+7 (495) 234-8462

+7 (495) 744-6499

info@aitisi.ru

г. Москва, ул. Лухмановская, д.18

ИТ-безопасность малого и среднего бизнеса и 8 мифов о ней

 

 

Ошибочным является мнение, что для обеспечения безопасности информационной инфраструктуры малого и среднего бизнеса достаточно разработать антивирусную программу. Тем не менее, именно средний и малый бизнес является отличной мишенью, поскольку они могут и не догадываться о намерениях злоумышленников. Во избежание проблем в будущем стоит обратить внимание на следующие мифы.

 

№1: я не параноик, за мной нет смысла наблюдать

 

Даже известные люди в сети пользуются примитивными способами защиты от злоумышленников. Отличный пример тому - Марк Цукерберг, являющийся основателем социальной сети Facebook. Многие стали свидетелями, как он выложил в сеть фото, на котором его устройство было с заклеенными обычной изолентой камерой и микрофоном. А он - далеко не параноик. Над этим стоит задуматься.

 

№2: антивирус обеспечивает полную ИТ-безопасность

 

Антивирусная программа способна защитить от наиболее распространенных вирусов, но не в состоянии гарантировать абсолютную безопасность. Она не может надежно защищать ваши личные данные и оборудование.

 

№3: буквы и цифры в пароле обеспечат надежную защиту

 

Это - наибольшее заблуждение, поскольку сложить комбинацию можно очень легко, используя специальные генераторы. Нельзя применять одинаковые пароли для разных сервисов, это еще больше упростит работу хакерам. Желательно не регистрироваться на сайтах, используя авторизацию через соцсети, поскольку так могут воровать ваши данные.

 

№4: работа с пиратскими ПО для малого бизнеса не несет вреда

 

Без опытного специалиста практически невозможно заметить вредоносные коды, которые могут нести разные виды вирусных программ для изъятия ваших данных. И возможен юридический риск, так как ваше предприятие может стать мишенью для правоохранительных органов.

 

№5: малый бизнес не нуждается в шифровке данных

 

Даже мелкое предприятие может привлечь злоумышленников, поэтому шифры стоит использовать. Есть немало случаев похищения данных клиентов из баз мелкого бизнеса.

 

№6: только хакеры нападают на ИТ-инфраструктуру

 

Большинство взломов и выкачиваний данных устраивают сами сотрудники с корыстными целями. Избежать таких ситуаций можно, если хорошо настроить права доступа для всех групп сотрудников.

 

№7: ИТ-безопасность должен обеспечивать сисадмин

 

Даже при наличии системного администратора необходимо, чтобы все сотрудники владели базовыми основами информационной безопасности. Сисадмин контролирует положение, но без общего сотрудничества ничего не получится.

 

№8: личный сервер безопаснее виртуального

 

В различных ситуациях лучше пользоваться двумя серверами одновременно. Для большей безопасности стоит взять к себе способного ИТ-специалиста, который будет ими заниматься.

 

Меры предосторожности

 

Если хоть одно из утверждений к вам относится – ваше предприятие под угрозой. Для ее обнаружения и устранения рекомендуется использовать ИТ-аудит. Диагностирование и оценка состояния ИТ выступает хорошей профилактикой.