Remark — это отраслевой digital-интегратор. С 2007 года помогаем компаниям быть максимально эффективными в цифровой среде, автоматизируя процессы маркетинга, продаж и внутреннего взаимодействия между сотрудниками. Наша главная экспертиза — в недвижимости, но накопленный опыт и компетенции позволяют работать с компаниями из любой сферы.
Пишите
Звоните

Как защититься
от хакерских атак

Предупреждаем утечку данных компании

Усилить безопасность: мнение Remark

Как обезопасить данные компании, рассказал телеграм-каналу GMK
founder & CEO Remark Дмитрий Севостьянов.
  • 1
    Небольшим компаниям, которые используют облачные сервисы, важно везде, где возможно, установить двухфакторную авторизацию.

    Это значит, что для входа в аккаунт потребуется ввести не только пароль, но и, например, код из смс.
  • 2
    Всегда регистрируйте аккаунты в сервисах не на личные, а на корпоративные почты сотрудников. Убедитесь, что доступ к этим сервисам будет оставаться у компании даже если сотрудник захочет уволиться.

    То же самое касается доступа к доменам: следите за тем, на кого регистрируются все сервисы.
  • 3
    Не давайте каждому сотруднику доступ ко всем данным. Если софт не дает возможности этого сделать или бизнес-процессы нестандартные, это плохие сценарии.

    Нужно либо перейти на другие сервисы, либо скорректировать бизнес-процессы.
  • 4
    В крупных компаниях чаще всего уже есть IT-отделы, которые занимаются кибер-безопасностью. Для них хороший способ подстраховаться — это проводить или заказывать тест на проникновение. Это когда команда «белых хакеров» пытается взломать систему и получить доступ к данным.

    Результат — отчет, в котором описаны все уязвимости системы.
  • 5
    Многие данные девелоперов хранятся в CRM-системах. Подрядчики по этим сервисам вряд ли могут повлиять на утечки, но снизить человеческий фактор за счет корректной настройки системы доступа и авторизации — возможно.

    Например, у команды Remark есть опыт работы с клиентом с большим объемом сверхважных данных — финансовым брокером. В этом случае мы не работаем на реальных данных, у нас нет к ним доступа.

    Это идеальный сценарий, хотя он во многом сложнее и требует дополнительных трудозатрат — все решения сначала разрабатываются на тестовых копиях, а затем внедряются внутренними силами заказчика.

Хотите узнавать о новых статьях?

Читайте также