Top

О компании

Эксперты eScan: обучайте сотрудников защищать пароли

parol.jpgСколько бы средств Вы не вложили в защиту корпоративной компьютерной сети, эти вложения окажутся бессмысленными без программы обучения сотрудников азам информационной безопасности, утверждают эксперты eScan.

Примером того, как важно не пренебрегать обучением и информированием сотрудников, свидетельствует недавний инцидент в компании eBay, владеющей одноименным интернет-аукционом. Как сообщает официальный сайт компании https://info.ebayinc.com/, в феврале-марте текущего года на корпоративную сеть аукциона была осуществлена успешная атака. Атака стала возможной после того, как киберпреступникам удалось скомпрометировать учетные данные сотрудников eBay и получить доступ в корпоративную систему. Это в итоге привело к утечке информации из баз данных, включая персональную информацию миллионов участников eBay (имена, фамилии, адреса электронной почты и зашифрованные пароли для доступа в систему интернет-аукциона).

Отметим, что атака была совершена на компанию eBay, имеющую сеть, довольно хорошо оснащенную техническими средствами защиты. Но, как обычно, самым слабым звеном защиты стал человек – пользователь системы. То же самое наблюдалось несколько лет назад во время нападения на корпорацию RSA.

Важно не только то, какие инструменты защиты Вы выбрали и сколько вложили в техническое обеспечение сети, но и то, на каком уровне находится информированность Ваших сотрудников об угрозах информационной безопасности. Обучаете ли Вы своих сотрудников идентифицировать фишинговые письма и поддельные веб-сайты? Осведомлены ли они об основах безопасности ИТ?

В современном мире корпоративная/сетевая безопасность должна входить в сферу компетенции не только специалистов по безопасности, но и каждого сотрудника, имеющего доступ к ресурсам организации. Пока руководители не осознают важность ИТ-просвещения сотрудников, мы всегда будем свидетелями сокрушительных провалов систем информационной безопасности.

Эксперты eScan рекомендуют использовать несколько передовых методов предотвращения атак, связанных с утечкой паролей сотрудников предприятий:

  • Убедитесь в том, что пароли учетных записей сотрудников меняются на регулярной основе.
  • Разверните эффективный программный менеджер паролей, позволяющий генерировать и надежно хранить уникальные пароли для каждой учетной записи.
  • Применяйте уникальные пароли: для каждого веб-сайта необходимо использовать отдельный пароль. Пароль должен содержать не менее восьми символов, включая заглавные и строчные буквы, цифры и специальные символы.
  • Задействуйте двухфакторную аутентификацию: в дополнение к паролю используйте другую идентифицирующую информацию, например, код, присланный на телефон.
  • Убедитесь в том, что антивирусные программы в Вашей сети регулярно обновляются.
  • Регулярно загружайте и устанавливайте обновления и исправления для операционной системы, приложений и браузеров в своей сети.

Дата публикации: 09.06.2014

Поделиться новостью с друзьями:
Другие наши новости находятся здесь.
пїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ, пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅ, пїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅ, пїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅ пїЅ/пїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅ| пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅ, пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ, пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅ, пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ, пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅ