10 законов пользовательской информационной безопасности (часть 3)

Продолжаем говорить об информационной безопасности компаний. Будьте максимально осторожны!

6. Администратор - человек, от которого зависит всё

Вы нанимаете на работу в свою компанию человека, который будет управлять всей вашей информацией, а в частности - доступом к ней. Это ваш администратор. Естественно, вы должны доверять этому человеку, ведь он может не просто самостоятельно получить любую конфиденциальную информацию, будучи тем, кто сам устанавливает все ограничения и права, но и создать фиктивные аккаунты и предоставить доступ к данным вашей фирмы, грубо говоря, всем желающим. Это человек, который в состоянии нанести вред компьютерам в вашей сети без особых трудностей, поскольку у него одного они находятся в полном распоряжении, а также он может скрыть любые "улики" своих действий - так замести следы, что никто никогда не узнает, кто это натворил. Первое, что нужно сделать, - это принимать на работу только тех, кому вы доверяете, а второе - ввести правило двоих ответственных - тогда, по крайней мере, если один будет совершать какие-либо противозаконные манипуляции в системе, второй должен это заметить. Таким образом, объём полномочий обоих уменьшится вдвое. Также стоит завести книгу учёта всех, кто побывал в серверной комнате.

7. Берегите ключи!

Лучшая аналогия в сфере информационной безопасности - это перенос ситуации к нам домой: система - это дом, вся информация - это ваши личные вещи, а защитная система - это дверь. Так вот представьте, что вы установили самую прочную дверь с лучшим в мире замком, который невозможно взломать. Это замечательно, но ключ по привычке или для удобства вы прячете под коврик. Какой, в таком случае, толк от ваших стараний? Какой смысл в этой супер-двери с мега-замком? То же происходит с шифрованием данных: каким бы сложным и надёжным ни был алгоритм, плохо спрятанный ключ для расшифровки портит всю малину. Конечно, удобно хранить ключ шифрования прямо на компьютере: всё под рукой, не нужно лишний раз заморачиваться. Однако имейте в виду: если путь к нему без труда находит система, найдёт и мошенник. Возможно, ему для этого понадобится больше времени и сил, но в итоге он придёт к сокровенному файлу. Если ключ - это какая-либо последовательность символов, которую в могли бы запомнить, - запоминайте и никуда не записывайте. Если это, как, например, в системе Webmoney Keeper - файл ключей, к которому требуется указать путь, сохраните его на съёмное запоминающее устройство, точнее на два. Храните оба накопителя с резервными копиями в разных местах, недоступных для мошенников.

8. У вас устарел антивирус? Считайте, у вас его нет

Что такое антивирусное ПО? Это средство, блокирующее вредоносные программы, попадающие на ваш компьютер, путём сопоставления имеющегося в приложении набора вирусных сигнатур с сигнатурами потенциально опасных программ. Одна сигнатура - один вирус. Если нашлось совпадение, скорее всего, это значит, что перед вами вирус. Очевидно, что список этих сигнатур в программе ограничен, и сравнивать она может только с ними. А новые вирусы создаются каждый день. Именно поэтому антивирусное ПО необходимо постоянно обновлять, подгружая в его базу данных последние файлы сигнатур. Проблема зачастую состоит в том, что вирусы наиболее опасны в период своего недавнего появления, когда антивирусы к ним ещё не успели адаптироваться. Единственным способом защититься, а точнее - увеличить вероятность защиты от вредоносных программ, в такие периоды всё равно является своевременное обновление вирусных сигнатур.

Чаще всего, последние версии файлов для антивирусных приложений предоставляются разработчиками продуктов бесплатно - их можно просто автоматически скачивать с официального web-сайта. Обновлять необходимо и само приложение, поскольку злоумышленники постоянно ищут пути обойти защиту от этих программ или изменить их работу.