Вопросы безопасности и ответы на них

StaffCop

StaffCop Enterprise

        Как мы уже писали ранее, очень важной составляющей информационной безопасности является личная ответственность сотрудника. В общих чертах мы уже рассматривали (и не раз) те простые правила безопасности, которые должен знать, а что самое главное, соблюдать каждый. Не зря говорят — повторение это мать учения. Поэтому остановимся на каждом важном пункте и рассмотрим его немного внимательней.

       Первым пунктом в нашей повестке являются пароли. Как мы писали в статье «Человек как уязвимость:пароли», большинство пользователей используют простые пароли. Пользователи не хотят, или не считают важным придумывать или запоминать сложные пароли, им проще использовать «12345» или собственное имя/фамилию и год рождения. Что уж говорить про двухфакторную идентификацию, которую используют примерно 10% пользователей по данным Google. Почему это происходит? Как мы помним, это происходит из-за недооценки ценности собственных и корпоративных данных.

        Какие же правила нужно соблюдать? Первое правило — начните использовать длинные, сложные и уникальные пароли. Браузеры уже предлагают эту функцию автоматически (например, Firefox) генерируя пароли необходимой сложности. Но вы можете потренировать фантазию и поиграть с различными символами, переключением раскладок и регистром.

        Следующее правило — для каждого сервиса нужно использовать свой пароль. Сколько у вас будет сервисов, столько и будет паролей. Конечно, не всем это понравится, но когда злоумышленники умыкнут деньги с вашего счёта, я думаю вам это понравится ещё меньше.

        Ваши пароли никто не должен видеть и вы не должны их вводить нигде, кроме в приложениях сервиса, которым вы пользуетесь, для персонального компьютера и для телефона, а также в веб-интерфейсе этого сервиса. Использовать для хранения всех ваших паролей можно специальную программу именуемую «Менеджером паролей». Как правило, такая программа, хранит данные в зашифрованном виде, поэтому незаконно получить к ним доступ невозможно.

        Ну и, конечно же, если вы думаете, что вас взломали или у вас возникли подозрения, что кто-то узнал ваш пароль — тут же меняйте его. Не нужно ничего ждать, отказывайтесь от скомпрометированного пароля и обращайтесь в поддержку сервиса. Кроме этого, вы должны, через определённые промежутки времени (например, 2 месяца) менять пароли. Причем, чем чаще вы пользуетесь паролем, тем чаще его нужно менять. Это всё требует определённых усилий, но гарантирует, что шанс взлома ваших учётных записей будет сведён к минимуму.

        Далее у нас идёт лицензионное ПО. Да, оно стоит денег, но у него есть вполне ясные преимущества. Во-первых, оно регулярно обновляется и поддерживается. Вы можете быть уверены, что вы заплатили людям деньги и они стараются оперативно обновлять вашу программу закрывая уязвимости и исправляя ошибки. Во-вторых, его разработчики официально продают продукт, они на виду. Когда вы скачиваете Torrent Edition, вы не знаете, кто создал эту сборку, с какой целью. Может быть там есть майнеры, для добычи криптовалюты. Может там есть трояны, оставленные с вполне конкретной целью. Или просто уязвимости, через которые можно получить доступ к вашему компьютеру. Если вас действительно заботит безопасность ваших данных, нужно переступить через свою любовь к халяве и озаботиться приобретением лицензионного ПО.

        Часто люди пользуются не только стационарными компьютерами, но и смартфонами. Смартфон — это карманный компьютер имеющий практически все те же функции, что и настольный. И даже немного плюсом сверху. Поэтому для него правила те же — нужно обновлять ОС регулярно. Многие пользователи отказываются от этого, потому что экономят место или не считают важным. Но ведь экономя место, вы можете потерять всё то, ради чего вы это самое место экономите. Ведь скорее всего у вас не включено резервное копирование? А эта функция предоставляется всеми производителями операционных систем.

        Более того, нужно следить за приложениями на смартфоне. Они все запрашивают у вас доступ к различным функциям. Причем, это могут быть весьма странные сочетания: SMS, камера, контакты, местоположение, календарь, телефон и т.д. Прежде чем давать приложению доступ нужно задасться вопросом — а зачем конкретно этому приложению такое разрешение? Компания Avast изучила такое популярное приложение как «Фонарик» и выяснила, что такие приложения запрашивают от 10 до 77(!) разрешений. Почти 300 из них просят доступ к функциям, которые весьма сложно отнести к функциям фонарика: запись звука, данные контактов, местоположение. Откройте управления разрешениями на своём смартфоне и вас ждёт несколько интересных открытий.

        И ещё один совет, чаще всего применимый к смартфонам: не используйте бесплатный Wi-Fi. Именно через такие бесплатные споты злоумышленники совершают атаки на смартфоны и передают заражённые файлы. Если уж вам так необходимо, то убедитесь, что у вас на телефоне есть VPN-сервис. Любая открытая передача данных через общедоступные сети — это практически приглашение злоумышленникам воспользоваться вашими данными.

        Ну и напоследок — вы никогда не застрахованы от потери данных. Неважно, в результате вашей оплошности или каких-либо внешних воздействий. Поэтому важно делать бэкапы. Как уже сказано выше, большинство производителей ОС или мобильных устройств поддерживают функцию автоматического резервного копирования, поэтому не надо ей пренебрегать. Лучше иметь и не нуждаться, чем нуждаться, но не иметь.

        Надеемся, что статься была интересной и заставила задуматься о проблемах информационной безопасности и своём отношении к ним. Будьте внимательны и всё у вас будет хорошо.