Безопасность и развитие бизнеса - Гладиаторы
Иконка канала Безопасность и развитие бизнеса - Гладиаторы

Безопасность и развитие бизнеса - Гладиаторы

16 подписчиков

1
просмотр
Четвёртый критичный элемент базовой защиты — это рабочие места сотрудников. Именно через компьютеры, ноутбуки и удалённый доступ люди заходят в ваши ключевые сервисы и системы, которые обеспечивают работу бизнес‑процессов. И именно здесь чаще всего начинаются атаки: через фишинговые письма, вредоносные вложения и ошибки сотрудников, которые становятся первичной точкой проникновения злоумышленников. Важно не перегнуть палку и не сделать работу невозможной, но базовая защита рабочих мест должна быть. В этом коротком видео я объясняю, почему рабочие места — это по сути входные ворота в ваши критичные сервисы, и почему слабые настройки и низкая осведомлённость сотрудников превращают их в самую удобную точку входа для атак на бизнес. #кибербезопасность #ибдлябизнеса #рабочиеместа #конечныеустройства #защитабизнеса #малыйбизнес #среднийбизнес По вопросам обеспечения безопасности и стабильности бизнеса в условиях Интернет-угроз обращайтесь к нам 👉 https://glabit.ru/solutions/informacionnaya-bezopasnost-dlya-malogo-i-srednego-biznesa🔍 _________________________________________________________________ Подписывайтесь на канал : https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw?sub_confirmation=1 Смотрите последние видео тут - https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw/videos И еще много интересного на нашем Telegram канале: https://t.me/ibvdushe Ссылка на сайт, где можно оставить вопрос или заявку : https://glabit.ru Подписывайтесь, мы развенчиваем мифы о безопасности и делаем реальные проекты! _________________________________________________________________ Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь: https://vk.com/glabit https://t.me/ibvdushe https://ok.ru/group/68885491679267/ https://max.ru/id5018204741_biz https://home.strannik-j.org/channel/39668161/
8
просмотров
Третья критичная тема — резервные копии. Бэкап — это не галочка «у нас что‑то где‑то лежит», а реальная способность выжить, если завтра данные зашифруют или система ляжет. Важно не просто иметь копию, а понимать, что вы действительно сможете из неё восстановить работу: какие системы поднимать первыми, за какое время и в каком объёме это реально сделать. В этом коротком видео я предлагаю задать себе несколько честных вопросов: где именно хранятся ваши копии, отделены ли они от основной инфраструктуры, не будут ли зашифрованы вместе с ней при атаке шифровальщика, и самое главное — пробовали ли вы хоть раз сделать тестовое восстановление не на бумаге, а в реальности. Ответы на эти вопросы показывают, есть ли у компании шанс быстро встать на ноги после инцидента, или «бэкап» — это просто успокаивающее слово в договоре. #кибербезопасность #ибдлябизнеса #резервныекопии #бэкап #защитабизнеса #малыйбизнес #среднийбизнес По вопросам обеспечения безопасности и стабильности бизнеса в условиях Интернет-угроз обращайтесь к нам 👉 https://glabit.ru/solutions/informacionnaya-bezopasnost-dlya-malogo-i-srednego-biznesa🔍 _________________________________________________________________ Подписывайтесь на канал : https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw?sub_confirmation=1 Смотрите последние видео тут - https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw/videos И еще много интересного на нашем Telegram канале: https://t.me/ibvdushe Ссылка на сайт, где можно оставить вопрос или заявку : https://glabit.ru Подписывайтесь, мы развенчиваем мифы о безопасности и делаем реальные проекты! _________________________________________________________________ Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь: https://vk.com/glabit https://t.me/ibvdushe https://ok.ru/group/68885491679267/ https://max.ru/id5018204741_biz https://home.strannik-j.org/channel/39668161/
Второй критичный момент после почты — это доступы к системам. Это и есть ваши «ключи от бизнеса»: финансы и платёжные сервисы, CRM и база клиентов, договоры и юридически значимые документы, сайты, реклама, домены, облачные хранилища, 1С, кадровые и бухгалтерские системы, резервные копии. Во многих компаниях права раздаются по принципу «дайте доступ, так удобнее, потом разберёмся» — и это «потом» почти никогда не наступает. В этом коротком видео я предлагаю честно спросить себя: кто прямо сейчас имеет доступ ко всем этим системам в вашей компании и что будет, если один из этих людей уйдёт, ошибётся или решит действовать недобросовестно? Поставьте ролик на паузу и просто выпишите, у кого сегодня на руках ваши ключи от бизнеса. Это уже первый шаг к реальной защите, а не к видимости контроля. #кибербезопасность #ибдлябизнеса #доступы #защитабизнеса #малыйбизнес По вопросам обеспечения безопасности и стабильности бизнеса в условиях Интернет-угроз обращайтесь к нам 👉 https://glabit.ru/solutions/informacionnaya-bezopasnost-dlya-malogo-i-srednego-biznesa🔍 _________________________________________________________________ Подписывайтесь на канал : https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw?sub_confirmation=1 Смотрите последние видео тут - https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw/videos И еще много интересного на нашем Telegram канале: https://t.me/ibvdushe Ссылка на сайт, где можно оставить вопрос или заявку : https://glabit.ru Подписывайтесь, мы развенчиваем мифы о безопасности и делаем реальные проекты! _________________________________________________________________ Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь: https://vk.com/glabit https://t.me/ibvdushe https://ok.ru/group/68885491679267/ https://max.ru/id5018204741_biz https://home.strannik-j.org/channel/39668161/
1
просмотр
Почему бизнесы теряют деньги не из-за “хакеров из кино”, а из-за обычного беспорядка в доступах, почте, паролях и процессах? В этом видео разбираем 5 ключевых ошибок предпринимателей в информационной безопасности. Без сложных терминов. Только то, что реально влияет на бизнес: простои, утечки, потеря доступа, штрафы и управленческий хаос. **Название Shorts** «Почему защита корпоративной почты — приоритет №1» (Альтернатива, чуть жёстче: «Взлом корпоративной почты: как за минуту потерять бизнес».) **Описание** Первое, что нужно защитить в любой компании, — это корпоративная почта. Это точка входа практически во всё: договорённости и согласования, счета и платежи, доступ к CRM, облакам, сервисам подрядчиков и переписка с ключевыми клиентами. Почта уже давно не просто «переписка туда‑сюда», а критичная часть вашего бизнеса. Если злоумышленник получает почту руководителя, бухгалтера или менеджера по ключевым клиентам, у него в руках уже не просто письма. Он может подменить реквизиты, перехватить сделки, запросить сброс паролей от важнейших сервисов и собрать максимум информации о том, как устроен ваш бизнес. Поэтому защита корпоративной почты почти всегда даёт лучший эффект на старте, чем любой дорогой проект «вообще про информационную безопасность». #кибербезопасность #ибдлябизнеса #корпоративнаяпочта #защитабизнеса #утечкаданных #малыйбизнес #среднийбизнес По вопросам обеспечения безопасности и стабильности бизнеса в условиях Интернет-угроз обращайтесь к нам 👉 https://glabit.ru/solutions/informacionnaya-bezopasnost-dlya-malogo-i-srednego-biznesa🔍 _________________________________________________________________ Подписывайтесь на канал : https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw?sub_confirmation=1 Смотрите последние видео тут - https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw/videos И еще много интересного на нашем Telegram канале: https://t.me/ibvdushe Ссылка на сайт, где можно оставить вопрос или заявку : https://glabit.ru Подписывайтесь, мы развенчиваем мифы о безопасности и делаем реальные проекты! _________________________________________________________________ Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь: https://vk.com/glabit https://t.me/ibvdushe https://ok.ru/group/68885491679267/ https://max.ru/id5018204741_biz https://home.strannik-j.org/channel/39668161/
8
просмотров
Когда бюджет на безопасность ограничен, большинство компаний попадает в одну из двух ловушек: ничего не делать или купить одно громкое «модное» решение ради галочки. Но обе стратегии слабые — если денег немного, безопасность должна быть максимально рациональной и отвечать на один простой вопрос: что в вашем бизнесе настолько критично, что его потеря остановит работу, сорвёт деньги и разрушит доверие клиентов? В этом коротком видео я предлагаю остановиться, поставить ролик на паузу и честно ответить на этот вопрос для своей компании — хотя бы на листе бумаги. Это первый шаг к осознанному плану защиты, даже при ограниченном бюджете. #кибербезопасность #ибдлябизнеса #предприниматель #защитабизнеса По вопросам обеспечения безопасности и стабильности бизнеса в условиях Интернет-угроз обращайтесь к нам 👉 https://glabit.ru/solutions/informacionnaya-bezopasnost-dlya-malogo-i-srednego-biznesa🔍 _________________________________________________________________ Подписывайтесь на канал : https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw?sub_confirmation=1 Смотрите последние видео тут - https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw/videos И еще много интересного на нашем Telegram канале: https://t.me/ibvdushe Ссылка на сайт, где можно оставить вопрос или заявку : https://glabit.ru Подписывайтесь, мы развенчиваем мифы о безопасности и делаем реальные проекты! _________________________________________________________________ Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь: https://vk.com/glabit https://t.me/ibvdushe https://ok.ru/group/68885491679267/ https://max.ru/id5018204741_biz https://home.strannik-j.org/channel/39668161/
1
просмотр
Пятая ошибка — относиться к безопасности как к лишней и необязательной статье расходов. Пока ничего не произошло, кажется, что можно «отложить на потом», но потом превращается в штрафы, простои, потерю доступа, авральное восстановление и репутационные проблемы. С мая в России ужесточена ответственность за утечки персональных данных, а при повторных нарушениях штрафы могут достигать до трёх процентов оборота компании. Руководителю не нужно становиться технарём, но он обязан понимать, где у бизнеса реальные слабые места: почта, доступы, удалёнка, резервные копии, права сотрудников, подрядчики и критичные системы — и ответить себе на простой вопрос: если завтра нам ломают почту или останавливают часть процессов, мы вообще готовы к этому как бизнес? #кибербезопасность #ибдлябизнеса #предприниматель #гладиаторыиб #защитабизнеса #утечкаданных #персональныеданные По вопросам обеспечения безопасности и стабильности бизнеса в условиях Интернет-угроз обращайтесь к нам 👉 https://glabit.ru/solutions/informacionnaya-bezopasnost-dlya-malogo-i-srednego-biznesa🔍 _________________________________________________________________ Подписывайтесь на канал : https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw?sub_confirmation=1 Смотрите последние видео тут - https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw/videos И еще много интересного на нашем Telegram канале: https://t.me/ibvdushe Ссылка на сайт, где можно оставить вопрос или заявку : https://glabit.ru Подписывайтесь, мы развенчиваем мифы о безопасности и делаем реальные проекты! _________________________________________________________________ Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь: https://vk.com/glabit https://t.me/ibvdushe https://ok.ru/group/68885491679267/ https://max.ru/id5018204741_biz https://home.strannik-j.org/channel/39668161/
2
просмотра
Четвёртая ошибка в безопасности бизнеса — отсутствие понятного плана действий на случай инцидента. Когда уже взломали почту, зашифровали файлы или остановили процессы, времени на обсуждения нет — важно быстро принять конкретные решения в первые минуты и часы. В этом коротком видео разбираем, почему в большинстве компаний в этот момент начинается хаос, кто за что должен отвечать и зачем бизнесу заранее продуманный план реагирования, пока атаки становятся всё более массовыми и системными. #кибербезопасность #ибдлябизнеса #предприниматель #гладиаторыиб #защитабизнеса #утечкаданных #персональныеданные По вопросам обеспечения безопасности и стабильности бизнеса в условиях Интернет-угроз обращайтесь к нам 👉 https://glabit.ru/solutions/informacionnaya-bezopasnost-dlya-malogo-i-srednego-biznesa🔍 _________________________________________________________________ Подписывайтесь на канал : https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw?sub_confirmation=1 Смотрите последние видео тут - https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw/videos И еще много интересного на нашем Telegram канале: https://t.me/ibvdushe Ссылка на сайт, где можно оставить вопрос или заявку : https://glabit.ru Подписывайтесь, мы развенчиваем мифы о безопасности и делаем реальные проекты! _________________________________________________________________ Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь: https://vk.com/glabit https://t.me/ibvdushe https://ok.ru/group/68885491679267/ https://max.ru/id5018204741_biz https://home.strannik-j.org/channel/39668161/
3
просмотра
Общие учётные записи, доступы «на всякий случай», пароли, которые знают сразу несколько человек — всё это делает компанию уязвимой без всяких «хакеров из кино». В этом коротком видео разбираем, как уволенный сотрудник или забытый подрядчик с активным доступом превращаются в риск для данных и почему внутренний беспорядок опаснее сложных атак. #кибербезопасность #ибдлябизнеса #предприниматель #гладиаторыиб #защитабизнеса #утечкаданных #персональныеданные По вопросам обеспечения безопасности и стабильности бизнеса в условиях Интернет-угроз обращайтесь к нам 👉 https://glabit.ru/solutions/informacionnaya-bezopasnost-dlya-malogo-i-srednego-biznesa🔍 _________________________________________________________________ Подписывайтесь на канал : https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw?sub_confirmation=1 Смотрите последние видео тут - https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw/videos И еще много интересного на нашем Telegram канале: https://t.me/ibvdushe Ссылка на сайт, где можно оставить вопрос или заявку : https://glabit.ru Подписывайтесь, мы развенчиваем мифы о безопасности и делаем реальные проекты! _________________________________________________________________ Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь: https://vk.com/glabit https://t.me/ibvdushe https://ok.ru/group/68885491679267/ https://max.ru/id5018204741_biz https://home.strannik-j.org/channel/39668161/
1
просмотр
Вторая типичная ошибка бизнеса — считать, что раз есть свой IT-специалист, значит с безопасностью всё в порядке. Но IT и информационная безопасность — это про разное: IT следит, чтобы «всё работало», а безопасность — чтобы вы не потеряли доступы, данные, деньги и управляемость. В этом коротком видео разбираем, почему большинство атак начинается с простого фишинга, и почему даже в компаниях «с айтишником» бизнес остаётся уязвимым. #кибербезопасность #ибдлябизнеса #предприниматель #гладиаторыиб #защитабизнеса #фишинг #атаки По вопросам обеспечения безопасности и стабильности бизнеса в условиях Интернет-угроз обращайтесь к нам 👉 https://glabit.ru/solutions/informacionnaya-bezopasnost-dlya-malogo-i-srednego-biznesa🔍 _________________________________________________________________ Подписывайтесь на канал : https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw?sub_confirmation=1 Смотрите последние видео тут - https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw/videos И еще много интересного на нашем Telegram канале: https://t.me/ibvdushe Ссылка на сайт, где можно оставить вопрос или заявку : https://glabit.ru Подписывайтесь, мы развенчиваем мифы о безопасности и делаем реальные проекты! _________________________________________________________________ Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь: https://vk.com/glabit https://t.me/ibvdushe https://ok.ru/group/68885491679267/ https://max.ru/id5018204741_biz https://home.strannik-j.org/channel/39668161/
6
просмотров
Первая ошибка в информационной безопасности бизнеса — думать, что «мы никому не нужны». Малый и средний бизнес часто выбирают не потому, что он богатый, а потому что он самый уязвимый: слабая почта, бардак в доступах, сотрудники работают «как привыкли», а резервные копии никто не проверяет. В этом коротком видео разбираем, почему логика «мы не банк и не госкорпорация» опасна и как такая уверенность заканчивается простоями и потерей денег. #кибербезопасность #ибдлябизнеса #предприниматель #гладиаторыиб #защитабизнеса #утечкаданных #персональныеданные По вопросам обеспечения безопасности и стабильности бизнеса в условиях Интернет-угроз обращайтесь к нам 👉 https://glabit.ru/solutions/informacionnaya-bezopasnost-dlya-malogo-i-srednego-biznesa🔍 _________________________________________________________________ Подписывайтесь на канал : https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw?sub_confirmation=1 Смотрите последние видео тут - https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw/videos И еще много интересного на нашем Telegram канале: https://t.me/ibvdushe Ссылка на сайт, где можно оставить вопрос или заявку : https://glabit.ru Подписывайтесь, мы развенчиваем мифы о безопасности и делаем реальные проекты! _________________________________________________________________ Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь: https://vk.com/glabit https://t.me/ibvdushe https://ok.ru/group/68885491679267/ https://max.ru/id5018204741_biz https://home.strannik-j.org/channel/39668161/
8
просмотров
У нас уже было видео в 2022 году о том, как защищать компьютер, а также недавно мы выпускали видео, какие ошибки допускают заказчики и подрядчики (конкуренты) в своей работы, когда сами себя позволяют скомпрометировать. Посмотрите их , если еще не видели. В этом видео обновление инструментов от 2022г 1️⃣ используем обновления для ОС и программ - не дайте вирусам ни единого шанса.В том числе вирусам, которые атакуют через устаревшие необновленные браузеры 2️⃣ антивирус для компьютера является обязательным “гаджетом”. Не полагайтесь только на встроенную защиту - например, на безопасность Мака “из коробки” или Defender в Windows. Первое уже неверно с распространением техники Apple, а надежность работы Microsoft оставляет желать лучшего с последними событиями. Не «ведитесь» на безопасность систем на базе unix дистрибутивов типа Астра - там тоже есть вирусы и уязвимости! Не рискуйте! Только отдельная коммерческая программа! Также не обходите стороной как минимум гаджеты на Android - там антивирус крайне желателен из-за особенностей архитектуры мобильной ОС. Лучше антивируса может быть только еще EDR/XDR агент, который поможет при расследованиях (или хотя бы агент DLP системы - об этом ниже) 3️⃣ межсетевой экран для компьютера или как минимум грамотно настроенный корпоративный NGFW (было на эту тему отдельное видео) для офисной сети, который защищает компьютер 4️⃣ безопасные практики работы с компьютером - это про обучение пользователей, самостоятельное прохождение курсов, мотивация со стороны компании, использование специальных комплексов, автоматизирующих и проверяющих обучение и подготовку сотрудников к фишинговым атакам. Сюда же регламенты работы с компьютером, правила блокировки экрана, неиспользование административных учетных записей! Про это мы говорили в прошлом выпуске про ТОП-4 ошибки, которые совершают сотрудники и подрядчики. 5️⃣ надежные пароли и двухфакторная аутентификация во всех сервисах (для компьютера, если это будет уместно корпоративными офисными правилами можно включить в том числе аутентификацию по смарт-картам), а для удаленного доступа - 2-й фактор через PUSH или специальные софтверные токены. 6️⃣ шифрование диска - особенно для тех, кто ездит в командировки или на отдых с корпоративными секретами. И правила блокировки / удаления информации (в том числе на гаджетах - телефонах, когда они стираются после нескольких неуспешных попыток ввода пароля, или блокируется учетная запись на компьютере до вмешательства администратора) 7️⃣ VPN и защищенный удаленный доступ с 2FA для удаленных и контролируемых подключений. Тут защищаем мы пользователя в первую очередь путем “страховки” от неверных действий - для этого подойдет и контроль с помощью РАМ системы 8️⃣ защита электронной почты с помощью антивируса/антиспам системы, а также контроля входящих (и исходящих файлов) с помощью песочницы. Кстати, не забывайте, что на разных контурах защиты из лучших практик рекомендуется использовать разные антивирусные движки - по хорошему, у вас их должно быть 3: на периметре на NGFW/UTM шлюзе, на почтовом сервере и на рабочем месте сотрудника. 9️⃣ агенты DLP системы для контроля эффективности работы сотрудников, запущенных программ (что поможет при расследовании), а также контролируют потоки данных и конфиденциальных документов за пределы компании. Мониторинг обязателен, блокировки не рекомендуется. Почему? Об этом рассказывали в отдельном видео. на самом деле есть еще один совет - это резервное копирование ключевых рабочих станций, которые вы не сможете легко восстановить с образа. Но это скорее не про безопасность рабочего места, а про организацию (архитектуру) работы с данными - куда положить информацию, как к ней подключаться, как сохранять и восстанавливать. Но если прям в двух словах - то быстрый, дешевый, эффективный и доступный сегодня облачный бэкап еще никому не вредил - приходите, расскажем, как сделать! Есть чем дополнить перечень? Пишите в комментариях и будьте конструктивны! По вопросам обеспечения безопасности и стабильности бизнеса в условиях Интернет-угроз обращайтесь к нам 👉 https://glabit.ru/computers🔍 _________________________________________________________________ Подписывайтесь на канал : https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw?sub_confirmation=1 Смотрите последние видео тут - https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw/videos И еще много интересного на нашем Telegram канале: https://t.me/ibvdushe Ссылка на сайт, где можно оставить вопрос или заявку : https://glabit.ru Подписывайтесь, мы развенчиваем мифы о безопасности и делаем реальные проекты! _________________________________________________________________ Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь: https://vk.com/glabit https://t.me/ibvdushe https://dzen.ru/glabit #антивирус #восстановление #заражениевирусом #защитабизнеса #безопасностькомпании #защитасайта #сайт #консалтинг #аудит #безопасность #защитаинформации #Гладиаторы
6
просмотров
в 2022 у нас уже выходил обзор, как защищать компьютеры от вирусов, хакеров, конкурентов и атак. Давно это было, давайте сделаем апдейт. Тем более что при посещении не только клиентов, но и подрядчиков (таких же интеграторов, то есть наших конкурентов) я вижу грубые ошибки, которые заставляют меня краснеть за них - ну если это практики в компании-исполнителе, то можно себе представить, что тогда внедряется или рекомендуется клиентам. Срочно давайте исправлять! Так вот, вопиющая ошибка №1 - это отсутствие грамотности при работе с компьютерами, что является следствием отсутствия обучения и регламентов. Я имею в виду повернутые ко входу / окну мониторы с открытой конфиденциальной информацией (о клиентах, сделках, документах…). Это же касается и оставленных работающих ноутбуках в кафе, когда человек отошел в туалет, оплатить обед или забрать кофе со стойки! Блокируйте компьютер / телефон / планшет - это должно быть привычкой, тут не может быть отговорок - это значит “думать о безопасности”! Ошибка №2 - отсутствие обновлений техники. Я не про жалобы на тормозящий компьютер и желание любого средней руки менеджера купить ему новый макбук. Я про установку обновлений для ОС и программ, которые на компьютерах установлены - это базовая безопасность. Если ей пренебрегать, то любой даже старенький вирус легко взломает компьютер со всеми вытекающими -обновляйтесь! Ошибка №3 - отсутствие антивирусной защиты. Давайте будем честны - коммерческий антивирус стоит “копейки”. Кроилово (а других слов у меня не подбирается) на антивирусе ведет к дорогим последствиям. Не экономьте на них. Вернее если хотите сэкономить - приходите к нам за консультацией, мы подскажем, как можно до 50% сэкономить на антивирусном бюджете и жить в безопасности! Запрос на консультацию можно отправить на info@glabit.ru https://glabit.ru/what-do-when-files-encrypted Ошибка №4 -отсутствие резервных копий. Это тоже базовые инструменты защиты. Их надо внедрить одновременно с антивирусом. Стоит это тоже “копейки”. Не знаете, как недорого организовать систему(!) (со всеми процессами, безопасным хранением и быстрым восстановлением резервных копий) - приходите к нам, расскажем, подключим, поможем. Но, пожалуйста, сделайте это - не доводите до ситуации, как это было с несколькими нашими клиентами, когда их зашифровали, они пришли за помощью, а мы были не в состоянии ничего сделать и в первую очередь потому, что даже резервные копии были бесполезны. https://glabit.ru/backup Итак, если вы избавитесь хотя бы от этих ошибок, вы точно сделаете ваш бизнес более устойчивым к атакам и сможете доверять и себе и своим сотрудникам. Обучайте их, это недорого (есть автоматизированные комплексы обучения, тестирования и повышения осведомленности), выделите бюджет на базовые инструменты защиты и отдайте процессы сопровождения и обновления программ и настроек безопасности доверенному подрядчику (https://glabit.ru/outsourcing)! По вопросам обеспечения безопасности и стабильности бизнеса в условиях Интернет-угроз обращайтесь к нам 👉 https://glabit.ru/computers🔍 _________________________________________________________________ Подписывайтесь на канал : https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw?sub_confirmation=1 Смотрите последние видео тут - https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw/videos И еще много интересного на нашем Telegram канале: https://t.me/ibvdushe Ссылка на сайт, где можно оставить вопрос или заявку : https://glabit.ru Подписывайтесь, мы развенчиваем мифы о безопасности и делаем реальные проекты! _________________________________________________________________ Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь: https://vk.com/glabit https://t.me/ibvdushe https://dzen.ru/glabit #защитасайта #недоступенсайт #защитаприложения #веббезопасность #восстановление #заражениевирусом #защитабизнеса #безопасностькомпании #защитасайта #сайт #консалтинг #аудит #безопасность #защитаинформации #Гладиаторы
5
просмотров
в 2022 у нас уже выходил обзор, как защищать компьютеры от вирусов, хакеров, конкурентов и атак. Давно это было, давайте сделаем апдейт. Тем более что при посещении не только клиентов, но и подрядчиков (таких же интеграторов, то есть наших конкурентов) я вижу грубые ошибки, которые заставляют меня краснеть за них - ну если это практики в компании-исполнителе, то можно себе представить, что тогда внедряется или рекомендуется клиентам. Срочно давайте исправлять! Так вот, вопиющая ошибка №1 - это отсутствие грамотности при работе с компьютерами, что является следствием отсутствия обучения и регламентов. Я имею в виду повернутые ко входу / окну мониторы с открытой конфиденциальной информацией (о клиентах, сделках, документах…). Это же касается и оставленных работающих ноутбуках в кафе, когда человек отошел в туалет, оплатить обед или забрать кофе со стойки! Блокируйте компьютер / телефон / планшет - это должно быть привычкой, тут не может быть отговорок - это значит “думать о безопасности”! Ошибка №2 - отсутствие обновлений техники. Я не про жалобы на тормозящий компьютер и желание любого средней руки менеджера купить ему новый макбук. Я про установку обновлений для ОС и программ, которые на компьютерах установлены - это базовая безопасность. Если ей пренебрегать, то любой даже старенький вирус легко взломает компьютер со всеми вытекающими -обновляйтесь! Ошибка №3 - отсутствие антивирусной защиты. Давайте будем честны - коммерческий антивирус стоит “копейки”. Кроилово (а других слов у меня не подбирается) на антивирусе ведет к дорогим последствиям. Не экономьте на них. Вернее если хотите сэкономить - приходите к нам за консультацией, мы подскажем, как можно до 50% сэкономить на антивирусном бюджете и жить в безопасности! Запрос на консультацию можно отправить на info@glabit.ru https://glabit.ru/what-do-when-files-encrypted Ошибка №4 -отсутствие резервных копий. Это тоже базовые инструменты защиты. Их надо внедрить одновременно с антивирусом. Стоит это тоже “копейки”. Не знаете, как недорого организовать систему(!) (со всеми процессами, безопасным хранением и быстрым восстановлением резервных копий) - приходите к нам, расскажем, подключим, поможем. Но, пожалуйста, сделайте это - не доводите до ситуации, как это было с несколькими нашими клиентами, когда их зашифровали, они пришли за помощью, а мы были не в состоянии ничего сделать и в первую очередь потому, что даже резервные копии были бесполезны. https://glabit.ru/backup Итак, если вы избавитесь хотя бы от этих ошибок, вы точно сделаете ваш бизнес более устойчивым к атакам и сможете доверять и себе и своим сотрудникам. Обучайте их, это недорого (есть автоматизированные комплексы обучения, тестирования и повышения осведомленности), выделите бюджет на базовые инструменты защиты и отдайте процессы сопровождения и обновления программ и настроек безопасности доверенному подрядчику (https://glabit.ru/outsourcing)! По вопросам обеспечения безопасности и стабильности бизнеса в условиях Интернет-угроз обращайтесь к нам https://glabit.ru/computers _________________________________________________________________ Подписывайтесь на канал : https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw?sub_confirmation=1 Смотрите последние видео тут - https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw/videos И еще много интересного на нашем Telegram канале: https://t.me/ibvdushe Ссылка на сайт, где можно оставить вопрос или заявку : https://glabit.ru Подписывайтесь, мы развенчиваем мифы о безопасности и делаем реальные проекты! _________________________________________________________________ Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь: https://vk.com/glabit https://t.me/ibvdushe https://dzen.ru/glabit #антивирус #восстановление #заражениевирусом #защитабизнеса #безопасностькомпании #защитасайта #сайт #консалтинг #аудит #безопасность #защитаинформации #Гладиаторы
4
просмотра
Сегодня Бизнесу точно нельзя экономить на создании резервных копий данных и восстановлении информации ❗ Зашифровали базу данных Уничтожили резервные копии на серверах Знакомая ситуация ? Обычно если шифровальщик атакует какой-то сервер, то он пытается дотянуться и уничтожить также и резервные копии. Злоумышленники не дураки. Поэтому если у вас резервные копии не создают или создают только эпизодически лежат на этом же сервере, что и основные данные То надо срочно с этим что-то делать ‼️ Самый эффективный способ защиты - это не допустить ⚠️ Но если система безопасности еще не готова или вы не можете выделить существенный бюджет на ее создание - пересмотрите последние видео на канале и обратитесь к нам за консультацией - в большинстве случаев удастся обойтись малой кровью и создать действительно работающие инструменты, которые при минимальных вложениях позволят сохранить работу вашей компании даже в случае инцидентов, а в большинстве случаев их просто не допустят ❗ Если же все-таки инцидент произошел, то самое простое, что можно сделать - это поднять резервную копию за вчера и восстановить информацию Важные моменты: 1️⃣ Резервная копия должна быть свежей - это называется глубиной восстановления информации - одно дело вчера, Другое - неделю назад и третье - 3 года и то не все. 2️⃣ В резервной копии не должно быть самого вируса, который заразил инфраструктуру - в этом случае при восстановлении вы точно также восстановите и вирус. Надо понимать, что попадает в резервную копию (обычно самое важное - это данные из СУБД, ценная аналитическая информация, там нет исполняемых кодов) , а также проверять информацию при резервировании на предмет отсутствия вирусов 3️⃣ Алгоритмы создания, хранения и восстановления из резервной копии должны быть отработаны и функционировать в автоматизированном режиме, без забывчивости или ошибок человека. 4️⃣ Резервная копия должна быть многоуровневой. С развитием интернет технологий и облачного хранения отличной идеей является трехуровневая организация, когда часть данных находится в облаке оператора хранения данных (SaaS модель) ️ У нас есть доверенные подрядчики и проверенные технологии создания резервных копий. Если вы столкнулись с задачей или дошли до момента осознания важности создания резервных копий - обращайтесь за консультацией Если не дошли - тоже обращайтесь ☣️ Поверьте, что это лучше, чем потом во время инцидента кусать локти, что сэкономили бюджет (условно в) до 100тыс рублей, а теперь теряете миллионы каждый день простоя По вопросам обеспечения безопасности и стабильности бизнеса в условиях Интернет-угроз обращайтесь к нам https://glabit.ru/backup _________________________________________________________________ Подписывайтесь на канал : https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw?sub_confirmation=1 Смотрите последние видео тут - https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw/videos И еще много интересного на нашем Telegram канале: https://t.me/ibvdushe Ссылка на сайт, где можно оставить вопрос или заявку : https://glabit.ru Подписывайтесь, мы развенчиваем мифы о безопасности и делаем реальные проекты! _________________________________________________________________ Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь: https://vk.com/glabit https://t.me/ibvdushe https://dzen.ru/glabit #резервнаякопия #backup #копия #защитаинформации #антивирус #восстановление #заражениевирусом #защитабизнеса #безопасностькомпании #защитасайта #сайт #консалтинг #аудит #безопасность #защитаинформации #Гладиаторы
4
просмотра
Существуют разные способы реализации двухфакторной аутентификации. Например, это может быть код, отправляемый в SMS на телефон пользователя, код, отправляемый в электронном письме, специальное программное обеспечение, физическое устройство или биометрический фактор. Выбор или смена метода реализации упирается в стоимость внедрения и/или поддержания любой из систем. Старые, унаследованные системы для обеспечения большей надежности используют второй фактор, который передается через SMS-сообщения. Однако при значительном объеме отправляемых сообщений, стоимость поддержки такой системы со временем становится весьма высокой. Стоимость одного сообщения в сервисах рассылок - от 2 рублей для большой базы рассылки. С уменьшением базы стоимость одного сообщения растет. Кроме самой рассылки необходимо учитывать сумму, которая уйдет на внедрение и поддержание системы, расходы на обеспечение безопасности данных. Даже если не учитывать операционные расходы на сопровождение самой системы, то для 100 удаленных пользователей стоимость унаследованной аутентификации составляет более 500 тыс. рублей в год только на отправку СМС. Есть и другой доступный, легкий метод реализации системы двухфакторной аутентификации. Это внедрение собственной системы двухфакторной аутентификации, где второй фактор приходит в виде push-уведомление прямо на устройство, принадлежащее пользователю. Разовые затраты на введение современной системы двухэтапной аутентификации с течением времени оказываются выгоднее для компании, чем поддержка устаревших (требующих существенных операционных затрат) и небезопасных (можно перехватывать и читать сообщения в SMS) систем на базе SMS. Новая система функционирует через Push-уведомления, не требует оперативных расходов и не вынуждает идти на компромисс: аутентификация пользователя осуществляется не на один час или сутки, она происходит при каждом его соединении, что еще и более надежно, безопасносно, а в итоге, и еще дешевле - то есть ВЫГОДНЕЕ для бизнеса! По вопросам подключения систем аутентификации для удаленного доступа оставляйте заявку https://glabit.ru/remote_access _________________________________________________________________ Подписывайтесь на канал : https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw?sub_confirmation=1 Смотрите последние видео тут - https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw/videos И еще много интересного на нашем Telegram канале: https://t.me/ibvdushe Ссылка на сайт, где можно оставить вопрос или заявку : https://glabit.ru Подписывайтесь, мы развенчиваем мифы о безопасности и делаем реальные проекты! _________________________________________________________________ Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь: https://vk.com/glabit https://t.me/ibvdushe https://dzen.ru/glabit #антивирус #восстановление #заражениевирусом #защитабизнеса #безопасностькомпании #защитасайта #сайт #консалтинг #аудит #безопасность #защитаинформации #Гладиаторы #удаленныйдоступ #доступксистеме
3
просмотра
Недавно во время очередного разговора с коллегами-предпринимателями, собственниками компаний (не в нише ИТ), они мне предложили: «Ладно, давай, убеди нас, что нам нужна информационная безопасность!». У меня было 15 минут и … я не смог донести, почему им нужно сейчас тратить деньги на защиту информации. «Потому что основная цель бизнеса - выжить!» 1) Сотрудников при приеме на работу мы скриним, а про бэкапы 1С забываем… 2) Потом удивляемся, как это у нас бизнес-процессы компании встали на 3 месяца и мы несем убытки… Защита информации - это стена, которая позволяет на нее опереться при развитии компании, которая придаст надежности фундаменту бизнеса! Истории некоторых собственников, с которыми мы слишком поздно переговорили: 1) шифровальщик положил все файлы 1С за последние полгода работы - теперь ближайшие 3 месяца все восстанавливать 2) Сотрудник провел в обход компании сделок на 150 миллионов через подставную компанию Безопасность и контроль рождаются из антихрупкости (ошибок и лучше чужих, чем своих)! А если подумать, то безопасность бизнеса - безопасность сотрудников - безопасность их семей - безопасность их детей- безопасность будущего страны! По вопросам обеспечения безопасности и стабильности бизнеса в условиях Интернет-угроз обращайтесь к нам https://glabit.ru/from_scratch _________________________________________________________________ Подписывайтесь на канал : https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw?sub_confirmation=1 Смотрите последние видео тут - https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw/videos И еще много интересного на нашем Telegram канале: https://t.me/ibvdushe Ссылка на сайт, где можно оставить вопрос или заявку : https://glabit.ru Подписывайтесь, мы развенчиваем мифы о безопасности и делаем реальные проекты! _________________________________________________________________ Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь: https://vk.com/glabit https://t.me/ibvdushe https://dzen.ru/glabit #антивирус #восстановление #заражениевирусом #защитабизнеса #безопасностькомпании #защитасайта #сайт #консалтинг #аудит #безопасность #защитаинформации #Гладиаторы
1
просмотр
Недавно во время очередного разговора с коллегами-предпринимателями, собственниками компаний (не в нише ИТ), они мне предложили: «Ладно, давай, убеди нас, что нам нужна информационная безопасность!». У меня было 15 минут и … я не смог донести, почему им нужно сейчас тратить деньги на защиту информации. «Потому что основная цель бизнеса - выжить!» 1) Сотрудников при приеме на работу мы скриним, а про бэкапы 1С забываем… 2) Потом удивляемся, как это у нас бизнес-процессы компании встали на 3 месяца и мы несем убытки… Защита информации - это стена, которая позволяет на нее опереться при развитии компании, которая придаст надежности фундаменту бизнеса! Истории некоторых собственников, с которыми мы слишком поздно переговорили: 1) шифровальщик положил все файлы 1С за последние полгода работы - теперь ближайшие 3 месяца все восстанавливать 2) Сотрудник провел в обход компании сделок на 150 миллионов через подставную компанию Безопасность и контроль рождаются из антихрупкости (ошибок и лучше чужих, чем своих)! А если подумать, то безопасность бизнеса - безопасность сотрудников - безопасность их семей - безопасность их детей- безопасность будущего страны! По вопросам обеспечения безопасности и стабильности бизнеса в условиях Интернет-угроз обращайтесь к нам https://glabit.ru/from_scratch _________________________________________________________________ Подписывайтесь на канал : https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw?sub_confirmation=1 Смотрите последние видео тут - https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw/videos И еще много интересного на нашем Telegram канале: https://t.me/ibvdushe Ссылка на сайт, где можно оставить вопрос или заявку : https://glabit.ru Подписывайтесь, мы развенчиваем мифы о безопасности и делаем реальные проекты! _________________________________________________________________ Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь: https://vk.com/glabit https://t.me/ibvdushe https://dzen.ru/glabit #антивирус #восстановление #заражениевирусом #защитабизнеса #безопасностькомпании #защитасайта #сайт #консалтинг #аудит #безопасность #защитаинформации #Гладиаторы
4
просмотра
Фильмы про хакеров это не только красивый экшн! Они нас учат как минимум двум вещам: 1. компании действительно взламывают 2. в своей “работе” хакеры используют простые инструменты Соответственно, чтобы построить хорошую систему безопасности компании, которую будет не так просто сломать, нужно сделать несколько простых вещей: ✅ Защитить рабочие места (установить коммерческий антивирус) ✅ Использовать надёжные пароли ✅ Использовать двухфакторную аутентификацию ✅ Надежно защитить периметр (установить межсетевой экран) ✅ Обучить сотрудников навыкам безопасной работы, а именно не открывать подозрительные ссылки и файлы из сообщений электронной почты и личных сообщений в мессенджерах (WhatsApp, Telegram) - как один из самых распространённых каналов социальной инженерии ✅ Следить за появлением новых уязвимости (обновлять программное обеспечение) ✅ Контролировать целостность периметра компании (публикацию для интернет пользователей таких сервисов, как электронная почта, 1С, веб-сайт и другие) ✅ Следить за информационными потоками компании (своевременно отслеживать появление и закрепления на скомпрометированных компьютерах компании троянских программ и шифровальщиков) Фильмы про хакеров – это, конечно, не пошаговое руководство по защите, но очень ценный ресурс для обучения, однако готовый чеклист по созданию надёжной системы безопасности. Если вам нужна более исчерпывающая консультация и помощь с построением системы защиты вашей компании, то переходите на наш сайт и оставляйте заявку https://glabit.ru/from_scratch _________________________________________________________________ Подписывайтесь на канал : https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw?sub_confirmation=1 Смотрите последние видео тут - https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw/videos И еще много интересного на нашем Telegram канале: https://t.me/ibvdushe Ссылка на сайт, где можно оставить вопрос или заявку : https://glabit.ru Подписывайтесь, мы развенчиваем мифы о безопасности и делаем реальные проекты! _________________________________________________________________ Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь: https://vk.com/glabit https://t.me/ibvdushe https://dzen.ru/glabit #антишифровальщик #шифровальщик #вирус #компьютерныйвирус #антивирус #восстановление #заражениевирусом #защитабизнеса #безопасностькомпании #защитасайта #сайт #консалтинг #аудит #безопасность #защитаинформации #Гладиаторы
5
просмотров
полное видео тут https://youtu.be/5L8E-PKW6DA Обычно руководитель компании не подозревает, что с данными или системами в компании что-то может пойти не так… пока с ними что-то плохое ни происходит: это может быть удаление информации или кража данных, подмена, полное уничтожение. Что делать в случае, если угрозой стал вирус-шифровальщик. Если файлы оказались зашифрованными, то выходов 5: 1. Обратиться к производителю антивируса, с которым заключен договор (у кого куплен коммерческий антивирус) - бывает, что они могут помочь. Если этого нет, то у Dr.Web есть утилиты, которые могут помочь восстановить данные от определенных шифровальщиков - попробовать стоит 2. Попробовать самостоятельно восстановить оригинальные файлы - поиском по жесткому диску, так как шифровальщик шифрует открытый файл, создавая его копию, а потом только удаляет оригинальный - хорошо, если данные на диске окажутся не затертыми 3. Восстановить все из резервной копии (если она есть) - важно иметь резервную копию и не использовать стандартное расширение (лайфхак) для файлов архивов - шифровальщики ищут именно их 4. Обратиться к вымогателям (обычно это не так просто - нужно использовать специальные мессенджеры, устанавливать доп.софт, который тоже может быть протроянен....) - в общем, обратиться к ним за верификацией ключей расшифрования (пусть докажут, что они у них есть) и для этого расшифруют 1 файл - и поросить расшифровать файл от 1С 5. Заняться построением полноценной системы защиты, куда будет входить как минимум коммерческий антивирус, регламент и система резервного копирования, обучение пользователей (либо инструкции, либо готовая система с тестами и проверками), а также разграничение прав доступа в инфраструктуре компании, чтобы вирус не зашифровал один компьютер и дальше по цепочке удалил и базу 1С и общий диск и пр. - сегментация по отсекам. По вопросам обеспечения безопасности и стабильности бизнеса в условиях Интернет-угроз обращайтесь к нам https://glabit.ru/from_scratch _________________________________________________________________ Подписывайтесь на канал : https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw?sub_confirmation=1 Смотрите последние видео тут - https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw/videos И еще много интересного на нашем Telegram канале: https://t.me/ibvdushe Ссылка на сайт, где можно оставить вопрос или заявку : https://glabit.ru Подписывайтесь, мы развенчиваем мифы о безопасности и делаем реальные проекты! _________________________________________________________________ Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь: https://vk.com/glabit https://t.me/ibvdushe https://dzen.ru/glabit #антишифровальщик #шифровальщик #вирус #компьютерныйвирус #антивирус #восстановление #заражениевирусом #защитабизнеса #безопасностькомпании #защитасайта #сайт #консалтинг #аудит #безопасность #защитаинформации #Гладиаторы
Полное видео тут https://youtu.be/3F4emRuIzog Бывает такое что сотрудник крадет информацию из компании, передавая ее конкурентам или используя в своих корыстных целях. Способ, каким произошла утечка, будет влиять на последствия и возможность восстановления: 1. если это было в одном файле (например, Excel), то у меня плохие новости - так делать не надо и предотвратить распространение информации уже невозможно - Как вариант можно внедрить технологию цифровых меток и отслеживать само движение файла где-то потом у конкурентов или в интернет. Недостаток метода в том, что это реакция на инцидент, мы никак не можем предотвратить ущерб или снизить его последствия. Также цифровой отпечаток злоумышленник может уничтожить. 2. Если инсайдер просто сделал скриншоты с экрана, то их также можно маркировать цифровыми метками и потом по ним вычислять тех, кто сливает данные Один из важных вопросов - он просто утащил или еще и удалил (исказил) информацию? - Если инсайдер не просто утащил информацию, но еще и удалил или модифицировал - то тогда надо восстанавливать. Для этого можно использовать либо журнал аудита, либо бэкап Наличие просто бэкапы недостаточно - должен быть работающий процесс создания резервных копий и их восстановления. В журнале аудита нужно убедиться, что учетная запись действительно принадлежит сотруднику, а не мошеннику, который под сотрудника маскируется. Для этого важно - внедрять надежные методы многофакторной аутентификации - обучать собственных лояльных сотрудников грамотности в вопросах информационной безопасности, чтобы они не могли скомпрометировать по ошибке или из-за манипуляции свои учетные данные В части утечки, если мошенник увел конкретные записи или выполнил экспорт из CRM, то также нужно поработать с правами доступа, что минимизировать ущерб на будущее и проводить регулярный аудит матрицы доступа. Также не забывайте про “дедовские методы”: контроль и наблюдение уменьшают вероятность нанесения ущерба - регулярные совещания , регламенты работы, технический контроль, не позволяют сотрудникам отвлекаться на непрофильные задачи. Если сотрудник находится в офисе, то также можно внедрить видеокамеры с распознаванием скриншотов экранов и наблюдением за тем, что делают сотрудники. Это потребует сотрудника службы безопасности и внедрения системы распознавания, но это простая мера и понятный процесс - есть возможность, тогда не пренебрегайте им! _________________________________________________________________ Подписывайтесь на канал : https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw?sub_confirmation=1 Смотрите последние видео тут - https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw/videos И еще много интересного на нашем Telegram канале: https://t.me/ibvdushe Ссылка на сайт, где можно оставить вопрос или заявку : https://glabit.ru Подписывайтесь, мы развенчиваем мифы о безопасности и делаем реальные проекты! _________________________________________________________________ Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь: https://vk.com/glabit https://t.me/ibvdushe https://dzen.ru/glabit #мошенничество #утечкаданных #dlp #контрольсотрудников #антивирус #восстановление #заражениевирусом #защитабизнеса #безопасностькомпании #защитасайта #сайт #консалтинг #аудит #безопасность #защитаинформации #Гладиаторы