Как защититься
от хакерских атак

Небольшим компаниям, которые используют облачные сервисы, важно везде, где возможно, установить двухфакторную авторизацию.

Это значит, что для входа в аккаунт потребуется ввести не только пароль, но и, например, код из смс.

Всегда регистрируйте аккаунты в сервисах не на личные, а на корпоративные почты сотрудников. Убедитесь, что доступ к этим сервисам будет оставаться у компании даже если сотрудник захочет уволиться.

То же самое касается доступа к доменам: следите за тем, на кого регистрируются все сервисы.

Не давайте каждому сотруднику доступ ко всем данным. Если софт не дает возможности этого сделать или бизнес-процессы нестандартные, это плохие сценарии.

Нужно либо перейти на другие сервисы, либо скорректировать бизнес-процессы.

В крупных компаниях чаще всего уже есть IT-отделы, которые занимаются кибер-безопасностью. Для них хороший способ подстраховаться — это проводить или заказывать тест на проникновение. Это когда команда «белых хакеров» пытается взломать систему и получить доступ к данным.

Результат — отчет, в котором описаны все уязвимости системы.

Многие данные девелоперов хранятся в CRM-системах. Подрядчики по этим сервисам вряд ли могут повлиять на утечки, но снизить человеческий фактор за счет корректной настройки системы доступа и авторизации — возможно.

Например, у команды Remark есть опыт работы с клиентом с большим объемом сверхважных данных — финансовым брокером. В этом случае мы не работаем на реальных данных, у нас нет к ним доступа.

Это идеальный сценарий, хотя он во многом сложнее и требует дополнительных трудозатрат — все решения сначала разрабатываются на тестовых копиях, а затем внедряются внутренними силами заказчика.