В государственных организациях и частных компаниях работают целые отделы по обеспечению безопасности информации. Специально обученные люди разрабатывают модели угроз, внедряют средства и методы борьбы. Занимаются назначением политик информационной безопасности.
Но информационная безопасность - это не только про сложные технические мероприятия и термины, доступные только «Itшникам», «программистам» и «компьютерщикам».
Это ряд организационно-технических мероприятий, соблюдать и выполнять требования которых, должен и может каждый рядовой пользователь домашнего компьютера или автоматизированного рабочего места.
Поэтому комплекс мероприятий по защите информации включает в себя в том числе и обучение, внедрение мероприятий направленных на повышение грамотности и повышения уровня персональной ответственности.
Ведь незнание — не освобождает от ответственности, а нарушения происходят не только по невнимательности, халатности и т. п., но часто из за низкого уровня грамотности, знаний, отсутствия практических навыков персонала. (про защиту «от дурака» - отдельная тема, можете написать в комментариях — какие Вам известны?).
В этой статье хочу напомнить об простых истинах, соблюдать и выполнять которые должен и может каждый!
1) Физический доступ к компьютеру и данным.
Покидая рабочее место даже «на минуточку» выполните следующее:
- сохраните все данные в обработке (сохраните документы, сохраните внесенные изменения в базах данных и информационных системах);
- заблокируйте рабочий стол компьютера! для этого, в операционной системе Windows, нажмите сочетание клавиш Win+L (Win — это кнопка с рисунком «окошечка»). В Linux — заблокируйте через «Меню — Хранитель экрана» или специальную пиктограмму в Меню обозначающую блокировку экрана;
- уберите бумажные документы в сейф или запирающийся ящик стола;
- заприте на замок рабочий кабинет.
Такими несложными действиями вы усложните физический доступ к Вашему рабочему месту, а следовательно снизите вероятность несанкционированного доступа к информации!
Несанкционированный доступ — это ознакомление с информацией, использование данных, модификация или уничтожение данных, теми, кто не имеет на это право, а может произойти и хищение информации! А оно Вам надо?!
2) Цифровая гигиена.
- Все знают, но думают — это не про меня. Однако, нажав на сомнительную ссылку, вы можете запустить в свою систему вредоносное ПО, которое затем предоставит злоумышленникам доступ к вашей личной информации, включая банковские счета и номера кредитных карт. Не рискуйте переходя на сомнительные ресурсы
«смотри, это ты на фотографии», старайтесь заходить на сайты с хорошей репутацией. Наиболее безопасные ссылки отображаются в верху списка результатов любого поискового запроса. - Использование неизвестных флэш-накопителей — не устану об этом говорить — никогда, как бы не хотелось, хоть прям у себя на столе нашли — не суйте в USB-порт найденное устройство. Одного неизвестного носителя может хватить для того, чтобы заразить Ваш компьютер и всю сеть (если комп в домашней или в корпоративной сети) Регулярно проверяйте свое устройство на наличие вирусов и других вредоносных программ, чтобы убедиться, что вы не заражаете другие машины. Отключите или попросите отключить автозапуск накопителей в операционной системе.
Капля жути - Атаки через веб-камеру
Взлом веб-камеры может привести к вмешательству в вашу частную жизнь с серьезными последствиями. Определенный тип вредоносного ПО предоставляет злоумышленникам удаленный доступ к вашему компьютеру и возможность включения веб-камеры. Основным признаком того, что она включена и, возможно, ведется запись, - это горящий LED-индикатор.
Недостаточно просто заклеить камеру скотчем: звук он не блокирует. Поэтому лучше ее отключать аппаратно- извлекать из USB. В ноутбуках остается «двигать шторку» камеры, если устройство снабжено таковой и отключать микрофон программными средствами.
Если страшно и Вы ими не пользуетесь (камерой и встроенным микрофоном в ноутбуке) можете отнести устройство в сервис и мастер отключит их на физическом уровне.
- Использование одного пароля для разных сайтов
Кто использует одинаковый пароль для входа в свои аккаунты на сайтах интернет-магазинов, банков и государственных организаций, тот – находка для шпиона. Используйте разные пароли для разных аккаунтов и меняйте их регулярно.
- Используйте сложные пароли, сочетающие в себе заглавные буквы и символы, соблюдайте рекомендуемую длину. Пользуйтесь двухфакторной аутентификацией — два раза и разным способом нужно подтвердить, что Вы — это именно Вы… но не жалейте на это время. Чем короче и проще ваш пароль, тем быстрее хакер его взломает.
- А об этом хоть раз кто то задумывался?! Использование публичных Wi-Fi сетей — это опасно! Не используйте публичные Wi-Fi сети для доступа к вашей личной информации. Такие сети часто небезопасны и могут быть ловушкой. Злоумышленники создают в общественных местах вредоносные точки доступа для всех желающих выйти в Интернет. И как только вы подключаетесь к сети, хакер получает доступ к Вашим данным!
На пример, для проведения любых финансовых операций или для работы в государственных информационных системах (Госуслуги) — используйте только защищенные сети. Wi-fi — в котором Вы уверены. Да, и сделайте надежный пароль, на домашней беспроводной сети и используйте современное сетевое оборудование.
- Используйте современные операционные системы. "Грустно и печально", но Windows XP , для большинства пользователей - покойся с миром, да, прям так.
- Не отключайте встроенные средства безопасности операционной системы.
А еще — будьте внимательны и развивайте логическое мышление. Читайте мои статьи. Пишите комментарии.