Защита ваших данных
Человеческий фактор
Попробуйте завести список самых распространенных ошибок, чтобы персонал мог учиться на чужом горьком опыте или не повторять своих впредь. К примеру, хранение крайне простых паролей, как “1234”, от баз данных и аккаунтах в социальных сетях в незашифрованном документе, в папке общего доступа. А если хранить резервные копии в серверной, то можно не “волноваться”, так как все точно пропадет в случае пожара. Чтобы в системе безопасности не возникали дыры, необходимо регулярно обновлять программное обеспечение и, как минимум, дважды в год проверять наличие новых обновлений.
Советы по улучшению безопасности |
Мы предлагаем несколько простых советов для ассоциаций, которые помогут решить небольшие проблемы в системе информационной безопасности. Они не какие-то хакерские, но все же решают множество проблем.
|
Хакеры – это не единственная забота. Существует также возможность утечки информации не извне. Так как всегда есть вероятность, что сотрудник украдет данные, и они попадут не в те руки. Чтобы избежать этого, необходимо доверять конфиденциальную информацию только проверенным людям, и осуществлять контроль над деятельностью людей, имеющих доступ к паролям. И может быть это в какой-то степени неэтично, но необходимо останавливать доступ к организационным данным, когда заканчивается рабочий день или человек увольняется.
Инструментообеспечение
Положительные факты для ассоциаций заключаются в том, что существуют технологические решения ежедневных забот о защите данных. К примеру, соблюдение стандартов проверки уникальности может обеспечить безопасность платежных операций. В этом случае банковские данные партнеров никогда не будут задерживаться на серверах ассоциации. Использование правильных инструментов заставит людей придумывать надежные пароли, а автоматические обновления антивируса помогут защитить ваши данные, и тогда не придется полагаться на память людей о своевременном обновлении.
Недостатком для ассоциации является то, что у всех этих решений есть слабые стороны. Организатор мероприятий должен хранить банковские данные партнеров где-то у себя, чтобы в случае возникновения проблемы у партнера быстро все решить самому. А кому-то придется хранить свои надежные пароли на стикере у монитора. У вас могут быть первоклассное программное обеспечение, но плагины браузера не будут таковыми.
Все сотрудники ежегодно должны подписывать договор о неразглашении. Это должно быть обыденностью. Люди забывают об этом, поэтому это должно стать чем-то вроде привычки.
Никто не защищен
Так как ассоциации представляют очень важных и именитых людей, они являются заманчивой целью для хакеров. Но методы бывают разные, хакеры могут не просто атаковать ваш сервер, но и изощряться. Умельцы могут скопировать ваш логотип и название и делать рассылки от вашего лица влиятельным людям, в таких письмах могут содержаться вирусы и хакерские программы, которые устанавливаются при открытии ссылки.