Как защитить предприятия от киберугроз?

 Отвечает Управление «К» МВД

10 рекомендаций:

 1. Разработать политику информационной безопасности на предприятии, включающую в себя совокупность организационно-правовых и технических методов.

 2. Утвердить регламент реагирования на инцидент, приведший к нарушению информационной безопасности субъекта хозяйствования, и порядка взаимодействия с правоохранительными органами.

 3. Ознакомить сотрудников организации с перечнем сведений, относящихся к коммерческой тайне, и правонарушений против информационной безопасности.

 4. Организовать обучение сотрудников правилам «цифровой гигиены» на рабочем месте, в том числе пользования корпоративной электронной почтой и носителями информации.

 5. Систематически осуществляйте смену паролей доступа к электронной почте предприятия и используемым базам данных.

 6. Ввести в штат организации специализированное подразделение или должности специалиста по информационной безопасности, в ином случае обратиться к компетентным компаниям и индивидуальным предпринимателям.

 7. На системной основе осуществлять повышение квалификации сотрудников подразделения информационной безопасности.

 8. Разграничить права сетевого и физического доступа к служебной информации и документам.

 9. Использовать специализированное программное обеспечение: не только антивирусное, но и предназначенное для отражения таргетированных атак либо сканирования и контроля информации и циркулирующей внутри компьютерной системы предприятия.

 10. Регулярно осуществлять резервное копирование данных (хранить важную информацию не только на конкретном компьютере, но и на других устройствах: внешнем носителе или сервере) либо воспользоваться услугой удаленного хранения информации в «облаке» дата-центров.