Как компании использовать облачные сервисы, чтобы переписки и документы были в безопасности
Расскажем, что поможет предотвратить утечку информации из компании.
13.07.2023
По результатам исследования, которое провела группа компаний InnoSTage, 77% организаций недостаточно защищены от внешних угроз. Среди частых проблем — уязвимость веб-приложений, с которыми работают в браузерах, и использование слабых паролей.
Чтобы злоумышленники не заполучили данные, убедитесь в том, что сервисы, которыми вы пользуетесь, надёжны, и соблюдайте правила информационной безопасности.
Что поможет защитить данные компании
Сейчас облачные сервисы используют для хранения файлов, обмена документами, планирования расписания и других задач. Это решение делает рабочие процессы удобнее, но одновременно повышает риски взлома. Чтобы информация была в безопасности, выбирайте надёжных провайдеров — вот какие инструменты и настройки должны быть у сервисов.
Двухфакторная аутентификация. Это значит, что при авторизации пользователь проходит два этапа: сначала вводит логин и пароль, а потом подтверждает вход кодом из смс или электронного письма.
Ещё один вариант — приложение с одноразовыми ключами. Оно генерирует новый пароль каждый раз, когда нужно залогиниться. Это надёжный способ: даже если пароль украдут, с ним нельзя будет войти в аккаунт ещё раз.
В сервисах Яндекс 360 для бизнеса можно включить двухфакторную аутентификацию «пароль + смс» в настройках безопасности. А чтобы использовать авторизацию по одноразовому паролю, потребуется приложение Яндекс Ключ.
Гибкая настройка прав доступа. Даёт возможность открыть доступ к файлу пользователям, отделам или проектным командам. Документ смогут просмотреть, отредактировать и скачать только те, кому он предназначен, — это особенно важно, когда в компании работают десятки или сотни человек.
Чтобы планировать рабочие дела и созвоны с гибким доступом к событиям, есть Яндекс Календарь. Создайте в нём отдельные страницы с расписанием и настройте их видимость для пользователей. А при работе с файлами на Диске используйте расширенные настройки доступа.
Логирование действий. Позволяет автоматически фиксировать действия пользователей в журнале: кто, с какого устройства и в какое время заходил, какие документы просматривал, что редактировал или удалял. Если произойдёт утечка информации, её получится быстро отследить и устранить.
В Яндекс 360 для бизнеса в журнале событий сохраняется информация о действиях сотрудников во всех сервисах. Например, можно узнать, у кого есть возможность редактировать документы, и просмотреть письма на электронной почте, в том числе удалённые. Доступ к журналу есть только у администратора организации.
Безопасность серверов. Сохранность данных также зависит от того, насколько защищены серверы сервиса. Провайдер должен обеспечить их физическую защиту и вести постоянный мониторинг внутренних и внешних процессов.
Серверное оборудование Яндекс 360 находится в нескольких дата-центрах на территории России, доступ к нему строго регламентирован. А служба информационной безопасности непрерывно работает над усилением охраны данных — анализирует риски и снижает вероятность кибератак.
Работа в закрытом контуре. Выбирайте сервисы, которые позволяют обмениваться информацией только внутри организации. Используя их, сотрудники не смогут пересылать сообщения и файлы людям, которые не числятся в компании. А если работник увольняется, то теряет доступ ко всем рабочим письмам и документам.
Например, в корпоративном Мессенджере чаты доступны только сотрудникам организации: все контакты, которым можно написать, собраны в общей адресной книге. Здесь нет личных переписок с семьёй или друзьями, что позволяет избежать путаницы и случайной утечки информации.
Как научить сотрудников соблюдать требования безопасности
Когда руководитель не объясняет правила информационной безопасности, сотрудники бывают недостаточно осмотрительны. Они делают так не из плохих побуждений, а потому что не понимают связь между надёжностью собственного пароля и данными целой компании. Поэтому могут установить одинаковые пароли для аккаунтов в соцсетях и рабочих профилей или всегда открывать документы всем коллегам.
Вот что поможет исправить ситуацию.
Составьте инструкции по использованию облачных сервисов. Распишите подробно каждый случай: как безопасно логиниться с новых устройств, как правильно делиться документами через облачное хранилище данных, к кому можно обратиться, если потеряли пароль или открыли сомнительный сайт. При приёме в компанию новые сотрудники обязательно должны пройти вводный инструктаж.
Рассказывайте о новых способах кибермошенничества. Если сотрудники понимают и видят на примерах, чем грозит подключение к незащищённой интернет-сети или переход по сторонним ссылкам, они ответственнее подходят к вопросам безопасности.
Периодически проводите проверки на практике. Например, отправьте сотрудникам подозрительные письма и посмотрите, как они на них отреагируют: будут ли открывать и переходить по внутренним ссылкам или сразу отправят в корзину.
Подведём итог
Чтобы защитить корпоративные коммуникации от внешних угроз, у компании должен быть закрытый контур и надёжный провайдер облачного решения. Используйте двухфакторную аутентификацию и настройки прав доступа, проверяйте журнал событий, а также повышайте осведомлённость сотрудников в вопросах кибербезопасности.
Если вы в поиске облачного решения для своей организации, изучите возможности сервисов Яндекс 360 для бизнеса. Яндекс 360 шифрует данные пользователей и следит за их защищённостью. Подробнее читайте на сайте.
