новости

Как в казахстанских компаниях борются с кибератаками из-за ошибок сотрудников

Новостная Редакция

1 min read
Как в казахстанских компаниях борются с кибератаками из-за ошибок сотрудников

В казахстанских компаниях разграничение доступа к информации — основная мера для борьбы с атаками из-за ошибок сотрудников.

Почти половина казахстанских компаний (46%) разграничивает права доступа к информации в качестве меры предотвращения кибератак, происходящих по вине сотрудников. Таковы результаты опроса "Лаборатории Касперского".

Среди других популярных мер:

  • разграничение прав доступа к физическим объектам, например к серверной (40%);
  • тренинги и обучение новых сотрудников (32%);
  • контроль за действиями сотрудников (31%);
  • внедрение систем отслеживания подозрительной активности (29%).

Тренинги по цифровой грамотности для сотрудников проводит примерно каждая пятая компания, причём 22% — регулярно, а 21% — после конкретного инцидента. При этом подавляющее большинство компаний считают важнымобучать сотрудников темам, связанным с кибербезопасностью (свыше 80%). Речь идёт в том числе о мерах профилактики утечек и атак программ-вымогателей, а также вопросах обеспечения безопасности облачных сервисов.

  • "Подход к обеспечению кибербезопасности в компании должен быть комплексным. Нужно отслеживать, какие сотрудники имеют доступ к конфиденциальной информации, проверять, пользуются ли они небезопасными ресурсами, а также использовать специальные защитные решения. Однако даже хорошо защищённая с технологической точки зрения компания может подвергнуться кибератаке из-за человеческого фактора. Чтобы снизить риски для бизнеса, необходимо повышать уровень цифровой грамотности среди сотрудников", — комментирует Валерий Зубанов, управляющий директор "Лаборатории Касперского" в Казахстане, Центральной Азии и Монголии.

Чтобы защитить бизнес от киберинцидентов по вине сотрудников, специалисты рекомендуют:

  • Регулярно проводите тренинги по кибербезопасности и цифровой грамотности — как для новых, так и действующих сотрудников;
  • Развивайте бдительность сотрудников с помощью имитации реальных атак — например, фишинговой рассылки;
  • Учите сотрудников создавать сложные уникальные пароли для каждой учётной записи. Введите строгую политику в их отношении и контролируйте, чтобы пароли регулярно менялись. Если сотрудник, у которого был доступ к конфиденциальной информации, покидает компанию, обязательно забирайте у него все доступы и меняйте пароли.
  • Используйте надёжные защитные решения для бизнеса.