Некоторые из самых распространенных и наилучших целей, которые выбирают хакеры, – это учетные записи сотрудников компаний.
Например, отделы кадров многих компаний часто очень консервативны в своем подходе к изменениям, что делает их особенно уязвимыми для кибератак.
Зачастую у них самые старые системы с самой слабой защитой.
Ниже приведены пять самых больших пробелов в безопасности компании.
Принятие мер по устранению этих пробелов может иметь большое значение для защиты ценных и конфиденциальных данных, которые есть у многих из контор.
1. Системы расчета заработной платы вручную
В апреле хакеры напали на город Таллахасси и получили полмиллиона долларов в виде заработной платы, которая принадлежала городским рабочим.
Это был не единичный инцидент.
Большая концентрация денежных средств является мощным соблазном.
Основной уязвимостью является ручная обработка учетных записей, которые часто выполняются с использованием электронных таблиц и программ, таких как Excel.
Эта проблема безопасности особенно распространена в международной обработке платежей.
Даже когда учетные записи хорошо защищены, этот аспект делает их уязвимыми для самого большого риска – человеческого фактора.
Автоматизация расчета заработной платы – это идея, время которой уже однозначно пришло.
Это дешевле, чем нанимать штат работников, и защищает данные от фишинговых схем и других уловок, которые нацелены на поведение людей, а не на безопасность системы.
2. Отправка конфиденциальных данных по электронной почте
Электронная почта была одним из самых полезных инструментов в истории технологий, судя по огромному количеству людей, использующих ее ежедневно.
Она выдержал испытания среди многих других средств коммуникации и оставалась таким же сильным инструментом, как и прежде.
Естественно, это также одна из самых “сладких” целей для киберпреступников.
Во время недавней подготовки к Налоговому дню в Америке (15 апреля) киберпреступники воспользовались потоком переписки между налоговыми регистраторами и бухгалтерскими фирмами, чтобы запустить серию поддельных корпоративных учетных записей, которые напоминали страницы электронных писем от крупных компаний.
Подобные атаки будут продолжаться до тех пор, пока компании будут разрешать передачу конфиденциальной информации по таким же вездесущим каналам, как электронная почта.
Опять же, так же как и при случае с оплатой труда, даже если электронные письма защищены, все остаются уязвимыми для фиктивных учетных записей.
В конце концов, у кого есть время проверять наличие нарушений в каждом письме, которое они получают их из, казалось бы, доверенного источника.
Решение этой проблемы состоит в том, чтобы гарантировать, что чувствительная информация проходит только через безопасные каналы, которые закрыты от посторонних, предпочтительно через облако.
Это поможет защититься от поддельных учетных записей и сохранить важную информацию в безопасности.
3. Хранение конфиденциальной информации на USB-накопителях
Появление «диска на ключе» облегчило жизнь людям, которые любят передавать большие файлы между компьютерами или брать с собой файлы домой.
Но файлы на флэш-накопителях USB редко имеют какую-либо защиту, и если диск будет утерян или украден, ничто не сможет помешать другим людям получить доступ к частным материалам.
Вот почему лучшая защита от такого типа нарушения безопасности – просто избегать размещения конфиденциальной информации на переносных дисках.
После потери файлов невозможно вернуть их назад или предотвратить распространение, если люди, которые воруют или находят их, решат это сделать.
Будьте в безопасности.
Храните важную информацию только на защищенных серверах, доступных только тем, кто был одобрен сотрудниками безопасности компании.
4. Задержки в установке обновлений безопасности
Даже компания, которая в полной мере осознает безопасность, может стать жертвой хакерской атаки, если ее ИТ-персонал полностью занят повседневными задачами.
Настройка системы безопасности – это не разовая вещь, а процесс, требующий постоянного внимания.
Даже самые лучшие системы безопасности отправляют периодические обновления.
Это часто просто патчи, которые закрывают обнаруженные уязвимости.
Если компания имеет уязвимости, то это лишь вопрос времени, когда хакеры найдут их.
Поэтому очень важно установить патч как можно быстрее.
Слишком часто, однако, небольшой ИТ-персонал среднего бизнеса перегружен насущными проблемами в других местах, и установка обновлений задерживается.
Это подвергает компанию риску на промежуточный период.
5. Оставление документов без присмотра
Одна из наиболее распространенных практик, которые подвергают деловые документы возможным нарушениям безопасности, происходит практически каждый день во многих офисах.
Она заключается в том, чтобы оставлять личные документы без присмотра на рабочих станциях, на открытых экранах компьютеров и особенно в принтерах.
Большинство людей чувствуют себя в полной безопасности в пределах своей компании.
Поэтому они оставляют конфиденциальные документы открытыми на своих столах и уходят.
Иногда эти документы могут лежат там в течение нескольких часов, если работник проводит серию совещаний вне своего рабочего стола или во время обеденного перерыва.
Иногда их оставляют на ночь, если проект еще не завершен.
Компании должны бороться с этой практикой, настолько естественно, насколько это возможно для сотрудников, устанавливая строгую служебную политику, запрещающую оставлять документы без присмотра.
Должно быть правило, что любой документ должен быть помещен в безопасное место всякий раз, когда работник покидает свой рабочий стол.
Они должны быть измельчены во избежание кражи после того, как их выбросили и предположительно утилизировали.
