Вы думаете, что ваш малый бизнес слишком мал для кибер-преступников, чтобы беспокоиться о его защите? Подумайте еще раз. По данным Travelers Insurance половина компаний стали мишенью кибер-атаки, и 60 процентов всех атак были направлены именно на компании малого и среднего бизнеса.
Целью киберпреступников очень часто становятся малые предприятия, потому что преступники знают, что эти компании чаще всего имеют меньшие меры безопасности, чем крупные компании. Кроме того, взлом компьютерной сети малого бизнеса может служить в качестве «входа через черный ход» и позволяет преступникам получить доступ к данным ваших партнеров и клиентов. Только представьте, если ваш самый крупный заказчик будет взломан в результате вашей неспособности создать необходимые меры безопасности.
Одним из способов доступа хакерами к компьютерным сетям является использование сложного программного обеспечения, которое поможет выяснить пароли. К счастью, существует несколько простых шагов, которые можно предпринять, чтобы сохранить ваши компьютерные пароли в безопасности и обеспечить лучшую защиту для вашего бизнеса. Но лишь немногие предприятия малого бизнеса на самом деле выполняют эти шаги. Изучив компании малого и среднего бизнеса, мы выявили немного устрашающую статистику:
• Четыре из 10 человек признают, что они используют одни и те же пароли для различных бизнес-логинов.
• 51 процент сотрудников сохраняют все или некоторые из своих паролей с помощью веб-браузера.
• 16 процентов компаний дают независимым подрядчикам, фрилансерам, временным работникам, или другим лицам за пределами компании доступ к своим паролям.
• 43 процента людей, имеющих доступ к паролям компании, не имеют пункт в своем договоре, требующий от них хранить эти пароли в секрете.
• Только 22 процента предприятий используют программное обеспечение управления паролями.
• Только одна четверть опрошенных используют двухфакторную аутентификацию для своих паролей.
• Только 19 процентов опрошенных бизнесменов подтвердили, что их бизнес использует автоматический генератор паролей.
Несмотря на это, почти три четверти (72 процента) респондентов считают, что на их рабочем месте пароли хранятся в надежном месте.
Если вы считаете, что ваши сотрудники пользуются достаточно надежными паролями по собственному желанию, список от AVG о наиболее часто используемых паролях в 2015 году разрушит ваше ошибочное мнение. Наиболее распространенными паролями оказались «123456» и, как вы уже догадались, «пароль». («Starwars» тоже есть в списке).
AVG предлагает следующие советы, которые помогут сохранить ваши компьютерные пароли в безопасности:
• Контролируйте, кто имеет доступ к паролям вашего бизнеса.
Люди за пределами компании никогда не должны иметь к ним доступ к ним. Вместо этого, рассмотрите вопрос о создании временных паролей для этих пользователей. В противном случае, вам необходимо изменить пароль, как только временный работник или фрилансер перестает работать на вас.
• Храните пароли в надежном месте.
Сохранение паролей в веб-браузере не является безопасным, несмотря на заманчивое удобство этой опции (небольшое всплывающее окно, которое говорит что-то вроде «Запомнить меня на этом компьютере»). Также следует избегать хранения их в очевидных местах, таких как — на стикере, наклеенном на экране компьютера или под клавиатурой. Вы никогда не знаете, кто может копаться втихаря на вашем столе.
• Убедитесь, что пароли надежны.
Киберпреступники постоянно улучшают свои навыки взлома паролей, так что ваши пароли должны быть более сложными, чем несколько лет назад. Они должны содержать сочетание заглавных букв, цифр и символов. Лучше всего, чтобы пароль имел не менее восьми символов.
Но пароль не должен быть сложным для запоминания вами. Одним из самых простых способов сохранить компьютерные пароли является применение системы безопасности с помощью менеджера паролей. Эти приложения могут генерировать пароли для вас, хранить их надежно и автоматически входить на различные сайты без риска записывать свои пароли на бумаге. Попробуйте генератор паролей AVG или исследуйте другие популярные варианты, такие как LastPass и RoboForm.
В дополнение к этим шагам, вы можете рассмотреть вопрос об использовании двухфакторной аутентификации. Это может работать по-разному, но в большинстве случаев вы вводите пароль, а затем вводите временный код, который получаете на голосовую почту или в виде текстового сообщения, и истекает через короткий промежуток времени. Хотя это может быть довольно хлопотно, данную функцию стоит использовать для важных данных, таких как банковские счета вашего бизнеса, конфиденциальная информация о клиентах или финансовых данных.