Информационной безопасности. Действительно ли мы знаем, что это значит и что оно делает? Под влиянием новости, в очередной раз всколыхнувшей круги специалистов по безопасности, мы решили кратко рассказать о самых важных моментах, которые должен знать каждый пользователь.
«Сотрудники Агентства национальной безопасности добровольно дали свои пароли Эдварду Сноудену» Может быть, кто-то из вас подумает — ну и что — почему бы не дать мой пароль кому-нибудь из ИТ-отдела. Но в случае утечки конфиденциальной информации, доступной только из вашего профиля, как вы сможете доказать, что эту информацию слили не вы?
В крупных компаниях и организациях проводятся специальные тренинги, на которых разъясняют, что делать и чего не делать с точки зрения информационной безопасности. Мы постараемся представить некоторые из наиболее важных политик, которые, как мы надеемся, будут полезны как в вашей повседневной работе, так и в вашей работе в качестве домашнего пользователя.
1. Никогда не сообщайте свои имена пользователей и/или пароли по телефону, по почте или если ИТ-специалист запрашивает их в прямом разговоре с вами. Если ИТ-отдел достаточно компетентен, он никогда не попросит их у вас, потому что прекрасно понимает, что это нарушает политику безопасности компании.
2. Когда вы используете общедоступный Интернет — например, через бесплатный доступ к Wi-Fi в торговом центре, воздержитесь от обмена — отправки и получения личной информации (например, номера социального страхования, номера удостоверения личности и т. д.) — вы не можете знать, где она исходит от информации, как она обрабатывается и хранится ли она для злонамеренных целей.
3. Остановитесь, подумайте, а затем откройте страницы в Интернете, присланные вам из неясных источников. То же самое относится и к подозрительным файлам, полученным по электронной почте. Никогда не открывайте файл, если: вы не ожидаете его получить; если оно от неизвестного отправителя или кажется вам подозрительным. Помните, что электронная почта или профиль вашего друга могли быть скомпрометированы и использованы, например, для злонамеренного распространения вируса.
4. Используйте разные пароли для каждого сайта/приложения, которое вы используете. Злоумышленнику нужно перехватить ваш пароль только для одного приложения, и он получит доступ ко всем вашим учетным записям — банкам, электронной почте и т. д.
5. Всегда используйте хорошо защищенные пароли. Если вам трудно запоминать длинные сложные пароли — например, требования к надежному паролю (не менее 12 символов, по крайней мере, с одной заглавной буквой и одной цифрой), используйте целые фразы, такие как: «_Родился в 1985_». Знайте, что пароли типа: pass123, 123456
6. Никогда не оставляйте ноутбук, смартфон, планшет без присмотра в общественных местах. И всегда сообщайте об этом в полицию в случае кражи, а если это бизнес-ноутбук — подайте заявление своему работодателю и следуйте определенным им политикам безопасности. Не стыдитесь и не стесняйтесь сообщать об исчезновении рабочего устройства — у любой компании, имеющей дело с конфиденциальной информацией, должна быть процедура для таких случаев.
7. Используйте только лицензионное программное обеспечение и всегда устанавливайте последнюю версию, регулярно проверяя наличие новых доступных исправлений, особенно исправлений безопасности.
8. Используйте программное обеспечение для регулярного резервного копирования вашей информации. В большинстве случаев работодатель прекрасно понимает, что произойдет, если ценная информация будет потеряна из-за вредоносной атаки или вируса. Как домашний хакер, вам просто нужно убедиться, что вы не потеряете ценную информацию. Для этой цели доступно множество приложений, позволяющих делать резервные копии и впоследствии, при необходимости, восстанавливать вашу информацию.
Помните, что политики безопасности и правила безопасности не предназначены для того, чтобы усложнять вам жизнь, даже если вы так думаете. Причина в том, что вы максимально защищены и не становитесь жертвами хакерских атак или допускаете утечку информации от вашего работодателя и компрометацию имени компании, в которой вы работаете. И еще одна вещь должна вас впечатлить из упомянутых выше правил — самое главное быть информированным и безопасно использовать ИТ, а не полагаться только на обеспечение безопасности вашего компьютера или защиту информации.
