Совсем недавно один из наших сотрудников прошел курс информационной безопасности и успешно сдал сертифицированный экзамен. И у нас есть несколько советов по безопасности от него.
1) USB киллеры существуют. Внешне они выглядят как обычные флэшки, но вставив их в компьютер/ноут, оборудование приходит в неисправное состояние на уровне электроники, проще говоря сгорает. Также через USB флэшку можно легко заразить ПК вирусом. Был случай, когда возле учреждения были раскиданы флэшки и один сотрудник взял флэшку и вставил в компьютер, после чего вся сеть и все файлы учреждения были зашифрованы и их нельзя было восстановить. Вывод — пользуйтесь только своими или 100% известными Вам флэшками.
2) WiFi в принципе не безопасен. Взломать WiFi в 90% сегодня может даже школьник. Инструменты в открытом доступе. Сделать эфир WiFi не рабочим можно в 99% случаях, используя оборудование за 2$ с алиэкспресс, и от этого практически никак не защититься — эфир общий для всех. Вывод — использовать WiFi в корпоративных целях небезопасно и не надежно. Если все-же нужен WiFi — использовать VNP с шифрованием для конфиденциальной информации, во всех остальных случаях минимизировать его использование.
3) Используйте сложные пароли. Правило №1 — чем ближе к ограде, тем сложнее защита. Правило №2 — чем важнее информация — тем сложнее защита.
Ограда — интернет, дверь в кабинет и т.д. К примеру, пароль от почты должен быть сложный (8 символов, буквы разных регистров, цифры и символы), а пароль от стационарного компьютера внутри рабочей сети может быть немного проще. Не передавайте и не храните пароли в открытом виде. Если передаете, то в запароленном архиве, если храните, то в запароленной записной книжке. И никаких бумажек с паролями перед монитором.
4) Почта — рассадник вирусов. За последние 5-10 лет, почта — основное средство распространения вирусов, шифровальщиков и т.д. Причем письма могут быть с известных адресов (к прим ВТБ, Ростелеком). В истории был случай, когда бухгалтер получил почту от Ростелекома, открыл присланный документ, после чего компьютер был заражен и информация зашифрована. Суть в том, что их организацию Ростелеком не обслуживал, а в письме было что-то вроде акта сверки. Будьте крайне внимательны к корреспонденции и открывайте только то, в чем 100% уверены. Идеальный вариант — перекинуть письмо специалисту на проверку или просто отойти от компьютера на 3 минуты, после чего свежим взглядом посмотреть на информацию об отправителе и суть письма.
Совет от работников Касперского в таких случаях: «Не знаешь, что за письмо, читай суть. Не понятна суть, выкидывай письмо»
5) Социальная инженерия. Вы наверное слышали об этом. Когда самый сложный пароль можно узнать просто позвонив по телефону, уверенно представиться работником техподдержки и попросить данные. Тоже самое можно и сказать о физической безопасности, как нас учили родители — «не разговаривай с незнакомыми людьми». Принцип тот же, но уже с умом.
6) Ну и последнее. Ваша безопасность — Ваша ответственность. Никакие технологии, организации, люди не будут столь же ответственно заботиться об этом, как Вы сами. Меньше иллюзий в вопросах безопасности — больше толку.
Обо всех опасностях не расскажешь (DDos, спуфинг, снифферинг и т.д.), надеюсь это Вас никогда не коснётся, это уже наша зона ответственности.
Сохранность данных
IT Безопасность
Владельцам ноутбуков
