Как заботиться о кибербезопасности в условиях войны: Опыт и советы от FAVBET Tech

Надежные пароли, регулярные обновления и защита данных: Базовые подходы к кибербезопасности

"Есть довольно стандартный набор правил, которым нужно следовать любому пользователю во время войны", — рассказывает CEO FAVBET Tech Артем Скрипник.

В первую очередь, стоит избегать любых российских ресурсов или тех, которые администрируются с территории рф. Потенциально все они могут собирать данные пользователей, и, следовательно, передавать их враждебным спецслужбам. К тому же это дополнительный риск финансового и репутационного ущерба, если данные попадут в руки злоумышленников.

Также важно следовать правилам использования уникальных паролей, которые не связаны с личностью пользователя — датой рождения, адресом, именем домашнего животного и т. д.

Лучше всего генерировать уникальный пароль для каждого отдельного сервиса. Это можно сделать с помощью менеджеров паролей, таких как Password Manager от Google и других.

В первую очередь, стоит избегать любых российских ресурсов или тех, которые администрируются с территории рф. Потенциально все они могут собирать данные пользователей, и, следовательно, передавать их враждебным спецслужбам. К тому же это дополнительный риск финансового и репутационного ущерба, если данные попадут в руки злоумышленников.

Также важно следовать правилам использования уникальных паролей, которые не связаны с личностью пользователя — датой рождения, адресом, именем домашнего животного и т. д.

Лучше всего генерировать уникальный пароль для каждого отдельного сервиса. Это можно сделать с помощью менеджеров паролей, таких как Password Manager от Google и других.

Для компаний, желающих усилить защиту от кибератак, стоит обратить внимание на разработку понятных процедур кибербезопасности: "Это касается как практик написания кода, так и защиты информации, правил хранения и обновления паролей, процедур резервного копирования данных, политик использования программного обеспечения. Все, что может быть уязвимым, должно быть потенциально защищено. Особенно если это касается интеллектуальной собственности и финансовых активов компании".

В области разработки ПО незаменимыми являются аудиты безопасности. Лучше, если соответствующие специалисты находятся в штате, однако хорошим решением могут быть проверки информационной безопасности со стороны сертифицированных организаций.

Артем Скрипник подчеркивает, что большая ответственность лежит непосредственно на сотрудниках и их понимании кибербезопасности. Поэтому компаниям стоит уделить внимание обучению, а также проводить тренинги по тенденциям в кибербезопасности, чтобы своевременно реагировать на новые угрозы.