3 шага, которые могут сделать рабочие места более защищёнными

Сообщения о компаниях, чья работа была заблокирована или поставлена под угрозу из-за заражения вредоносным ПО постоянно встречаются в лентах новостей. И хотя в новости чаще попадают крупные и известные компании, столкнуться с киберугрозами может бизнес любого масштаба. Каждое рабочее место может стать и точкой проникновения в сеть организации, и целью киберпреступников. Что же может помочь в повышении безопасности компьютеров?

1. Обеспечьте безопасность на входе

«Стандартным товаром» на маркетплейсах в даркнете уже давно являются миллиарды пар логин/пароль. И это не только данные пользователей социальных сетей, но и учётные записи сотрудников и даже ИТ-администраторов компаний. Разделение труда в мире кибепреступников позволяет одним похищать такие данные, а другим приобретать их для использования в дальнейших атаках.

Вряд ли какая-то компания захочет обнаружить свои данные на рынке. Что поможет снизить такие риски:

Использование многофакторной аутентификации (MFA). В частности, применение для входа аппаратных токенов, приложений с разовыми кодами и биометрических датчиков, доступных на многих современных компьютерах. Все эти варианты поддерживаются платформой Windows Hello, значительно снижающей риски, которые несёт использование классических паролей.

Использование средств, снижающих риски кражи учетных данных. Windows 11 поддерживает несколько инструментов защиты от фишинга в Microsoft Defender SmartScreen. В частности, могут быть предотвращены попытки пользователя ввести рабочий пароль на вредоносных сайтах и использовать рабочий пароль для других сайтов и приложений. Последнее помогает избежать известной проблемы так называемого повторного использования паролей (password reuse). Можно даже заблокировать сохранение паролей в текстовом виде. А чтобы у сотрудников не было необходимости где-то записывать пароли, как раз и поможет использование средств MFA из пункта выше.

2. Примените новый подход к защите от опасных приложений.

Новые вызовы требуют новых современных средств. Там, где классические антивирусные решения сами по себе могут оказаться недостаточными, может помочь новый подход, реализованный в Smart App Control в Windows 11. Это новое средство защиты от опасных приложений основано на облачной проверке репутации. В частности, оно может проверять приложения перед запуском, оценивать, можно ли им доверять и блокировать их запуск, если приложение известно как вредоносное. Безопасности не бывает много, и такие инструменты могут создать ещё один уровень защиты от опасных программ.

3. Используйте надёжный фундамент

И старая машина, и современный автомобиль могут выполнять базовую функцию перевозки людей и грузов, но очевидно, что современное и регулярно обслуживаемое авто значительно лучше защищает водителя и пассажиров в случае нештатных ситуаций. Так и с компьютерами: старый компьютер может «ещё работать», но при этом оказаться совершенно беззащитным перед современными угрозами. Такие ПК часто не способны защититься и от давно известных вирусов, в том числе из-за устаревшей аппаратной начинки. В отличие, конечно, от современных устройств. Например, новый компьютер с Windows 11 будет поддерживать безопасную загрузку UEFI, призванную защитить от вирусов ранней загрузки и обеспечить контроль целостности системы. В соответствии с аппаратными требованиями он будет оснащён модулем TPM, который поможет обеспечить безопасную аутентификацию, а также защиту данных на диске от кражи (обеспечивая работу платформы шифрования BitLocker). Windows 11 и современные процессоры поддерживают безопасность на основе виртуализации (VBS), которая помогает значительно повысить защиту от уязвимостей и предотвратить риски, которые несут современные эксплойты. Во всех этих примерах современные аппаратные компоненты взаимодействуют с возможностями современной ОС и именно такой комплекс может стать надёжным фундаментом безопасного рабочего места.