По данным
исследований компании Cisco, готовность более половины компаний в мире к кибератакам — ниже среднего. Эксперты сходятся во мнении, что одна из главных угроз безопасности как частного, так и корпоративного аккаунта — неосведомленность об угрозе. Самый простой пример: простые пароли. Пользователи не хотят утруждать себя запоминанием длинного и бессмысленного с их точки зрения набора букв, цифр и символов — и ставят на личные и рабочие аккаунты пароли с датой рождения любимого котика или последними цифрами домашнего номера телефона.
Простого решения тут нет. Работать с сотрудниками рекомендуем по двум направлениям.
Первое — объяснять ценность данных как таковую. Увы, самая частая причина безалаберного отношения к компьютерной безопасности — непонимание существующих рисков. Мол, мы же не в банке работаем, кому это интересно… Тем временем мошенники просят выкуп за
данные соцстраха школьников или
пациентов госпиталя. И эти тренды киберпреступности будут только набирать обороты.
Вторая задача — информировать коллектив о существующих методах взлома. Если вы отвечаете за безопасность в молодом и прогрессивном коллективе и полагаете, что команде не надо рассказывать про опасность вложений в «письмах счастья» и разбирать кейсы с флешками неизвестного происхождения, вы ошибаетесь. Даже технически подкованные специалисты могут попасться.
В Омнидеске вы можете разрешить сотрудникам самостоятельно придумать пароль к аккаунту, а можете при создании аккаунта
массово загрузить данные сотрудников и указать те параметры для входа, какие посчитаете нужными.
Примите во внимание общие рекомендации по созданию паролей:
- пароль должен содержать не менее определенного количества символов (рекомендуем 15-20);
- сочетание строчных и прописных букв;
- наличие цифр и специальных символов.
Но надеяться лишь на сложный пароль и благоразумие ваших сотрудников не рекомендуем. Даже самый сложный пароль можно украсть или взломать, так что важнее связка методов.