В казахстанских компаниях разграничение доступа к информации — основная мера для борьбы с атаками из-за ошибок сотрудников. Почти половина казахстанских компаний (46%) разграничивает права доступа к информации в качестве меры предотвращения кибератак, происходящих по вине сотрудников. Таковы результаты опроса «Лаборатории Касперского»*.
Среди других популярных мер — разграничение прав доступа к физическим объектам, например к серверной (40%); тренинги и обучение новых сотрудников (32%); контроль за действиями сотрудников (31%); внедрение систем отслеживания подозрительной активности (29%).
Тренинги по цифровой грамотности для сотрудников проводит примерно каждая пятая компания, причём 22% — регулярно, а 21% — после конкретного инцидента. При этом подавляющее большинство компаний считают важным обучать сотрудников темам, связанным с кибербезопасностью (свыше 80%). Речь идёт в том числе о мерах профилактики утечек и атак программ-вымогателей, а также вопросах обеспечения безопасности облачных сервисов.
«Подход к обеспечению кибербезопасности в компании должен быть комплексным. Нужно отслеживать, какие сотрудники имеют доступ к конфиденциальной информации, проверять, пользуются ли они небезопасными ресурсами, а также использовать специальные защитные решения. Однако даже хорошо защищённая с технологической точки зрения компания может подвергнуться кибератаке из-за человеческого фактора. Чтобы снизить риски для бизнеса, необходимо повышать уровень цифровой грамотности среди сотрудников. У нас есть решение, которое помогает это делать, — Kaspersky Automated Security Awareness Platform», — комментирует Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии.
Чтобы защитить бизнес от киберинцидентов по вине сотрудников, специалисты рекомендуют:
• Регулярно проводите тренинги по кибербезопасности и цифровой грамотности — как для новых, так и действующих сотрудников. Решение Kaspersky Automated Security Awareness Platform помогает эффективно организовать обучение в компании.
• Развивайте бдительность сотрудников с помощью имитации реальных атак — например, фишинговой рассылки;
• Учите сотрудников создавать сложные уникальные пароли для каждой учётной записи. Введите строгую политику в их отношении и контролируйте, чтобы пароли регулярно менялись. Если сотрудник, у которого был доступ к конфиденциальной информации, покидает компанию, обязательно забирайте у него все доступы и меняйте пароли.
• Используйте надёжные защитные решения для бизнеса. Например, у «Лаборатории Касперского» есть продукты для предприятий разного масштаба — малых, средних и крупных. Например, предотвратить целевые атаки поможет решение Kaspersky Anti Targeted Attack, а защитить конечные точки от попыток взломов — Kaspersky EDR Expert.
* Опрос проведён агентством OnIn по заказу «Лаборатории Касперского» в декабре 2022 года — январе 2023 года. В нём приняли участие более 100 ИТ-специалистов, работающих в Казахстане.
Источник: «Лаборатория Касперского»