ТОП-6 правил захисту комп’ютерів агропідприємства від атак
Коментарі
«Хмарне» сховище даних та своєчасні заходи комп’ютерної безпеки допоможуть зберегти дані і забезпечити повноцінне функціонування агропідприємства під час рейдерських атак.
Захоплення агропідприємств сторонніми особами – уже не ні для кого не новина. Втім, постраждати від рейдерства можуть не лише землі, а й комп’ютери компаній. Як правильно захищати техніку, аби документи не потрапили у сторонні руки – рекомендації Agravery.com та фахівців із комп`ютерної безпеки.
Правило 1: Оновлення комп’ютерів (останні апдейти)
- Будь-яка операційна система періодично отримує оновлення, багато з яких стосуються сфери безпеки. Бажано завжди використовувати систему, яка отримала найсвіжіші апдейти. Це може істотно знизити ризики при вірусній атаці.
Правило 2: Задумайтесь про вибір операційної системи
- Як би не заперечували прихильники Microsoft, але Windows значно більш вразлива для злому і вірусів, ніж Mac OS або різні дистрибутиви Linux. І справа навіть не в тому, що системи мають більш досконалу архітектуру (хоча, багато хто впевнений, що так і є), а в тому, що Windows більше поширена, а отже, є більш цікавою метою для зловмисників. Таким чином, можна з упевненістю стверджувати, що купивши MacBook або встановивши на свій комп'ютер Linux, ви знизите ризик. Також можна стверджувати, що грамотно адмініструється мережу з Linux-комп'ютерів на підприємстві є більш захищеною від атак, ніж мережу Windows-машин. Хоча тут, зрозуміло, може бути багато застережень.
Правило 3: Використовуйте гарні антивіруси
- Ця інформація більшою мірою стосується Windows-машин, хоча часи, коли антивіруси були зовсім не потрібні на Mac OS і Linux, давно пройшли. Не скупіться на придбання гарного антивірусу, не довіряйте сліпо того, що вбудований в Windows, і не користуйтеся безкоштовними антивірусами. Компанії, які розробляють дорогі антивіруси, піклуються про свою репутацію і намагаються оперативно реагувати на загрози, оновлюючи свої продукти.
Правило 4: Робіть копії (бекапи)
- Всі важливі дані повинні мати резервні копії. Причому, фахівці рекомендують зберігати особливо цінні дані в сховищах, які не підключені до інтернету. Це знизить шанси зловмисників дістатися до них, не маючи фізичного доступу до сховищ.
Правило 5: Обережність і ще раз обережність
- Основна рекомендація – не відкривати вкладення (аттачменти) в листах від невідомих адресатів існує чи не з часів появи сервісу електронної пошти. І тим не менше, це як і раніше один з найпопулярніших способів поширення вірусів. Також варто бути обачними при переході по посиланнях від невідомих відправників. Часом це теж може бути небезпечно.
Правило №6: Системний адміністратор – друг
- Дуже велика роль системних адміністраторів підприємств – часто невеликі компанії воліють економити гроші на цій посаді, і в результаті отримують більше проблем. При перших появи ознак кібератаки, сисадміни повинні забезпечити відключення мережі від інтернету. А також відключення сховищ з важливими даними. Адже фізичне відключення є найкращим способом уберегти дані.
Читайте також: (Не)потрібне зростання: чи знайдуть аграрії покупців, якщо збільшать виробництво молока
Дмитро Земляной, засновник компанії Deltahost :
- Одна з найбільш незахищених частин бізнесу до рейдерської атаки – бізнес-дані, в першу чергу, бухгалтерія та корпоративна пошта. Мета рейдера - паралізувати бізнес, щоб власник був змушений домовлятися: бухгалтерія не працює, урожай зібраний і лежить на складі, а з ним щось треба робити. Тому власник часто повинен домовлятися з рейдерами, платити.
Ви переносите дані з офісу в надійне місце, а в офісі залишаєте тільки комп'ютери, планшети, ноутбуки, які будуть просто пристроями доступу до мережі. Дані зберігаються «в хмарі», тобто в віртуальному сервері.
Рейдери можуть паралізувати роботу вашого офісу, вилучити комп'ютери і всю техніку. Але ви можете розвернутися, перейти через дорогу, взяти чи придбати новий ноутбук і працювати. Тобто, концепція хмари дозволяє заховати дані в надійному місці, тобто у дата-центрі. Дата-центр – це спеціалізовані приміщення, де розташовані сервери. Там підтримується певна температура, резервується електроживлення, є охорона і навіть паркан під електричною напругою. Дата-центр можна розмістити за межами країни, в Європі або США, що підвищить безпеку в разі роботи українських правоохоронних органів на рейдерів.
Яким чином обирати дата-центр для розміщення даних? Він має знаходитись у країні із стабільною політичною системою, адекватний правовий захист та розвинута структура мережі інтернет, для того щоб ви могли нормально працювати із своїми даними і вони швидко вантажились, та зв'язок не обривався та був надійним. На сьогодні найбільш оптимальним для України є дата-центри розміщені у Нідерландах. Зазначу, що дві найбільші точки обміну інтернет-трафіком знаходяться у Нідерландах та Німеччині.
Іще один метод захисту персональних даних – це криптозахист. Тобто у вас рейдери можуть навіть забрати диски із даними, а от прочитати їх не вийде. Якщо пояснити алегорично і просто, то криптозахист працює наступним чином – приміром, у вас є цифри від 20 до нуля. Якщо їх переставити у певному порядку, то знатиме тільки та людина, яка переставляла. Таким чином з’являється шифр або ключи, і людина не буде знати у якому порядку відновлювати дані. Тому я рекомендую поставити захист на всі робочі станції – робиться це просто, за допомогою вбудованих у Windows Pro – Windows BitLocker, або безкоштовні VeraCrypt або DiscCryptor. Крім того, хочу що раз хочу наголосити на важливості резервних копій, адже вірусні атаки на комп’ютери неможливо зупинити в принципі, але ті наслідки які вони приносять можна нівелювати резервними копіями. Резервне копіювання має бути регулярним – важливі щоденні, щотижневі та щомісячні копії документів. Резервна копія має розміщуватися у надійному місці. Як показала атака всім відомого вірусу Petya, навіть тримати резервну копію в офісі – не надто гарна ідея, адже вірус заражав локальні комп`ютери і шифрував диски на них. Тобто краще все ж таки бекап версії тримати також у дата-центрах, адже від зашифрованих уражених вірусом даних толку не буде.
Читайте також: Q&A: Як захищають український кордон від шкідників
Поділитись
Стежте за головними новинами агробізнесу в Україні та світі на Agravery.com , на сторінці Facebook , у Telegram або підпишіться на нашу розсилку, відправивши лист з темою "Розсилка" на [email protected] .
Comments (0)