5 простых, но мощных инструментов безопасности данных в лучших компаниях

Пункт «Безопасность данных» по итогам 2020-го года Всемирный экономический форум поставил в тройку самых сильных факторов воздействия на устойчивость бизнеса [источник]. Мошенники, происки конкурентов и даже простая компьютерная неграмотность сотрудников всё больше угрожают предприятиям (особенно малым).

Теперь сохранность корпоративных данных беспокоит руководителей бизнеса также сильно, как, например, всплеск банкротств в 2020-м и разгоняющаяся рецессия в экономике из-за COVID-19.

Утечка данных — это внеплановые расходы без прогнозируемых цифр. Причём невосполнимые потери для любого предприятия. Даже если не учитывать репутационные риски и прочую лирику. Вы просто внезапно сталкиваетесь с этим и несёте убытки.

Если опираться на мировую практику, то по данным исследователей AON в среднем крупные компании-жертвы утечек теряют 25% рыночной стоимости всего за год. Средний и малый бизнес рискует потерять если не всё, то фундамент под ногами расшатается уж точно.

В нашем понимании, инструменты защиты данных — это сервисы, технические решения, программное обеспечение и проектные интеграции. Инструментом в данном случае можно назвать любые полезные возможности в управлении безопасностью данных.

Лучшие компании применяют их в своей повседневной деятельности. Стабильность с предупреждением вероятных угроз — не единственное их назначение. Развитие сюда тоже следует отнести.

Ниже мы указали основные и наиболее актуальные инструменты, которых у вас может не быть. Обратите на них особое внимание.

1. Защита электронной почты

   Инструмент фильтрации спама и защиты электронной почты. Есть онлайн-сервисы для защиты данных при работе с email. Научитесь применять их.

   Представим, что сотрудник получает сотни писем в день. Половина из них — мусор и спам. Выходит, что вы платите человеку зарплату:

   • за каждые ~16 секунд на выявление ненужного письма, его удаление или сортировку.
   • в год на это уходит 69 оплаченных часов.

   Спам — не единственное, что вам нужно учитывать. Следите за вредоносными электронными письмами, так как они могут нанести ещё больший ущерб.

2. Тест на компьютерную грамотность

   В России среди предпринимателей стала популярна тема проверки своих сотрудников на стойкость к фишингу. Тех, кто не справился с тестом увольняют отправляют на платные тренинги.

   Не перекладывайте на людей слишком много ответственности!

   Применяйте превентивные меры, когда до рядовых исполнителей есть барьеры, и мошенническая схема не дотягивается, когда до рядовых исполнителей есть барьеры, и мошенническая схема не дотягивается. В качестве усвоения материала можете использовать популярные методы фишинг-теста, например от компании Google, который размещён этом сайте официально (и нет, сейчас мы вас не проверяем, ссылка действительно нами проверена!).

3. Инструмент управления паролями

   Современные инструменты для защиты данных учётных записей — это менеджеры паролей. Они способны отслеживать надёжность комбинаций символов, привязываться к датам (чтобы отслеживать устаревание), рекомендовать обновления (например, где-то в базах пароль засветился) и так далее.

   Не так давно мы разбирали систему синхронизации паролей Google. Вот, какие выводы мы сделали:

   • надёжно в плане сохранности;
   • есть технические уязвимости, но их вовремя правят;
   • лучше доверять корпорации, чем мелким разработчикам;
   • лучше доверять бумажному блокноту, чем корпорации;
   • но блокнот — это ненадёжно.

   Не стоит доверять это частным маленьким разработчикам. Выбирайте сервисы от крупных корпораций, утечку которых в случае чего заметит весь мир, а не местная газетёнка. Но лучше личного блокнота всё равно ничего не придумали. Вот только вы его можете потерять...

4. Централизованный антивирус

   Защита от вредоносных атак и предиктивные антивирусные алгоритмы, — всё это актуально сейчас как никогда. Добавьте к этому системы шифрования как обязательный и безотлагательный атрибут современного бизнеса.

   На домашнем ПК зачастую достаточно штатных средств безопасности операционной системы.

   Другое дело, когда ИТ-инфраструктура в масштабе предприятия включает десятки, сотни и тысячи компьютеров. От качества антивируса зависит существование всей цифровой безопасности компании.

   Представим, что кто-то из сотрудников:
   1) открыл спам,
   2) скомпрометировал пароль,
   3) открыл доступ мошеннику ко всей базе данных клиентов.

   Если дыра вовремя обнаружена антивирусным ПО, то лазейка автоматически закроется. А если там ещё и всё зашифровано, то потерь у компании «ноль целых ноль десятых».

5. Аккредитация по безопасности данных

   В большинстве случаев бизнесмены обращаются к ИТ-компаниям на аутсорсинге, которые помогают пройти этапы сертификации. Партнёры, контрагенты и клиенты высоко оценят вашу приверженность сохранности персональных и корпоративных данных.

   Аккредитация — это не обязательный инструмент безопасности данных.
   Но аккредитация — это отличный способ повысить безопасность вашего бизнеса на ровном месте.

   В эпоху, когда бизнес переходит на удалёнку, наличие у предприятия собственной аккредитации по цифровой безопасности является конкурентным преимуществом. Вы создадите себе мощный потенциал сотрудничества даже в российских условиях с учётом всеобщей национальной любви к пресловутому «авось».