Пет стъпки за защита от кибератаки

© Reuters

Кибератаките стават все по-мащабни и развити. За доста компании това е тема табу, защото се притесняват, че не я разбират и е твърде сложна. Всъщност има няколко лесни начина да се поддържа едно прилично ниво на сигурност, коментират от компанията за киберсигурност PagerDuty пред онлайн изданието VentureBeat.

От компанията дават и пет стъпки, които са най-добрите практики за защита от кибератаки и поддържането на прилично ниво на сигурност.

1. Да се създадат вътрешни стандарти.
Трябва да има списък с предварително избрани стандарти. Той трябва да може да се променя и обновява при откриването и решаването на проблеми. Стандартите помагат на служителите по-лесно да преценяват къде може да се правят компромиси и къде не. Те помагат и на новопостъпилите по-бързо да се ориентират и да не допускат елементарни грешки.

2. Активирай по подразбиране.
Всички функции и системи за сигурност в един рутер, антивирусния софтуер и останалите елементи от инфраструктурата трябва да са активирани. Изключването на някоя система трябва да се прави само когато на нейно място вече има по-добра или временно по изключение.

3. Приеми, че всичко е несигурно.
Много компании използват облачни услуги, за да съхраняват и използват данните си. Дори и фирмата да има собствена инфраструктура, тя трябва да приеме, че няма как да бъде напълно защитена. Затова данните трябва да са криптирани и подсигурени.

4. Да не се разчита на едно име.
Традиционното схващане е, че е по-добре всички системи за сигурност да са от една компания. Това обаче създава зависимост. Именно затова и големите компании и доставчици на подобни услуги вече могат да работят и с продуктите на конкуренцията. Наличието на различни продукти подобрява стабилността.

5. Постоянна проверка.
Повечето компании рядко правят проверки доколко системите им за сигурност са наистина сигурни. Всъщност този процес трябва да е проактивен и екипите да сканират и наблюдават мрежата, както и да проверяват за всички промени в нея. Това ще им даде възможност да откриват и коригират проблеми и да реагират по-бързо, ако бъде допусната грешка.