Кибербезопасность складывается из трех факторов: люди, процессы и технологии. Омнидеск поддерживает несколько методов, направленных на обеспечение безопасности учетных записей сотрудников, позволяющих «прикрыть» все эти три направления. Забегая вперед, скажем, что самое эффективное — использовать доступные меры в комплексе.

По данным исследований компании Cisco, готовность более половины компаний в мире к кибератакам — ниже среднего. Эксперты сходятся во мнении, что одна из главных угроз безопасности как частного, так и корпоративного аккаунта — неосведомленность об угрозе. Самый простой пример: простые пароли. Пользователи не хотят утруждать себя запоминанием длинного и бессмысленного с их точки зрения набора букв, цифр и символов — и ставят на личные и рабочие аккаунты пароли с датой рождения любимого котика или последними цифрами домашнего номера телефона.

Простого решения тут нет. Работать с сотрудниками рекомендуем по двум направлениям.

Первое — объяснять ценность данных как таковую. Увы, самая частая причина безалаберного отношения к компьютерной безопасности — непонимание существующих рисков. Мол, мы же не в банке работаем, кому это интересно… Тем временем мошенники просят выкуп за данные соцстраха школьников или пациентов госпиталя. И эти тренды киберпреступности будут только набирать обороты.

Вторая задача — информировать коллектив о существующих методах взлома. Если вы отвечаете за безопасность в молодом и прогрессивном коллективе и полагаете, что команде не надо рассказывать про опасность вложений в «письмах счастья» и разбирать кейсы с флешками неизвестного происхождения, вы ошибаетесь. Даже технически подкованные специалисты могут попасться.

В Омнидеске вы можете разрешить сотрудникам самостоятельно придумать пароль к аккаунту, а можете при создании аккаунта массово загрузить данные сотрудников и указать те параметры для входа, какие посчитаете нужными.

Примите во внимание общие рекомендации по созданию паролей:

• пароль должен содержать не менее определенного количества символов (рекомендуем 15-20);
  
• сочетание строчных и прописных букв;
  
• наличие цифр и специальных символов.
  
  

Но надеяться лишь на сложный пароль и благоразумие ваших сотрудников не рекомендуем. Даже самый сложный пароль можно украсть или взломать, так что важнее связка методов.

Ограничение доступа по IP позволяет авторизоваться в аккаунте Омнидеска только с определенных указанных в настройках адресов. Многие наши клиенты используют этот функционал. Но если команда распределенная и каждый работает со своего личного устройства, подключенного к домашней или, порой, публичной сети — проблемы неизбежны. Конечно, в Омнидеск предусмотрены различные варианты добавления IP-адресов, такие как маски или несколько IP-адресов, добавляемые через запятую. Но в ситуациях с динамическим IP учесть все варианты не выйдет.

Надежный и одновременно удобный вариант — использование корпоративных VPN. Такая виртуальная сеть с доступом только для сотрудников позволяет передавать данные по зашифрованному каналу. Бонусом такое решение позволит работать с заблокированными в вашей стране сервисами.

В сочетании с ограничениями по IP-адресам корпоративный VPN дает достаточно высокий дополнительный уровень защиты от несанкционированного доступа.

Двухфакторная аутентификация (2FA) — еще один из способов эффективной защиты аккаунта. Этот метод не непроницаем для злоумышленников, но жизнь он им осложняет серьезно. К примеру, пару лет назад Google стал принудительно включать пользователям 2FA, и количество успешных взломов сократилось вдвое.

Не путайте тот метод с двухэтапной аутентификацией, когда вас просят сначала ввести пароль, а затем — пин или кодовое слово. Принципиальное отличие 2FA в том, что запрашиваемые на каждом этапе данные — разного происхождения. То есть если пароль — это то, что вы знаете, то на втором этапе у вас попросят код из приложения или Телеграма (то, что вы должны получить).

В Омнидеске 2FA можно настроить как для аккаунта сотрудника, так и для админов.

Предусмотрено два способа получения кодов — через специализированное приложение или через бота Телеграм. При первоначальной настройке требуется настроить оба, а затем можно выбрать, какой сделать основным.

Помимо этого, вы получаете список резервных кодов доступа, на случай если устройство с приложением-аутентификатором не доступно.

Наивысшая степень безопасности аккаунта достигается при сочетании всех трех методов, рассмотренных выше: политики паролей, использовании корпоративных VPN в сочетании с ограничениями по IP и внедрении 2FA. Такой подход делает несанкционированный доступ практически невозможным.

Предположим, вы задействовали все рекомендованные способы защиты информации. Значит ли это, что данные вашей компании и ваших клиентов в безопасности? Конечно же нет. Всегда остается самый опасный фактор риска — человеческий. Но отсутствие 100%-й гарантии не означает, что не стоит пытаться воздвигнуть свой персональный цифровой Форт-Нокс.