Даже в 2020 году многие пользователи Интернета весьма смутно понимают такие понятия как “киберграмотность” и “информационная безопасность”. Что уж говорить о тех людях, которые с Интернетом и технологиями до сих пор на Вы.
Но одно дело, когда мы говорим, например, о наших родителях, которые обладают весьма низким уровнем киберграмотности в силу своего возраста. Совсем другое, когда такой же низкий уровень киберграмотности у тех, кто ответственен за сохранность наших персональных данных — у госслужащих, у представителей финансовых и прочих структур. Из-за их низкого уровня осведомленности вполне может пострадать кто-то из обывателей — в том числе и именно Вы.
Очень типичная ситуация, когда бухгалтеры, дизайнеры, инженеры, руководители и прочие сотрудники компаний при одном только упоминании о том, насколько важно повышать свой уровень цифровой грамотности, заводят песню в стиле “Ой, у нас для этого есть айтишники.” Да, действительно — IT-специалисты в компаниях владеют необходимой информацией по тем или иным вопросам, которые касаются информационной безопасности, но дело в том, что наличие в штате условного “айтишника” или “ибишника” (специалиста по информационной безопасности) — не гарант безопасности и абсолютной защищенности от угроз извне.
Поверьте, если бы все сотрудники были хотя бы минимально осведомлены о рисках, с которыми они могут столкнуться при переходе по сомнительным ссылкам, кликах по всем встречающимся баннерам и посещениях сомнительных сайтов в свободное от работы время, it-специалистам не пришлось бы без конца отвлекаться на проблемы по устранению последствий бездумных действий сотрудников, и они могли бы заниматься по-настоящему важными вопросами.
Не страшно, если из-за бездумного сёрфа у сотрудника просто захламился рекламой интернет-браузер или стал подвисать компьютер из-за того, что в списке автозагрузки появилось чересчур много приложений. Но таким образом вполне можно занести вредоносное ПО не только на одно устройство, но и во всю рабочую сеть. Последствия могут быть просто катастрофическими — от утечек денежных активов и информации о персональных данных клиентов до полной потери всей цифровой документации. И поверьте — зачастую в ситуациях подобного толка те самые “айтишники” и “ибишники” оказываются бессильны.
Конечно, Вы можете сделать для обеспечения безопасности — это провести ликбез среди своих сотрудников на тему важности информационной безопасности.
Основные моменты, которые необходимо донести до членов Вашей команды:
- Перепроверяйте ссылки, по которым собирайтесь переходить. В случае сомнений обратитесь к it-специалисту.
- Меняйте пароли хотя бы раз в 1-2 месяца.
- По возможности избегать рекламных баннеров и ненадежных ссылок.
- Шифрование данных и резервное копирование — обязательная процедура на всех уровнях. Даже если Ваши данные попадут не в те руки, злоумышленникам будет очень сложно ею воспользоваться, а Вам будет относительно просто все восстановить.
- Информация для руководителей номер 1 — по возможности делайте выбор в пользу лицензионного ПО. Если такая возможность отсутствует, то не оставляйте установку софта на рядовых сотрудников, а попросите своего it-специалиста заняться этим. Он по крайней мере знает, где достать безопасную “пиратку” и как правильно ее установить.
- Информация для руководителей номер 2 — убедитесь в надлежащей квалификации своих специалистов по it-сфере. В случае сомнений их лучше либо заменить на других, более квалифицированных специалистов, либо вложиться в повышение квалификации уже работающих сотрудников. Какой вариант выбрать — на Ваше усмотрение.
Небольшой вклад в киберграмотность ваших сотрудников с минимальными на то затратами может обеспечить Вам какое-никакое спокойствие или хотя бы ее иллюзию. Куда более действенно будет вложиться в расширенные версии антивирусного ПО, включающие в себя сложные DLP-системы и мобильные агенты защиты.
Да, не каждая компания может потянуть такие затраты, но даже такие внушительные вложения будут казаться незначительными на фоне того, сколько денег Вам придется вложить в восстановление утраченной информацией или выплатить в качестве штрафа.
В последнее время всё большее значение представляет правовая безопасность сайта. Нарушения закона "О персональных данных" или авторских прав может привести к штрафам в несколько сотен тысяч рублей. Проверить ваш сайт и сделать документацию можно здесь.