Все мы знаем, что малые предприятия находятся в несколько более сложной ситуации, если речь идет об IT-безопасности. Любая, даже самая маленькая организация, в какой-то мере зависит от работы компьютеров и нуждается, по крайней мере, в обеспечении базового уровня безопасности. Однако, найм технических специалистов – это роскошь, которую самые маленькие предприятия не могут себе позволить.
Малые предприятия и микрофирмы вынуждены искать решения, которые наиболее эффективно используют их ограниченные ресурсы. Так что обычно футболку «IT-специалист» носит сотрудник, признанный в компании наиболее продвинутым в вопросах обращения с компьютерами.
Кем бы не был этот человек, в сфере его ответственности лежит защита компьютеров организации от мошенников, которые не щадят никого.
-
Ошибка № 1 – неполное шифрование диска
Для обеспечения безопасности в большинстве компаний применяют достаточно простую программу, проверяющую пароль. В свою очередь, сотрудники используют пароли, состоящие из слова, найденного в словаре с одной измененной буквой на цифру. При столкновении с автоматизированной атакой такая системы выдерживает всего несколько секунд.
Иногда пароль вообще не нужен. Информация на компьютерах, не использующих полного шифрования диска, можно легко читать даже не зная пароля. Достаточно только запустить компьютер с загрузочного диска Linux и / или считывать данные прямо с диска или сбросить пароль администратора. Это не возможно, если все компьютеры используют полное шифрование диска. Только оно делает доступ к записанной информации невозможным без знания пароля.
Хорошая новость заключается в том, что большинство компьютеров уже поставляется с программным обеспечением, позволяющим полностью зашифровать диск. Например, в Windows это BitLocker, надо только его включить.
-
Ошибка № 2 – неполное резервное копирование
Легко найти человека, у которого ноутбук неожиданно сломался. Сбой оборудования или плохо поставленный стакан воды, могут прервать жизнь любого компьютера.
Желая защитить себя от потери данных, многие из нас предпочитают создавать резервные копии файлов. Но редко кто проводит создание резервных копий на внешнем диске достаточно регулярно, также как и сохранение данных из электронной почты.
Обратите внимание, что резервное копирование – это конечная линия обороны перед атакой, а небольшие компании, как никто другой не может позволить себе убытки от потери важной информации.
Конечно, главной задачей IT-безопасности является предотвращение атак, однако, важно, чтобы в случае чего, можно было восстановить систему до состояния перед нападением или пролитой чашки утреннего кофе.
Практика показывает, что если резервное копирование требует от нас какого-либо ручного действия – это одновременно увеличивается риск, что мы будем игнорировать эту «обременительную» обязанность.
Поэтому доверьте компьютерам автоматическое резервное копирование файлов. Желательно также часть из них хранить на отдельном компьютере в автономном режиме.
-
Ошибка № 3 – устаревшее программное обеспечение
Обновление программного обеспечения является абсолютно необходимым средством личной безопасности. Пять лет назад вирус Conficker распространялся, как лесной пожар, используя уязвимость в Windows.
Пример этого червя интересен тем, что он использовал уязвимость, которую Microsoft залатала еще 29 дней назад. Эта ситуация показывает, как важно в вопросе безопасности обновление программного обеспечения.
Это, в свою очередь, приводит нас к вопросу использования Windows XP, поддержку которой Microsoft завершила в апреле 2014 года. Эта операционная система уже никогда не будет обновлена.
Windows XP – это, однако, далеко не единственный пример программного обеспечения, с уходом которого следует смириться. Дело в том, что каждая операционная система имеет ограниченный период поддержки и мы должны знать, когда этот момент приближается, и быть готовыми к изменениям.
