Дієві поради, як компаніям зберегти конфіденційність даних в інтернеті

Згідно зі звітом IBM, 83% організацій у світі стикалися з більш ніж одним витоком даних протягом своєї роботи. Це може статися через DDoS-атаки, розсилки спаму, вірусів тощо. Навіть великі організації, такі як, наприклад, Equifax, Target і Yahoo, відчули на собі наслідки кібератак. Як результат, багато людей втрачають довіру до таких компаній, яким потім роками потрібно відновлювати свою репутацію. Щоб цього уникнути, забезпечують конфіденційність та безпеку даних. Це захисні цифрові заходи для запобігання несанкціонованому доступу до комп’ютерів, баз даних та вебсайтів організацій.

Британська компанія Databarracks зазначає, що у 2022 році сплата викупу залишається найпоширенішою відповіддю компаній на успішну кібератаку (44%). До того ж 65% невеликих організацій взагалі не мають політики безпеки. Найімовірніше через те, що за статистикою малі компанії зазнають менше кібератак порівняно з великими. Проте є й позитивна динаміка — 56% усіх опитаних підприємств провели навчання працівників з кібербезпеки за останні пів року. Водночас посилити конфіденційність інформації допоможе стратегія з кіберзахисту.

Щоб компанії гарантовано захистити свою інтернет-мережу від атак хакерів, зарезервувати її як на рівні обладнання, так і на рівні каналів зв’язку, український бізнес може скористатися наявними на ринку рішеннями, наприклад — Корпоративний фіксований інтернет для офісу від Київстар. Завдяки йому можна організувати безперебійне функціонування сайтів, онлайн-магазинів, маркетплейсів, додатків, банківських й торгових сервісів та інших ресурсів. Захист цієї мережі підтверджений атестатом відповідності Держспецзв’язку України.

Як корпоративний фіксований інтернет допомагає убезпечити конфіденційні дані компанії:

• До цієї захищеної мережі ви можете під’єднати необмежену кількість працівників, що дозволить кожному з них менше хвилюватися за безпеку даних під час роботи в інтернеті. При цьому якість з’єднання залишиться стабільною.
• Після підключення корпоративного фіксованого інтернету у вас є можливість самостійно налаштовувати швидкість каналу передачі даних — від 1 Мбіт/с до 10 Гбіт/с без обмежень у трафіку за кількістю переданої та прийнятої інформації. Тобто, незалежно від того, наскільки активно ви або співробітники працюють в інтернеті, швидкість завжди залишатиметься на встановленому вами рівні.
• Вам надається щонайменше одна статична IP, яку використовують для адресації робочих комп’ютерів, ноутбуків, телефонів у мережі інтернет. Це дозволяє отримати безпечний доступ до будь-яких ресурсів, локальної мережі та фінансових сервісів компанії. Наприклад, можна спокійно переказувати гроші та управляти своїм рахунком через віддалений доступ до банківської платіжної системи.

Одна з поширених хакерських атак — це DDoS (від англ. distributed denial of service — «розподілена відмова в обслуговуванні»). Лише за $10 годину будь-хто може замовити DDoS-атаку, наприклад, на простий незахищений сайт конкурентів. Ціна залежить від тривалості та складності атаки. За добову DDoS-атаку на більш захищений сайт можуть взяти $200. Здебільшого вона спрямовується не на окремих громадян, а на установи. Втім, страждають не тільки компанії, а і їхні клієнти, які не можуть отримати доступ до сайту підприємства та важливих послуг.

Часом DDoS-атаки — це шлях до кібератак іншого типу. Поки компанія намагається стабілізувати доступ до ресурсів, хакери можуть дістатися до її конфіденційних даних. Наприклад, якщо DDoS-атака здійснюється на фінансову установу, то хакери можуть клонувати карту Mastercard або Visa з PIN, вкрасти дані кредитної картки. За це вони отримують від $12 до $20. Можуть заволодіти даними облікового запису PayPal — за майже $200. За такі невеликі гроші зловмисники можуть створити компаніям великі проблеми.

Тож, щоб забезпечити багаторівневий захист IT-інфраструктури від відомих і невідомих атак, користуйтесь сервісом AntiDDoS від Київстар. Він побудований на основі рішення FortiDDoS від Fortinet, а також має чинний Атестат відповідності, зареєстрований Адміністрацією Держспецзв’язку України.

Для захисту ресурсів компанії, AntiDDoS підключається до інтернет-каналу від Київстар. Упродовж 14–30 днів після підключення сервіс «вивчає» трафік, що надходить до ресурсів клієнта. Отримавши дані, AntiDDoS починає моніторити структуру трафіку. Тільки-но система виявляє відхилення, трафік автоматично переспрямовується на очищення. Після цього потрапляє до клієнта.

Переваги AntiDDoS від Київстар для захисту даних компанії:

• Двонаправлено виявляє загрози, протидіє атакам DDoS 3, 4 та 7 рівнів, об’ємним атакам, атакам SSL Renegotiation / HTTP.
• Застосовує не тільки сигнатурний аналіз, а й машинне навчання (machine learning), щоб захистити ресурси від атак нового типу.
• Автоматично моніторить трафік без втручання оператора, що спрощує роботу.
• Захищає від широкого спектра об’ємних, застосункових та аномальних атак на основі DNS.

Через повномасштабне вторгнення росії до України в компаніях зберігається тенденція працювати дистанційно з безпечних місць. Водночас й ризик кібератак на ресурси бізнесу доволі високий. Комп’ютер, ноутбук, планшет або смартфон — будь-який пристрій, на якому віддалено працює співробітник, необхідно захистити від кіберзагроз.

Це можна зробити за допомогою Microsoft 365 (укр. Майкрософт) від Київстар. Завдяки цьому рішенню співробітники можуть працювати без прив’язки до офісу, а вбудовані функції захисту убезпечать сервіси та додатки від витоку інформації, зараження вірусами, фішингових атак тощо. У Microsoft 365 ви та співробітники компанії зможете:

• Безпечно працювати з електронною поштою.

За статистикою, на електронну пошту припадає 92% усіх заражень шкідливими програмами. Проте з Microsoft Outlook можна не хвилюватися. Пошта за замовчуванням фільтрує спам та дії хакерських програм. Наприклад, електронні листи із вкладеними файлами обов’язково перевіряються на наявність вірусів. Підозрілі вкладення видаляються.

Повідомлення з посиланнями сервіс перевіряє на ознаки фішингу. Однак, якщо працівник перейшов за підозрілим посиланням, то сервіс переспрямовує його на сторінку з попередженням. До речі, фішинг є одною з основних причин витоку даних у світі у 2022 році.

• Захистити офісні програми для роботи з документами.

Безпека документів у програмах Word, Excel і PowerPoint організовується завдяки паролям, які можна встановити на кожен файл. Поки документ не розблокують, його не вдасться відкрити та відредагувати. Також існує можливість позначити версію документа як кінцеву, щоб колеги не змогли вносити у нього зміни, а тільки ознайомились. Власник файлу може припинити чи змінити дозволи на доступ. Перевірте доступ інших до ваших робочих документів, якими ви ділилися з колегами, та обмежте його за необхідності.

• Проводити онлайн-наради з колегами.

Сервіс Microsoft Teams допомагає організовувати конфіденційні онлайн-наради, групові голосові дзвінки та чати, щоб бути на зв’язку з колегами навіть у віддаленому режимі. Зміст нарад, дані в чатах шифруються за замовчуванням. За допомогою протоколу TLS (Transport Layer Security) перевіряється легітимність профілів усіх учасників дзвінка. Файли, якими працівники обмінюються у загальному чаті, теж захищені. Це відбувається завдяки протоколу SRTP (Secure Real-time Transport Protocol), який шифрує усі дані. Можливості Azure захищають мережу від DDoS-атак.

• Безпечно зберігати робочі файли у хмарі.

Це можна зробити двома способами: на хмарній платформі SharePoint та у хмарному сховищі OneDrive. Завдяки цим сервісам можна зберігати документи, електронні таблиці, презентації та будь-які конфіденційні файли компанії. Захистити дані від їхнього витоку допомагає надійний та унікальний пароль, двофакторна аутентифікація, додаткова електронна адреса, секретне запитання.

Спільний доступ до документа, який розміщено на SharePoint, може надаватися у безпечному режимі, наприклад, як посилання з обмеженим терміном дії.

Щоб захистити дані на платформі від доступу до вмісту некерованих пристроїв (термінали в готелях чи ресторанах), можна налаштувати сервіс Azure Active Directory. Він допомагає керувати тим, як хмарні або локальні пристрої отримують доступ до ваших корпоративних даних. З ним легше виявляти потенційні вразливості, які впливають на захист організації, та налаштовувати політики для реагування на підозрілі дії.

Завдяки OneDrive можна, наприклад, редагувати звіт в онлайн-режимі, а під час блекауту — в офлайн. Коли знову з’явиться електропостачання, дані синхронізуються. У мобільному застосунку OneDrive є можливість увімкнути шифрування даних. Це допоможе убезпечити файли, якщо смартфон опиниться в руках зловмисників.

Через те, що з Microsoft 365 ви можете працювати будь-де з будь-якого пристрою, будьте обережні під час роботи в публічних місцях: кав’ярнях, коворкінгах. Оскільки хакери використовують так званий «серфінг через плече»: непомітно поряд спостерігають, як людина вводить особисту інформацію (наприклад, пароль) під час використання робочих пристроїв. Також не залишайте ноутбук без нагляду на столі, в автомобілі, у поїзді. Коли гаджет не використовується, блокуйте екран.

Одним зі способів забезпечити надійність конфіденційної інформації є унікальний та складний пароль. За світовою статистикою, близько 80% витоків даних у 2019 році були спричинені саме зламаним паролем. Тож, як вигадати цю комбінацію:

1. Не вказуйте як пароль своє ім’я або прізвище, ім’я своєї дитини, чоловіка/дружини, домашньої тварини або дату народження. Також не варто писати такі варіанти, як 111111 чи 12345678, пароль, Password, qwerty. Оскільки це комбінації, які у світі використовують найчастіше.
2. Краще, якщо пароль складатиметься з вигаданої комбінації цифр, букв у верхньому та нижньому регістрах, символів.
3. Дійсно, складний пароль, з яким у вас немає ніякої асоціації, запам’ятати важче, ніж простий. Проте не варто зберігати його у замітках смартфона, у документі на робочому столі ноутбука або записувати на папері та клеїти на монітор комп’ютера.
4. Краще користуватися менеджерами паролів. Це сервіси, які допомагають генерувати унікальні паролі та зберігають їх у безпеці.
5. Не використовуйте один і той самий пароль на кількох сайтах. Цікаво, що понад 90% людей у світі знають про ризики зламу та витоку даних через це. Проте майже 60% продовжують реєструватися за допомогою однакового пароля на декількох ресурсах.
6. Необхідно розробити правила для працівників компанії щодо використання паролів. Наприклад, що пароль необхідно змінювати раз на місяць. Ці заходи допоможуть знизити ризик витоку конфіденційних даних.

Посилюйте методи кібербезпеки, а Київстар вам в цьому допоможе. Звертайтесь за консультацією до фахівця на нашому сайті.