Малый бизнес, большие риски: как защитить компанию с помощью паролей

Малый бизнес всё чаще становится объектом кибератак злоумышленников. При этом небольшим компаниям сложно защититься от сложных угроз из-за нехватки ресурсов и экспертизы. Повысить уровень кибербезопасности и защитить конфиденциальные данные помогают надёжные пароли. World Password Day, Всемирный день пароля, отмечается каждый первый четверг мая, и к этой дате эксперты «Лаборатории Касперского» дали ряд рекомендаций для защиты бизнеса.

Как показало исследование «Лаборатории Касперского», проведённое в конце 2023 года, 76% компаний из сферы малого бизнеса в мире за два года хотя бы один раз сталкивались с киберинцидентами. Последствия этих атак могут быть серьёзными: утечки конфиденциальных данных (их отметили 34% предпринимателей), репутационный ущерб (23%), потеря доверия клиентов (20%). Около 9% небольших компаний даже были вынуждены приостановить некоторые свои рабочие процессы. Атаки могут происходить в том числе из-за того, что в компаниях используются не очень надёжные пароли и их своевременно не обновляют. На такие случаи пришлось 24% инцидентов — второе место после атак вредоносного ПО.

«Важно, чтобы собственники бизнеса понимали риски и устанавливали в своих компаниях политики по кибербезопаности. Например, внутренние ИТ-системы организации не должны давать возможности сотрудникам создать простой пароль — для входа в систему, для электронной почты и т.п. Одновременно с этим важно повышать уровень знаний сотрудников в сфере информационной безопасности, а также использовать решение по защите бизнеса, — комментирует Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане. — Kaspersky Small Office Security — это автоматизированное решение, которое мы разработали специально для малого бизнеса для комплексной защиты от атак вредоносного ПО, фишинга, программ-вымогателей, а также инцидентов, спровоцированных слабыми паролями. Малый бизнес можно и нужно защищать от киберугроз».

Рекомендация №1: ввести корпоративную политику по использованию надёжных паролей

Сотрудники часто пренебрегают надёжностью паролей, хотя они могут пользоваться большим количеством корпоративных сервисов. Пароли должны быть надёжными и уникальными для каждой учётной записи. Они должны содержать не менее 12 знаков: заглавные и строчные буквы, цифры и спецсимволы. Слабые и повторяющиеся пароли легче взломать, а в результате — получить доступ к конфиденциальным данным. Для создания и хранения паролей лучше использовать специальные менеджеры паролей, такие как Kaspersky Password Manager.

Рекомендация №2: включить многофакторную аутентификацию в тех сервисах, где это возможно

Многофакторная аутентификация — это дополнительный уровень защиты. В этом случае, чтобы войти в учётную запись, пользователь должен помимо обычного пароля предоставить ещё какую-то информацию. Это может быть одноразовый код из СМС или push-уведомления, биометрия, ответ на вопрос. Некоторые компании воспринимают это как необязательную меру, которая лишь усложняет доступ к сервисам. Однако многофакторная аутентификация помогает предотвратить много проблем, в том числе кражу паролей и несанкционированный доступ к корпоративным учётным записям. Ведь даже если сами пароли к аккаунтам будут скомпрометированы, злоумышленникам будет этого недостаточно для входа.

Рекомендация №3: ввести требование по регулярному обновлению паролей

Это помогает снизить риски, связанные с утечками и взломами паролей. Устаревшие пароли представляют угрозу для безопасности бизнеса: ведь если они были скомпрометированы, злоумышленники с их помощью могут войти в корпоративные учётные записи. Поэтому важно следить за тем, чтобы сотрудники своевременно обновляли пароли, а также разработать внутренние политики, которые помогут предотвратить использование старых комбинаций. Общая рекомендация — менять их раз в три месяца. Пароли нужно также обновлять при смене персонала или при подозрении, что в организации была нарушена внутренняя политика безопасности.

Рекомендация №4: обучать сотрудников основам кибербезопасности

Цифровая грамотность сотрудников — необходимое условие кибербезопасности бизнеса. Например, они должны знать, почему важно использовать надёжные пароли, каковы риски передачи своих учётных данных третьим лицам и какими могут быть последствия кибератак. Если работники будут осведомлены об актуальных угрозах, они смогут принимать активное участие в защите конфиденциальных данных и обеспечении общей кибербезопасности компании. В этом, например, могут помочь тренинги от «Лаборатории Касперского».

Рекомендация №5: использовать защитное решение

Помимо паролей, важно защищать корпоративные устройства и сеть с помощью специальных решений, особенно на фоне распространения удалённой работы и использования облачных сервисов. Они помогают бороться с атаками вредоносных программ, фишингом и другими киберугрозами. Также важно использовать брандмауэр* и своевременно обновлять ПО на всех устройствах, чтобы вовремя установить исправления безопасности.

*Система защиты компьютерной сети, которая ограничивает прохождение входящего, исходящего и внутрисетевого трафика.