- Включите двухфакторную аутентификацию на всех возможных сервисах (доступный и удобный дополнительный уровень защиты)
- Используйте менеджеры паролей для безопасного хранения данных (позволяет не бояться создавать сложные уникальные пароли и хранить их, а также обеспечивает удобный сброс и смену паролей)
- Составьте список критически важных данных и обеспечьте их защиту (позволяет не потерять из виду весь охват сервисов, взвесить риски и составить план работы над защитой данных)
- Используйте шифрованные каналы связи (например, Signal) (в случае кражи или утечки зашифрованные данные будут недоступны для прочтения без соответствующего ключа)
- Обучайте сотрудников основам цифровой безопасности (человеческий фактор никто не отменял. Доступ к данным- это всегда возможность совершить ошибку. Ознакомление с базовыми правилами позволяет снизить риск утечки информации)
- Разрабатывайте политику безопасности для всех сотрудников (см.предыдущий пункт + важно учитывать доступность информации, соответствие уставу или положению организации. Принятие политики безопасности позволяет согласовать правила с руководител_ьницей и основной командой, что добавляет ознакомление и мотивацию соблюдения)
- Регулярно обновляйте операционные системы и приложения (это исправляет обнаруженные ошибки, улучшает систему безопасности и гарантирует совместимость со всеми приложениями
- Установите пароли на все устройства, включая телефоны и планшеты (если не хотите делиться с миром всеми своими данными и фотографиями вашей прекрасной кошечки :) ну и не стоит забывать, что это может навредить и вашим коллегам)
- Используйте брандмауэры для защиты локальной сети (это ваша стена, защищающая ваши бесценные данные от всемирной паутины, где могут капошиться недобросовестные пауки)
- Используйте шифрование данных на всех уровнях (см. пункт 4)
10 правил цифровой безопасности
Публичный материал
Основы цифровой безопасности