Знакомим вас с Аликом Арцызовым. Он отвечает за информационну | DDoS-Guard
Знакомим вас с Аликом Арцызовым. Он отвечает за информационную безопасность в DDoS-Guard и готов пролить свет на свою работу.
— Наша компания занимается вопросами кибербезопасности, твоя роль — информационная безопасность. Звучит похоже. Можешь сказать, в чем различие?
— Я бы сказал, что информационная безопасность стремится обеспечить безопасность любых данных, кибербезопасность защищает только цифровые данные.
— Какие задачи выполняет отдел информационной безопасности в IT-компании?
— Наша цель — защита конфиденциальности, доступности и целостности данных. Мы обеспечиваем надежное хранение внутренней информации, исключаем утечку данных и доступ к ним посторонних лиц.
— Что, на твой взгляд, является наибольшей угрозой информационной безопасности?
— Угроза внутри компаний. Мошенники, представившись кем-либо (репортер, служба доставки) пытаются связаться с сотрудниками компаний и получить от них конфиденциальную информацию путем социальной инженерии.
— Как от этого можно защититься?
— Основной шаг — подготовка. Необходимо обучать сотрудников. В компании должна быть политика безопасности. Нужно придерживаться принципа минимальных привилегий прав доступа, а также внедрить корпоративную политику паролей.
— Каким методом чаще всего злоумышленники пытаются получить доступ к корпоративной инфраструктуре?
— Думаю, самый популярный — фишинг. Основная цель — завладеть конфиденциальными данными пользователей — логинами и паролями. Также популярен подбор учетных данных. Такая атака не требует особых знаний и навыков.
— В нашем офисе нельзя подключать личные устройства к LAN-портам, почему?
— В целях безопасности. Есть огромное количество случаев когда сотрудники приносили личные ноутбуки на работу, которые уже были заражены разными вредоносными программами, например WannaCry.
— Базовые правила: не переходить по сомнительным ссылкам, не открывать файлы из непроверенных источников. Что еще важно помнить?
— Будьте бдительными! Не паникуйте. Не вводите личную информацию в подозрительные поля, особенно в электронных письмах. Выбирайте сайты с протоколом https, а не http. Перед вводом логина и пароля на сайте убедитесь, что в адресной строке браузера указан верный адрес. По возможности используйте двухфакторную аутентификацию. Интернет в наше время это не только клондайк знаний, но и, к сожалению, поприще мошенников.