Подходы к оценке безопасности в вашем малом бизнесе

Бизнес

Владельцам малого бизнеса забот хватает, но обеспечение безопасности тоже является приоритетной задачей. Как только компания начинает аккумулировать средства и данные, кибератак можно ожидать в любой момент.

Первым делом для обеспечения безопасности следует оглядеться вокруг и понять, что именно есть в вашем распоряжении, — какое конкретное аппаратное и программное обеспечение использует ваша компания, какие проблемы могут возникнуть, и какая защита требуется.

Программное обеспечение и защита от вредоносных программ

Программное обеспечение является основным источником большинства проблем. Наиболее популярные и широко используемые программы, такие как Microsoft Windows, Microsoft Office, Adobe Flash, Adobe Acrobat и Oracle Java, как известно, уязвимы сами по себе, но из-за их популярности эксперты в области безопасности (как «хорошие», так и «плохие», то есть хакеры) ищут и находят в них новые бреши и пишут вредоносные программы. Защита от вредоносных программ является ключевым моментом для любого решения безопасности.

Резервное копирование и восстановление

Резервное копирование данных является еще одним непременным приоритетом для бизнеса. Это важно не только для защиты от поврежденного программного обеспечения, но и потому, что оборудование может дать сбой, и определенные файлы исчезнут. Каждая вредоносная программа опасна, но некоторые из них могут превратить ваш бизнес в ничто за одну ночь. Шифрующему вымогателю Cryptolocker, например, лучше всего противопоставить автономную резервную копию. В действительности, резервное копирование данных, по-видимому, даже важнее обладания последней версией антивирусного ПО.

1000

Шифрование

Работаете с информацией партнеров и клиентов? Будьте готовы к тому, что некие плохие люди могут захотеть с ней ознакомиться. Неспособность надежно сберечь данные может иметь серьезные последствия для вашей компании, как материальные, так и репутационные. Единственный способ предотвратить попадание этих данных в чужие руки – хранение их в зашифрованном виде. Разумеется, речь не идет о шифровании вручную или, само собой, о скармливании данных Cryptolocker. Есть способы автоматизировать этот процесс.

Пароли

Оперирование десятками паролей – задача не подъёмная, а со временем число регулярно посещаемых ресурсов растет вместе с необходимостью запоминать пароли. Пароли слывут слабым местом, но действенных альтернатив им не так уж много. Тем не менее, вместо того чтобы зазубривать массу паролей, можно использовать всего одну комбинацию, которую задействуют для доступа к ПО управления паролями.

Менеджер паролей может генерировать любое количество неприступных комбинаций для использования в интернете и хранит их в зашифрованном виде, чтобы их не обнаружили (как у Sony), даже если хакеры проникнут в вашу сеть. В целом, менеджер паролей сильно помогает, одновременно снижая уровень риска.

Электронные платежи

Киберпреступники идут на многое, чтобы получить доступ к средствам других людей, и дополнительный уровень защиты электронных платежей – это необходимость, а не роскошь. Банки и платежные сервисы предоставляют некоторую степень защиты, порой довольно высокую, но это не значит, что их клиенты могут забыть о собственной защите. Хорошее решение для защиты электронных платежей будет блокировать любые вредоносные попытки перехвата данных о платежах со стороны как компьютерных, так и мобильных вредоносных программ.

Защита мобильных устройств

Кстати, защита мобильных устройств от вредоносных программ тоже необходима. Почти у всех есть мобильные устройства, и они используются и для личных нужд, и для работы. Это означает, что решение для защиты данных должно охватывать и эти устройства.

К сожалению, специальный админ не доступен

Притом что даже малым предприятиям приходится иметь в виду очень много ИТ-факторов, связанных с безопасностью, не каждый малый бизнес может позволить себе специального, профессионально подготовленного системного администратора. Чаще всего сам владелец или кто-либо из наиболее технически подкованных сотрудников выполняет ИТ-задачи. Идеальным является решение по безопасности, которое не позволяет такому «доморощенному» ИТ-сотруднику ошибиться, а в худшем случае требует лишь беглого взгляда стороннего ИТ-специалиста.

Цена

Малые предприятия должны найти решение по безопасности по разумной цене. Под «разумной» подразумевается «низкая»: малые предприятия могут быть не в состоянии позволить себе нечто дорогое, например, решения по обеспечению безопасности корпоративного уровня. А ещё они и в таковой и не нуждаются.

Некоторые мелкие компании избирают небезопасный подход, используя антивирусы домашнего уровня, порой даже бесплатные версии. Эти антивирусы точно не подходят для использования в бизнес-среде. Все они ориентированы на домашних пользователей, обеспечивают только базовую защиту от вредоносных программ и не имеют функций для бизнеса.

Итак, мы перечислили основные требования, которые малые предприятия должны при выборе предъявлять к решениям безопасности. Kaspersky Small Office Security специально разработано для удовлетворения этих требований: оно обеспечивает защиту уровня бизнес-класса от вредоносных программ и хакерских атак как ПК, так и ноутбуков, а также мобильных устройств на базе Android. Оно также защищает ваши электронные платежи от всех попыток перехвата, имеет встроенные средства шифрования, менеджер паролей, обеспечивает резервное копирование и восстановление данных. С ним очень легко работать благодаря простому и понятному интерфейсу.

Более подробное описание Kaspersky Small Office Security читайте здесь.