдава дейността, извършена на устройството.

Мобилните приложения също могат да представляват редица рискове. Ако някои навици на служителите са да използват своя личен телефон за да обработват фирмените данни и информация, неправилното управление на приложенията може да доведе до проблеми, особено ако  се предоставя достъп до неоторизирани приложения, които по същия начин като злонамерения софтуер получават информацията съхранявана в телефона, шпионират го или дори променят указанията му за работа.

Как да го избегнем

Основното нещо тук е повишаване на информираността за корпоративната киберсигурност: всяка компания трябва да се увери, че нейните служители са наясно колко е важно да бъдат отговорни с имейлите и приложенията на телефоните. Във втория случай, те трябва да бъдат изтеглени само от официалните магазини на операционните системи.

От друга страна, важно е компаниите да имат застраховка в случай на атаки от типа ransomware. По този начин, както и избягването на възможни нарушители, ако някой успее да получи неоторизиран достъп до ИТ системата, поверителната информация ще бъде по-добре защитена и киберсигурността на компанията няма да бъде компрометирана. Ако искате инструмент, който да ви помогне да се справите с неоторизираните нарушиители, можете да опитате Panda Adaptive Defense. Това е инструмент, който ще ви помогне да подобрите ИТ сигурността на вашата компания. Модерното решение за защита на киберсигурността на Panda ви позволява да останете встрани от атаките, още преди те да се случат, ограничавайки рисковете, произтичащи от ежедневните задачи, които служителите извършват без да се замислят.

 

Източник: Panda Media Center

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).

Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08

www.antivirus.bg

support@antivirus.bg

Сподели в: