Как уберечь финансы компании: ТОП-6 ключевых правил

Следующие советы экспертов будут полезны как частному предпринимателю или руководителю небольшого предприятия, так и IT-специалисту в компании.

Основные правила кибербезопасности на предприятиях. Фото: defence.ru

Успешная атака вредоносного ПО на персональный компьютер – это очень неприятно. Однако, если из-за безответственности или незнания персонала вирус проникнет на сервер компании, то последствия могут быть просто катастрофическими. Эксперты Zillya! выделили 6 основных правил безопасной работы на сервере, которые позволят уберечь финансы компании.

На горьком опыте

Это истины, которые должен знать и которым должен следовать любой предприниматель, использующий централизованное управление даже самой маленькой сетью ПК у себя в компании. Их соблюдение позволит избежать множества неприятных моментов, которые могут возникнуть из-за небрежного отношения к кибербезопасности серверов.

По словам экспертов, пути заражения простых персональных компьютеров или серверов в целом очень схожи. Как схожи и правила кибербезопасности, которые сохранят важные данные, а также электронные деньги в целости и сохранности.

Эксперты Zillya назвали 6 основных правил кибербезопасности на предприятиях. Фото: vistanews.ru

Примеров последствий, которые возникают из-за попадания вирусов на сервер, довольно много. Их мы не будет описывать. Просто представьте, что вся ваша база клиентов или бухгалтерия за последние 6 месяцев недоступна, ваш банковский счет опустел, и вы потеряли доступ к своему интернет-банку.

«Золотые правила»

Вытрем холодный пот и рассмотрим 6 основных правил финансовой кибербезопасности компании:

1. Если у вас есть центральный компьютер или сервер, на нем должен быть установлен только тот софт, который обеспечивает программы в сети (например, серверная часть 1С, удаленный доступ). Нельзя устанавливать софт пользовательский (тот же Word, та же возможность запуска макросов, почтовый клиент, Интернет браузер неизвестной или устаревшей версии).
2. Доступ администратора должен выполняться только для изменения конфигурации или для выполнения административных задач, ни для чего более.
3. Резервное копирование самых важных данных должно выполняться на регулярной и автоматической основе, исключающей человеческий фактор («забыл», «некогда», «не сейчас», «завтра»)
4. Резервные копии важных данных должны храниться отдельно от компьютера с рабочими версиями файлов. Внешний диск, DVD-R, облачное хранилище без постоянного доступа и доступом по паролю — неплохие варианты.
5. Две резервные копии лучше, чем ноль копий.
6. Для работы на сервере можно допускать только достаточно квалифицированный персонал.

СПРАВКА PAYSPACE MAGAZINE

Согласно недавним исследованиям, более трети компаний со всего мира (36% респондентов из 1755 организаций в 67 странах) до сих пор не уверены, что могут обнаружить комплексные кибератаки.

СМОТРИТЕ ТАКЖЕ: «Кибербезопасность наизнанку»

ЧИТАЙТЕ ТАКЖЕ:

8 тезисов про кибербезопасность в Украине

Более трети финучреждений не в состоянии выявить финансовое мошенничество