Важным шагом к безопасному использованию информационных систем является знание об уязвимостях пользовательской информации.
Кто обеспечивает защиту пользователя в системе?
Безопасность пользователя и его данных в системе обеспечивает:
- оператор (лицо, реализующее саму информационную систему);
- надзорные государственные органы;
- непосредственно пользователь.
В первом и втором случае для защиты данных создаются подробные методики и привлекаются разные специалисты. Эксперты изучают режимы обработки данных, подготавливают необходимые схемы реагирования на инциденты, а специалисты проводят внедрение защищённых технологий в систему.
Среди защитных мер существует отдельное направление - это обучение пользователей безопасному поведению в информационной системе. Для обеспечения безопасности пользователю не обязательно обладать специальными знаниями в этой области. Важно знать те инструменты, которые позволяют самостоятельно управлять доступом к защищаемым данным, их сохранением и удалением.
Что должен знать пользователь?
Поскольку не все пользователи обеспечивают надёжную защиту персональной информации со своей стороны, они могут представлять интерес для злоумышленников.
Уязвимость защиты возникает в случаях:
- устаревания программного обеспечения компьютера пользователя (мобильного устройства);
- отсутствия на компьютере обновлённой системы антивирусной защиты;
- разглашения пользователем своих авторизационных данных: пароля, аутентификационного мобильного номера или электронной почты;
- отсутствия парольной защиты на мобильном устройстве, через которое осуществляется доступ в систему (также, оставление без присмотра такого устройства в местах, где есть посторонние лица);
- выдачи публичного доступа к своим данным, размещённым в системе (например, излишне доступный профиль в соцсети);
- размещения излишней информации в системе (например, выкладка фотографий с данными геолокации при съёмке, сообщение в открытом режиме контактных телефонов и другое);
- небезопасного общения с малознакомыми собеседниками (например, сообщение откровенных сведений о себе или своей безопасности в системе, или переход для дальнейшего общения с малознакомыми собеседниками в другие системы, работу которых пользователь плохо знает).
В современных системах постоянно модернизируются средства обеспечения безопасности и создаются новые инструменты адаптивной защиты пользователя, которые в автоматическом режиме могут защищать данные. Пользователю рекомендуется в системе сообщать достоверные регистрационные данные и включать режимы защиты, которые доступны в их личных кабинетах (профилях).
Из-за того что процессы защиты сложные и многовариантные, пользователь может не знать всего, что скрывается за рекомендуемыми инструментами системы. В большинстве случаев разработчики стараются информировать своих пользователей о новых возможностях системы, поэтому следует внимательно читать системные уведомления, письма официальной рассылки и рекомендации по настройке безопасности.
На повышение уровня безопасности может влиять наличие платных режимов (подписок), расширяющих защиту данных пользователя. Изучайте платные возможности, включайте скрытие личной информации в соцсетях, архивирование данных и др.
В современных системах создаются обучающие разделы для пользователей, организуются ознакомительные вебинары, рассылаются полезные советы в виде кратких инструкций. Эту информацию нужно обязательно изучать, потому что она уменьшает уязвимость системы на стороне пользователя и этим повышает уровень безопасности данных.
28 января 2024 года.
Автор: Демешин Сергей Владимирович (юрист).
Участвуйте в обсуждении, соблюдайте правила вежливости.