​Знакомим вас с Аликом Арцызовым. Он отвечает за информационну | DDoS-Guard

​Знакомим вас с Аликом Арцызовым. Он отвечает за информационную безопасность в DDoS-Guard и готов пролить свет на свою работу.

— Наша компания занимается вопросами кибербезопасности, твоя роль — информационная безопасность. Звучит похоже. Можешь сказать, в чем различие?
— Я бы сказал, что информационная безопасность стремится обеспечить безопасность любых данных, кибербезопасность защищает только цифровые данные.

— Какие задачи выполняет отдел информационной безопасности в IT-компании?
— Наша цель — защита конфиденциальности, доступности и целостности данных. Мы обеспечиваем надежное хранение внутренней информации, исключаем утечку данных и доступ к ним посторонних лиц.

— Что, на твой взгляд, является наибольшей угрозой информационной безопасности?
— Угроза внутри компаний. Мошенники, представившись кем-либо (репортер, служба доставки) пытаются связаться с сотрудниками компаний и получить от них конфиденциальную информацию путем социальной инженерии.

— Как от этого можно защититься?
— Основной шаг — подготовка. Необходимо обучать сотрудников. В компании должна быть политика безопасности. Нужно придерживаться принципа минимальных привилегий прав доступа, а также внедрить корпоративную политику паролей.

— Каким методом чаще всего злоумышленники пытаются получить доступ к корпоративной инфраструктуре?
— Думаю, самый популярный — фишинг. Основная цель — завладеть конфиденциальными данными пользователей — логинами и паролями. Также популярен подбор учетных данных. Такая атака не требует особых знаний и навыков.

— В нашем офисе нельзя подключать личные устройства к LAN-портам, почему?
— В целях безопасности. Есть огромное количество случаев когда сотрудники приносили личные ноутбуки на работу, которые уже были заражены разными вредоносными программами, например WannaCry.

— Базовые правила: не переходить по сомнительным ссылкам, не открывать файлы из непроверенных источников. Что еще важно помнить?
— Будьте бдительными! Не паникуйте. Не вводите личную информацию в подозрительные поля, особенно в электронных письмах. Выбирайте сайты с протоколом https, а не http. Перед вводом логина и пароля на сайте убедитесь, что в адресной строке браузера указан верный адрес. По возможности используйте двухфакторную аутентификацию. Интернет в наше время это не только клондайк знаний, но и, к сожалению, поприще мошенников.