Njia 7 za kuharibu biashara kwa mbofyo mmoja

2024 Mwandishi: Malcolm Clapton | [email protected]. Mwisho uliobadilishwa: 2024-01-15 16:49

Barua pepe moja mbaya na mfanyakazi asiye na akili anaweza kugharimu pesa au sifa ya kampuni yako. Pamoja na Microsoft, tutakuambia kuhusu sheria za usafi wa mtandao unazohitaji kuzungumza na timu yako.

Pata vidokezo zaidi kuhusu jinsi ya kujilinda dhidi ya vitisho vya dijitali.

Aina mpya za vitisho vya mtandao zinaibuka kila siku. Inaweza kuonekana kuwa wadukuzi na walaghai ni baada tu ya makubwa ya soko. Lakini hii sivyo. 63% ya mashambulizi yote yanalenga biashara ndogo ndogo, na 60% ya biashara ndogo hufungwa baada ya mashambulizi ya mtandao. Kwa kuongezea, wahasiriwa wa shambulio hilo sio lazima waanzishe Silicon Valley. Ofisi ya Mwendesha Mashtaka Mkuu wa Shirikisho la Urusi ilirekodi uhalifu wa mtandaoni 180,153 katika miezi sita ya kwanza ya 2019. Na hii ni 70% zaidi kuliko mwaka 2018.

Hata ikiwa una idara nzima ya IT na antivirus imewekwa kwenye kompyuta zote, hii haitoshi kwa ulinzi wa kuaminika. Kwa kuongeza, daima kuna sababu ya kibinadamu: vitendo vibaya vya wafanyakazi vinaweza kusababisha maafa ya digital. Kwa hivyo, ni muhimu kuzungumza na timu yako kuhusu vitisho vya mtandao na kuwaeleza jinsi ya kujilinda. Tumekusanya hali saba ambazo kutojali kwa mtu mmoja kunaweza kugharimu kampuni yako kwa kiasi kikubwa.

1. Kubofya kiungo hasidi

Hali: barua pepe inatumwa kwa barua ya mfanyakazi, ambayo inaonekana kama barua ya kawaida kutoka kwa anwani inayojulikana. Barua hiyo ina kitufe kinachoongoza kwenye tovuti ambayo haizuii mtu shaka. Mfanyakazi hufuata kiungo na kuelekezwa kwenye tovuti ya kashfa.

Mbinu iliyoelezwa ni ile inayoitwa shambulio la hadaa. Utafiti wa Microsoft unasema hii ni moja ya miradi ya kawaida ya ulaghai. Mnamo 2018, idadi ya mashambulio kama hayo iliongezeka kwa 350%. Hadaa ni hatari kwa sababu inajumuisha vipengele vya uhandisi wa kijamii: wavamizi hutuma barua pepe kwa barua pepe kwa niaba ya kampuni au mtu ambaye mwathiriwa anamwamini kwa hakika.

Mipango ya ulaghai inazidi kuwa ngumu zaidi: mashambulizi hufanyika katika hatua kadhaa, na barua pepe hutumwa kutoka kwa anwani tofauti za IP. Barua pepe ya ulaghai inaweza hata kufichwa kama ujumbe kutoka kwa mtendaji mkuu wa kampuni.

Ili usishikwe, unahitaji kusoma kwa uangalifu barua zote, tambua tofauti katika barua moja au ishara kwenye anwani, na ikiwa kuna tuhuma yoyote - wasiliana na mtumaji kabla ya kufanya kitu.

2. Kupakua faili iliyoambukizwa

Hali: mfanyakazi anahitaji programu mpya kufanya kazi. Anaamua kupakua programu katika kikoa cha umma na kuishia kwenye tovuti ambapo programu hasidi inajifanya kuwa programu muhimu.

Virusi kwenye Mtandao mara nyingi hufichwa kama programu inayofanya kazi. Hii inaitwa spoofing - kughushi madhumuni ya programu ili kumdhuru mtumiaji. Mara tu mfanyakazi anapofungua faili iliyopakuliwa, kompyuta yake huanguka kwenye eneo la hatari. Zaidi ya hayo, tovuti zingine hupakua kiotomatiki msimbo hasidi kwa kompyuta yako - hata bila wewe kujaribu kupakua kitu. Mashambulizi haya yanaitwa upakuaji wa kuendesha gari.

Matokeo zaidi hutegemea aina ya virusi. Ransomware ilikuwa imeenea: ilizuia kompyuta na kudai fidia kutoka kwa mtumiaji ili kurudi kwenye operesheni ya kawaida. Sasa, chaguo jingine ni la kawaida zaidi - washambuliaji hutumia kompyuta za watu wengine kuchimba sarafu za siri. Wakati huo huo, taratibu nyingine hupungua, na utendaji wa mfumo hupungua. Kwa kuongeza, kuwa na upatikanaji wa kompyuta, wadanganyifu wanaweza kupata data ya siri wakati wowote.

Artyom Sinitsyn Mkurugenzi wa Mipango ya Usalama wa Habari katika Ulaya ya Kati na Mashariki, Microsoft.

Wafanyakazi wa kampuni wanapaswa kujua kwamba programu ya kufanya kazi haiwezi kupakuliwa kutoka kwenye mtandao. Watu wanaochapisha programu kwenye Wavuti hawawajibikii usalama wa data na vifaa vyako.

Moja ya sheria za kwanza za usalama wa mtandao ni kutumia programu iliyoidhinishwa. Kwa mfano, hutoa masuluhisho yote unayohitaji kwa biashara yako, huku ikikuhakikishia ulinzi kamili wa maelezo yako.

Sio tu kwamba ni salama, pia ni rahisi: Ukiwa na Microsoft 365, unaweza kutumia programu zote za Office, kusawazisha barua pepe yako ya Outlook na kalenda yako, na kuweka taarifa zako zote muhimu katika wingu 1TB OneDrive.

3. Kuhamisha faili kwenye chaneli zisizolindwa

Hali: mfanyakazi anahitaji kushiriki ripoti ya kazi na taarifa za siri na mfanyakazi mwenzake. Ili kuifanya haraka, anapakia faili kwenye mitandao ya kijamii.

Wafanyakazi wanapoona kuwa haifai kutumia gumzo za kampuni au programu nyingine za ofisi, hutafuta njia za kurekebisha. Sio ili kudhuru kwa makusudi, lakini kwa sababu ni rahisi kwa njia hiyo. Tatizo hili ni la kawaida sana kwamba kuna hata neno maalum kwa ajili yake - kivuli IT. Hivi ndivyo wanavyoelezea hali wakati wafanyikazi wanaunda mifumo yao ya habari kinyume na ile iliyowekwa na sera ya IT ya kampuni.

Ni dhahiri kwamba uhamisho wa taarifa za siri na faili kupitia mitandao ya kijamii au chaneli bila usimbaji fiche hubeba hatari kubwa ya uvujaji wa data. Waeleze wafanyakazi kwa nini ni muhimu kuzingatia itifaki zinazodhibitiwa na idara ya IT ili katika tukio la matatizo, wafanyakazi hawatawajibika kibinafsi kwa kupoteza habari.

Artyom Sinitsyn Mkurugenzi wa Mipango ya Usalama wa Habari katika Ulaya ya Kati na Mashariki, Microsoft.

4. Programu iliyopitwa na wakati na ukosefu wa sasisho

Hali: mfanyakazi anapokea taarifa kuhusu kutolewa kwa toleo jipya la programu, lakini wakati wote anaahirisha sasisho la mfumo na kufanya kazi kwa zamani, kwa sababu hakuna "wakati" na "kazi nyingi".

Matoleo mapya ya programu sio tu urekebishaji wa hitilafu na violesura maridadi. Pia ni urekebishaji wa mfumo kwa vitisho vilivyotokea, pamoja na mwingiliano wa njia za uvujaji wa habari. Flexera inaripoti kuwa inawezekana kupunguza uwezekano wa kuathiriwa na mfumo kwa 86% kwa kusakinisha masasisho ya hivi punde zaidi ya programu.

Wahalifu wa mtandao mara kwa mara hupata njia za kisasa zaidi za kuingilia mifumo ya watu wengine. Kwa mfano, mnamo 2020, akili ya bandia inatumiwa kwa mashambulizi ya mtandao, na idadi ya udukuzi wa hifadhi ya wingu inakua. Haiwezekani kutoa ulinzi dhidi ya hatari ambayo haikuwepo wakati programu inatoka. Kwa hivyo, nafasi pekee ya kuboresha usalama ni kufanya kazi na toleo la hivi karibuni kila wakati.

Hali ni sawa na programu zisizo na leseni. Programu hiyo inaweza kukosa sehemu muhimu ya kazi, na hakuna mtu anayehusika na uendeshaji wake sahihi. Ni rahisi zaidi kulipia programu zilizo na leseni na zinazotumika kuliko kuhatarisha taarifa muhimu za shirika na kuhatarisha uendeshaji wa kampuni nzima.

5. Kutumia mitandao ya umma ya Wi-Fi kwa kazi

Hali: mfanyakazi anafanya kazi na kompyuta ndogo kwenye cafe au uwanja wa ndege. Inaunganisha kwenye mtandao wa umma.

Ikiwa wafanyikazi wako wanafanya kazi kwa mbali, wape maelezo juu ya hatari za Wi-Fi ya umma. Mtandao yenyewe unaweza kuwa bandia, kwa njia ambayo wadanganyifu huiba data kutoka kwa kompyuta wakati wa kujaribu kuunganisha. Lakini hata kama mtandao ni halisi, matatizo mengine yanaweza kutokea.

Andrey Beshkov Mkuu wa Maendeleo ya Biashara katika Softline.

Kama matokeo ya shambulio kama hilo, habari muhimu, logi na nywila zinaweza kuibiwa. Walaghai wanaweza kuanza kutuma ujumbe kwa niaba yako na kuhatarisha kampuni yako. Unganisha kwenye mitandao inayoaminika pekee na usifanye kazi na taarifa za siri kupitia Wi-Fi ya umma.

6. Kunakili taarifa muhimu kwa huduma za umma

Hali: mfanyakazi anapokea barua kutoka kwa mwenzake wa kigeni. Ili kuelewa kila kitu haswa, anakili barua kwa mtafsiri kwenye kivinjari. Barua hiyo ina habari za siri.

Makampuni makubwa hutengeneza wahariri wao wa maandishi na watafsiri na kuwaagiza wafanyakazi kuwatumia tu. Sababu ni rahisi: huduma za mtandaoni za umma zina sheria zao za kuhifadhi na kusindika habari. Hawawajibikii ufaragha wa data yako na wanaweza kuihamisha kwa wahusika wengine.

Haupaswi kupakia hati muhimu au vipande vya mawasiliano ya kampuni kwa rasilimali za umma. Hii inatumika pia kwa huduma za majaribio ya kusoma na kuandika. Tayari kuna visa vya uvujaji wa habari kupitia rasilimali hizi. Sio lazima kuunda programu yako mwenyewe, inatosha kufunga programu za kuaminika kwenye kompyuta za kazi na kuelezea wafanyakazi kwa nini ni muhimu kutumia tu.

7. Kupuuza uthibitishaji wa mambo mengi

Hali: mfumo unamhimiza mfanyakazi kuhusisha nenosiri na kifaa na alama ya vidole. Mfanyakazi anaruka hatua hii na anatumia nenosiri pekee.

Ikiwa wafanyakazi wako hawatahifadhi manenosiri kwenye kibandiko kilichobandikwa kwenye kifuatiliaji, hiyo ni nzuri. Lakini haitoshi kuondoa hatari ya kupoteza. Vifungu "nenosiri - kuingia" haitoshi kwa ulinzi wa kuaminika, haswa ikiwa nywila dhaifu au isiyo ya muda mrefu hutumiwa. Kulingana na Microsoft, ikiwa akaunti moja itaanguka mikononi mwa wahalifu wa mtandao, basi katika 30% ya kesi wanahitaji majaribio kumi ya kubahatisha nywila kwa akaunti zingine za wanadamu.

Tumia uthibitishaji wa vipengele vingi, ambao huongeza ukaguzi mwingine kwa jozi ya kuingia / nenosiri. Kwa mfano, alama ya kidole, Kitambulisho cha Uso, au kifaa cha ziada kinachothibitisha kuingia. Uthibitishaji wa vipengele vingi hulinda dhidi ya 99% ya mashambulizi yanayolenga kuiba data au kutumia kifaa chako kuchimba madini.

Artyom Sinitsyn Mkurugenzi wa Mipango ya Usalama wa Habari katika Ulaya ya Kati na Mashariki, Microsoft.

Ili kulinda biashara yako dhidi ya mashambulizi ya kisasa ya mtandao, ikiwa ni pamoja na hadaa, udukuzi wa akaunti na maambukizi ya barua pepe, unahitaji kuchagua huduma za ushirikiano zinazotegemewa. Teknolojia na mbinu za ulinzi bora lazima zijumuishwe kwenye bidhaa tangu mwanzo ili kuitumia kwa urahisi iwezekanavyo, bila kulazimika kufanya maafikiano katika masuala ya usalama wa kidijitali.

Hii ndiyo sababu Microsoft 365 inajumuisha anuwai ya vipengele mahiri vya usalama. Kwa mfano, kulinda akaunti na taratibu za kuingia kutokana na maelewano na modeli iliyojengewa ndani ya tathmini ya hatari, uthibitishaji wa vipengele vingi ambao hauhitaji kununua leseni za ziada, au uthibitishaji usio na nenosiri. Huduma hutoa udhibiti wa ufikiaji wenye nguvu na tathmini ya hatari na kuzingatia anuwai ya hali. Microsoft 365 pia ina uchanganuzi wa kiotomatiki na data uliojengwa ndani, na pia hukuruhusu kudhibiti vifaa na kulinda data dhidi ya kuvuja.