Как защитить бизнес от хакеров и не терять деньги
Информационная безопасность важна для любого бизнеса, потому что утечки данных — это дорого. Менеджер забрал базу клиентов и ушёл к конкуренту — готовьтесь к тому, что продажи просядут. Сторонняя организация получила доступ к облаку и теперь всё знает о маркетинговых планах и внутренних разработках — тендер можно считать проигранным. Или компания стала лакомым кусочком для хакеров — теперь вся сеть заражена вирусом-вымогателем, который пробрался через брешь в почте.
Это не единичные случаи. По статистике Cybersecurity Ventures по всему миру хакерские атаки происходят каждые 14 секунд, и этот интервал уменьшается. InfoWatch утверждают, что в 2019 в сети оказались 14 миллиардов конфиденциальных записей, и только в России рост утечек скакнул на 40% по сравнению с 2018. 95% руководителей беспокоятся о внутренних утечках данных — и делают это правильно.
Самое досадное, что зачастую для утечки данных никакая брешь в защите и не нужна. Сотрудники сами разглашают свои пароли: оставляют в переписках, клеят стикеры на мониторы, кричат через весь офис или используют «надёжный» qwerty123 в качестве пароля, если сисадмин не доглядел.
Аппаратный менеджер паролей Crypto Kakadu поможет бизнесу грамотно организовать хранение паролей, и упростит жизнь любому системному администратору.
Почему аппаратный менеджер?
Как правило, в качестве решения для хранения паролей организации используют программные менеджеры паролей. Это удобное решение, но у него есть главный недостаток — ваши данные хранятся на серверах сторонней компании. Вы вынуждены полностью довериться ей в вопросах безопасности. Даже у крупных компаний, бывают проблемы. Так, в одном известном менеджере паролей осенью 2019 был обнаружен баг, позволяющий украсть данные с последнего посещённого сайта. В 2015 выяснилось, что другой популярный менеджер не шифрует часть данных: в основном, там была история поиска, которая открывала возможности для атаки социальной инженерией.
Аппаратный менеджер паролей Crypto Kakadu выполняет роль блокнота, который вы раздаёте своим сотрудникам. По сравнению с блокнотом Crypto Kakadu обладает рядом преимуществ:
- сотрудники не могут прочитать пароли, для работы требуется только 4-х значный PIN-код,
- вводит данные для авторизации можно за пару кликов,
- данные в памяти зашифрованы,
- сторонние программы и вирусы не могут получить к ним доступ,
- в случае потери или кражи злоумышленники не смогу прочитать пароли, а вы сможете восстановить их из резервной копии.
Как защитить данные с помощью Crypto Kakadu
Для начала работы нужно настроить все устройства — у каждого сотрудника должен быть свой Crypto Kakadu. Это можно сделать через бесплатную программу Crypto Kakadu Manager — самостоятельно или отдать системному администратору.
Запишите в память устройства те логины и пароли, которые будут нужны конкретному сотруднику. Так он будет работать только со своими сервисами и не увидит «лишнего». Кстати, надёжный пароль можно сгенерировать прямо внутри программы.
Отключите в настройках браузера возможность сохранять пароли, чтобы все учётные записи оставались только в памяти Crypto Kakadu — это минимизирует риски утечек.
Раздайте личные Crypto Kakadu сотрудникам. Чтобы начать работу достаточно подключить устройство к ПК и ввести PIN-код — дополнительной настройки, драйверов или подзарядки не потребуется.
Регулярно обновляйте пароли, например, раз в месяц. Это одно из правил информационной безопасности, которое защитит от взлома пароля перебором (злоумышленники просто не успеют подобрать пароль, как вы уже поставите новый) и убережёт от «ошибок прошлого» — старых паролей, которые могут быть скомпрометированы. Чтобы обновить пароли, соберите все личные Crypto Kakadu, подключите их через Crypto Kakadu Manager, сгенерируйте новые пароли, обновите их в целевом сервисе. Не забудьте сделать резервную копию на случай, если с устройством что-то произойдёт.
Если сотрудник перестаёт у вас работать — заберите у него личный Crypto Kakadu. Больше доступа к рабочим сервисам, а значит и ценным данным, у него не будет.