Блог / Бухгалтерия

Buhta.com расскажет как защитить данные и какие правила кибербезопасности надо соблюдать

В наш век информационных технологий соблюдение кибергигиены становится обязательным условием практически во всех сферах деятельности человека. Как передает Ranking.kz, в январе 2021 года в Казахстане было совершено чуть более 3 тыс. кибератак - в 2,8 раза больше по сравнению с январём прошлого года.  

Какие виды кибератак зафиксированы в Казахстане в 2021 году

Из более чем 3 тыс. кибератак в январе 2021 года 2,7 тыс. приходится на ботнеты - заражение компьютеров через вредоносное ПО для дальнейшего их использования злоумышленниками без ведома их владельцев. Количество инцидентов-ботнетов за год выросло в 3,2 раза.

Инцидентов, при которых фиксировалось отсутствие доступа к интернет-ресурсам, было зафиксировано 176 - на 69,2% больше, чем годом ранее. Количество кибератак, связанных с кражей персональных данных казахстанцев, то есть случаев фишинга, осталось без изменений: 43 инцидента.

Число инцидентов, связанных с вредоносным ПО, за год выросло с 37 до 38.

По данным АО «Лаборатория Касперского», в феврале текущего года в Казахстане число заражений устройств казахстанцев в неделю составило более 222 тыс.

Как защититься от кибератак

Обеспечение ноутбуками со встроенными системами защиты

Бухгалтера – не айтишники и как правило, не сильно разбираются в системах защиты, антивирусах, технике и прочих подобных вещах. Поэтому, если вы собственник бизнеса, то вы конечно же должны позаботиться о защите своей бухгалтерии и обеспечить своего штатного бухгалтера всеми системами защиты, достаточными для обеспечения кибербезопасности. Следует приобрести ноутбуки со встроенными системами защиты: идентификация пользователя не по паролю, а по отпечатку пальца, предустановленная операционная система Windows 10, которая при регулярном обновлении обеспечивает базовую защиту компьютера от внешних угроз.

Проводите ликбез по кибергигиене

Неплохо было бы для всех сотрудников провести тренинги по соблюдению кибергигиены. Разработать политику безопасности компании и внести туда обязательный пункт по повышению уровня образованности в кибербезопасности. Не секрет, что сотрудники в возрасте в большинстве случаев «не дружат» с техникой. Такие тренинги научат сотрудников элементарным вещам - не открывать подозрительные письма, не кликать непроверенные ссылки, не запускать странные программы и вводить личные данные только на надёжных сайтах. Но злоумышленники коварны и постоянно придумывают новые способы обмануть пользователей, а значит всегда есть риск обнаружить свой компьютер заблокированным, карточку - опустошённой, а корпоративный почтовый ящик - рассылающим спам по миллионам адресов.

Пароли защитят

·         Всегда включайте двухфакторную аутентификацию.

Таким образом, вы усложните задачу взлома, ведь даже если злоумышленник будет знать ваш пароль, этого будет недостаточно по требованию двухфакторной аутентификации.

·         Не используйте одинаковые пароли в разных местах.

Используя один пароль от всего - вы создаете возможность вскрытия всей вашей информации одним ключом.

·         Меняйте пароли хотя бы раз в несколько месяцев, а лучше чаще.

Используя менеджер паролей можно задать срок хранения текущего пароля, чтобы не забыть сменить его. 

Используйте сервисы хранения паролей

Пароли надо часто менять, при этом придумывая надежные пароли с использованием символов, заглавных букв и т.д. Самому придумать действительно надёжный пароль гораздо сложнее, чем кажется. Быстрее и удобнее использовать для этого специальные генераторы, которые не только сгенерируют пароль но и сохранят его для вас. А доступ к такому сервису будет только по отпечатку пальца или сложному мастер-паролю. Таких сервисов много, причем бесплатных – подберите на свой вкус.

Используйте лицензированные программные средства защиты

Антивирус застрахует вас от подобных неприятностей, но не стоит соблазняться бесплатными версиями, которые предлагают разработчики - для корпоративной безопасности их недостаточно, так что стоит выделить бюджет на покупку полноформатной программы. Кроме того, при скачивании бесплатной версии вы можете скачать вирусную программу. Приобретайте лицензионное антивирусное ПО на официальных сайтах. А заодно приобрести защищённый VPN-канал, который зашифрует ваш трафик при подключении к общественному Wi-Fi.

Делайте резервные копии

За ежедневной рутиной очень легко забыть о том, что пришла пора сделать резервные копии важных документов, а значит всегда есть шанс потерять их насовсем. Никто не застрахован от внезапного сбоя оборудования, скачка напряжения, пожара, наводнения или банальной кражи ноутбука из машины. Выход - регулярный бэкап на внешний носитель, желательно автоматический, с помощью специальной программы.

Переведите бухгалтерию на удалённые сервера

И не только бухгалтерию, ведь отсутствие физического доступа к данным даёт сразу несколько преимуществ. Во-первых, дата-центры гораздо лучше подходят для хранения информации, чем обычные офисы: они соответствуют нормам пожарной безопасности, в них поддерживается нужная температура и не бывает перебоев с питанием.

Во-вторых, практически отсутствует риск кражи, порчи или изъятия хранилища.

И в третьих - на сервер можно зайти откуда угодно: даже если вы собрались поработать дома или в поездке, у вас всегда будет доступ к необходимой информации.

ВАЖНО! Если вы, как предприниматель, решите передать всю бухгалтерию на аутсорс в Buhta.com, то имейте в виду, что кибербезопасности в Buhta.com уделяется особое внимание. Все сотрудники компании постоянно проходят тренинги по повышению квалификации в области кибербезопасности и соблюдают все вышеперечисленные рекомендации по обеспечению защиты данных. В своей работе используют сервис генерации надежных паролей – 1Password.

Buhta.com как комплексная автоматизированная система с собственным программным обеспечением ставит защиту данных своих клиентов во главу угла своего бизнеса.