Октябрь считается Месяцем осведомленности по информационной безопасности – это ежегодная информационная кампания, направленная на повышение осведомленности пользователей компьютеров по вопросам информационной безопасности и защиты. Начатая еще в 2004 году Национальным альянсом по кибер-безопасности (NCSA) и Министерством внутренней безопасности США, в наши дни данная инициатива также охватывает и многие страны Европы и Латинской Америки, поскольку в последние годы существенно повысилась важность вопроса просвещения граждан о кибер-атаках.
В Европе (как в целом, так и на национальным уровне) мероприятия, кампании и другие инициативы проводятся Агентством Евросоюза по сетевой и информационной безопасности (ENISA), который уделяет особое внимание цифровым навыкам, образованию и новым технологиям. Например, в Великобритании будут проходить такие мероприятия, как European Cyber Security Challenge 2018 в Лондоне и Decisions and Disruptions: An Interactive Cyber Security Workshop в Бате.
Информационная безопасность: общая ответственность
В сегодняшнем взаимосвязанном мире информационная безопасность уже не может быть исключительной ответственностью специалистов по ИБ – она должна стать общей ответственностью, которая требует усилий на всех уровнях организаций, а в более общем плане и всего общества.
Сейчас как никогда требуются совместные усилия для противостояния вредоносным действиям в кибер-пространстве. В Panda Security также осознают свою ответственность как часть сектора ИБ.
Вот почему в сентябре Panda Security присоединилась к Cybersecurity Tech Accord – ключевому соглашению группы лидирующих компаний со всего мира в интересах защиты справедливой глобальной информационной безопасности. К этому соглашению присоединилось уже более 60 ведущих компаний в сфере технологий и безопасности.
Тем не менее, важно также признать, что достаточно трудно знать, что делать, если вы не являетесь специалистом по информационной безопасности. Учитывая данный аспект, участники Cybersecurity Tech Accord подготовили памятку с десятью простыми советами, которые помогут домашним пользователям и компаниям (особенно микро и малым предприятиям) защитить свою онлайн-безопасность:
1. Всегда меняйте ваши пароли по умолчанию, для каждого вашего аккаунта, после чего меняйте их хотя бы раз в год для обеспечения безопасности вашей персональной информации.
2. Используйте двухфакторную авторизацию каждый раз, когда это возможно, а также установите безопасные пароли для подтверждения вашей личности при подключении к своим аккаунтам.
3. Используйте файервол для блокировки несанкционированного доступа к компьютерам и устройствам.
4. Регулярно обновляйте вашу операционную систему, браузер и другие программы с помощью обновлений и патчей безопасности для сведения к минимуму угрозы со стороны вирусов и вредоносных программ.
5. Ограничивайте свои действия в публичных Wi-Fi и используйте ПО, которое создает безопасное Интернет-подключение, например, VPN, для безопасного соединения вне зависимости от вашего местоположения.
6. Практикуйте безопасный серфинг и шопинг в Интернете, проверяя, что в адресной строке вашего браузера адрес сайта начинается с “https”, а не с “http”.
7. Настройте параметры конфиденциальности и повысьте уровень настроек безопасности, который стоит по умолчанию в используемых вами программах.
8. Будьте избирательны при обмене персональной информацией, т.к. она может быть использована хакерами для подбора паролей и логинов.
9. Не загружайте пиратское ПО, и не только потому, что это противозаконно, но зачастую оно может содержать различные типы вредоносных программ.
10. Делайте резервные копии ваших данных на внешний жесткий диск или в облаке, т.к. это самый простой способ восстановления информации после атак шифровальщиков.
Месяц кибер-безопасности также создает уникальную возможность для более активного участия в различных инициативах по всему миру, направленных на повышение осведомленности по информационной безопасности.
Среди этих инициатив есть и официальные сертификационные программы, чтобы гарантировать высочайшие стандарты защиты и помочь пользователю иметь самые передовые уровни безопасности.
Например, если говорить про защиту предприятий, то Panda Adaptive Defense имеет сертификат «Common Criteria EAL-2», квалификацию «Qualified IT Security Product» Национального криптологического центра и классификацию «High ENS (National Security Framework)». Этот продукт единственное EDR-решение, обладающее всеми этими сертификатами, для выполнения всех новых требований европейского регламента по защите персональных данных GDPR.
Ожидается, что в ближайшие годы частота и сложность кибер-атак будут только возрастать. Участники соглашения Cybersecurity Tech Accord согласны с мнением о том, что Интернет – это общий ресурс, а его защита является общей ответственностью. Если все будут предпринимать коллективные действия для защиты нашей онлайн-среды, то цифровое общество, в котором мы все живем, станет сильнее, безопаснее и устойчивее в своей борьбе с кибера-атаками.
