Про информационную безопасность

автор

статья от

Алексей Лазутин

Специалист по поисковому маркетингу

Сегодня давай поговорим про информационную безопасность

С чего начать защиту?
Задай себе вопрос какие именно мои данные самые ценные

— Клиентская база?
— Где она хранится?
— Кто имеет к ней доступ?
— Есть ли резервная копия?
— Сколько будет стоить потеря этой информации?

Сам я этим озаботился эти ещё в нулевых годах.
После того как у меня из электронного кошелька ушла приличная сумма денег. =)))

Тебе же предлагаю подумать об информационной безопасности прямо сейчас.

С чего начать заниматься информационной безопасностью

1. Определи конкретные области, которые необходимо защищать
Личный / рабочий компьютер — на нём хранится рабочая и важная информация
Сайт компании или профили в соцсетях — который является основным цифровым активом

2. Пропиши приоритеты угроз
Возьмите шкалу из 3-4 цветов

— Красный — критический, его нужно защитить в первую очередь
— Жёлтый — можно допустить на короткий срок, но обязательно необходимо устранить
— Белый — не так уж и важно

3. Прими и осознай затраты
После того как понял какие именно данные защищать посчитай стоимость всех затрат.

Что делать дальше?

Понимая какие именно данные нужно защищать пришло время найти необходимые решения.

Составь 2 списка
— База — то что ты можешь сделать самостоятельно см ниже.
— Второй уровень — то что потребует привлечения сторонних специалистов и покупку различных технических решений.

Как самостоятельно заняться цифровой гигиеной советы от Лазутина:

0. Сделай резервные копии всех своих важных данных прямо сейчас.

1. Прими, что не нужно безусловно всем доверять
Не скачивай и не запускай сторонние программы из интернета, к архивам .zip, .rar и офисным документам это тоже относится.
Не доверяй каждому письму и сообщению в мессенджерах.
Доверяй только сайтам, которые начинаются с https:// (у таких сайтов в адресной строке браузер, где написан адрес сайта, показывается замочек).
С осторожностью пользуйся бесплатным чужим Wi-Fi, проверь есть ли у сайтов замочек см выше и постарайся не пользоваться банк-клиентом при подключении к общественному Wi-Fi.

2. Паресмотри парольную политику.
Все пользователи ПК имеют личные пароли из 8 символов цифр и букв в верхнем и нижнем регистре.
Не используй один и тот же пароль и на всех аккаунтах и сайтах.
Регулярно меняй свои пароли.

3. Обезопась свои устройства.
Установи все доступные обновления операционной системы и используемых программ.
Установи AdGuard, он позволяет блокировать рекламу, всплывающие окна и другие нежелательные объекты на посещаемых тобой сайтах. Например у тебя в ВК не будет совсем рекламы и в выдаче Яндекса ты тоже перестанешь видеть рекламные предложения.
Установи антивирус на все свои устройства.
Убедись, что у тебя актуальная версия браузера.

4. Если ты используешь Wi-Fi то проверь современный ли у тебя роутер и какие устройства подключены, используется ли шифрование WPA2.

5. Ограничь доступ к своим устройствам третьих лиц: флешек и смартфонов по кабелю.

6. Установи двухфакторную авторизацию везде где это возможно: аккаунты в соцсетях, канал в ТГ, платёжные системы и ресурсы, CRM.

7. Запомни правило — встал от рабочего место, закрой или заблокируй.
Настрой свой комп так чтобы после режима сна он спрашивал пароль.
Заблокируй свой смартфон с помощью PIN-кода или пароля и никогда не оставляй его без присмотра.

8. Всегда делай резервные копии своих данных.
Заведи такую привычку, каждый квартал делать бекап.

9. Знай какой именно человек к каким именно данным имеет доступ.
И если кто-то уже не работает с тобой, то забирай у него доступы.

10. Начни делать всё, что выше, прямо сейчас, а не как обычно!

С уважением АВЕ Лазутин

seohead.pro