Малый бизнес, большие риски: как защитить компанию с помощью паролей

Малый бизнес всё чаще становится объектом атак злоумышленников. При этом небольшим компаниям сложно защититься от сложных угроз из-за нехватки ресурсов и экспертизы. Однако повысить уровень кибербезопасности и защитить конфиденциальные данные помогают надёжные пароли. Ко Всемирному дню пароля эксперты «Лаборатории Касперского» дали несколько рекомендаций для защиты бизнеса.

Как показало исследование «Лаборатории Касперского», проведённое в конце 2023 года, 71% компаний из сферы малого бизнеса в странах СНГ за два года хотя бы один раз сталкивались с киберинцидентами. Последствия этих атак могут быть серьёзными, к примеру, утечки конфиденциальных данных (35%) и репутационный ущерб (18%). Около 6% небольших компаний даже были вынуждены приостановить некоторые свои рабочие процессы. Атаки могут происходить в том числе из-за того, что в компаниях используются не очень надёжные пароли их своевременно не обновляют. На такие случаи пришлось почти (11%) инцидентов.

Использовать надёжные пароли

Это кажется очевидной мерой, но сотрудники часто этим пренебрегают — притом, что они могут пользоваться большим количеством корпоративных сервисов. Пароли должны быть надёжными и уникальными для каждой учётной записи. Они должны содержать не менее 12 знаков: заглавные и строчные буквы, цифры и спецсимволы. Слабые и повторяющиеся пароли легче взломать, а в результате — получить доступ к конфиденциальным данным. Для создания и хранения паролей лучше использовать специальные менеджеры паролей, такие как Kaspersky Password Manager.

Включить многофакторную аутентификацию

Многофакторная аутентификация — это дополнительный уровень защиты. В этом случае, чтобы войти в учётную запись, пользователь должен помимо обычного пароля предоставить ещё какую-то информацию. Это может быть одноразовый код из СМС или push-уведомления, биометрия, ответ на вопрос. Некоторые компании воспринимают это как необязательную меру, которая лишь усложняет доступ к сервисам. Однако многофакторная аутентификация помогает предотвратить много проблем, в том числе кражу паролей и несанкционированный доступ к корпоративным учётным записям. Ведь даже если сами пароли к аккаунтам будут скомпрометированы, злоумышленникам будет этого недостаточно для входа.

Регулярно обновлять пароли

Это помогает снизить риски, связанные с утечками и взломами паролей. Устаревшие пароли представляют угрозу для безопасности бизнеса: ведь если они были скомпрометированы, злоумышленники с их помощью могут войти в корпоративные учётные записи. Поэтому важно следить за тем, чтобы сотрудники своевременно обновляли пароли, а также разработать внутренние политики, которые помогут предотвратить использование старых комбинаций. Общая рекомендация — менять их раз в три месяца. Пароли нужно также обновлять при смене персонала или при подозрении, что в организации была нарушена внутренняя политика безопасности.

Обучать сотрудников основам кибербезопасности

Цифровая грамотность сотрудников — необходимое условие кибербезопасности бизнеса. Например, они должны знать, почему важно использовать надёжные пароли, каковы риски передачи своих учётных данных третьим лицам и какими могут быть последствия кибератак. Если работники будут осведомлены об актуальных угрозах, они смогут принимать активное участие в защите конфиденциальных данных и обеспечении общей кибербезопасности компании. В этом, например, могут помочь тренинги от «Лаборатории Касперского».

Установить защитное решение

Помимо паролей, важно защищать корпоративные устройства и сеть с помощью специальных решений, особенно на фоне распространения удалённой работы и использования облачных сервисов. Они помогают бороться с атаками вредоносных программ, фишингом и другими киберугрозами. Также важно использовать брандмауэр* и своевременно обновлять ПО на всех устройствах, чтобы вовремя установить исправления безопасности.

«Злоумышленники могут атаковать не только крупный бизнес, но и небольшие компании. В цифровую эпоху, когда работа каждой организации так или иначе связана с интернетом или с использованием персональных данных, обеспечение безопасности становится приоритетной задачей. Недостаточное внимание к защите инфраструктуры может привести к непоправимым последствиям — как к репутационным рискам, так и финансовому ущербу. Мы рекомендуем выбирать простые и удобные решения, предоставляющие комплексную защиту от атак вредоносного ПО, фишинга, программ-вымогателей, инцидентов из-за слабых паролей и других угроз», — комментирует Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии.

*Система защиты компьютерной сети, которая ограничивает прохождение входящего, исходящего и внутрисетевого трафика.