Про информационную безопасность
Сегодня давай поговорим про информационную безопасность
С чего начать защиту?
Задай себе вопрос какие именно мои данные самые ценные
— Клиентская база?
— Где она хранится?
— Кто имеет к ней доступ?
— Есть ли резервная копия?
— Сколько будет стоить потеря этой информации?
Сам я этим озаботился эти ещё в нулевых годах.
После того как у меня из электронного кошелька ушла приличная сумма денег. =)))
Тебе же предлагаю подумать об информационной безопасности прямо сейчас.
С чего начать заниматься информационной безопасностью
1. Определи конкретные области, которые необходимо защищать
Личный / рабочий компьютер — на нём хранится рабочая и важная информация
Сайт компании или профили в соцсетях — который является основным цифровым активом
2. Пропиши приоритеты угроз
Возьмите шкалу из 3-4 цветов
— Красный — критический, его нужно защитить в первую очередь
— Жёлтый — можно допустить на короткий срок, но обязательно необходимо устранить
— Белый — не так уж и важно
3. Прими и осознай затраты
После того как понял какие именно данные защищать посчитай стоимость всех затрат.
Что делать дальше?
Понимая какие именно данные нужно защищать пришло время найти необходимые решения.
Составь 2 списка
— База — то что ты можешь сделать самостоятельно см ниже.
— Второй уровень — то что потребует привлечения сторонних специалистов и покупку различных технических решений.
Как самостоятельно заняться цифровой гигиеной советы от Лазутина:
0. Сделай резервные копии всех своих важных данных прямо сейчас.
1. Прими, что не нужно безусловно всем доверять
Не скачивай и не запускай сторонние программы из интернета, к архивам .zip, .rar и офисным документам это тоже относится.
Не доверяй каждому письму и сообщению в мессенджерах.
Доверяй только сайтам, которые начинаются с https:// (у таких сайтов в адресной строке браузер, где написан адрес сайта, показывается замочек).
С осторожностью пользуйся бесплатным чужим Wi-Fi, проверь есть ли у сайтов замочек см выше и постарайся не пользоваться банк-клиентом при подключении к общественному Wi-Fi.
2. Паресмотри парольную политику.
Все пользователи ПК имеют личные пароли из 8 символов цифр и букв в верхнем и нижнем регистре.
Не используй один и тот же пароль и на всех аккаунтах и сайтах.
Регулярно меняй свои пароли.
3. Обезопась свои устройства.
Установи все доступные обновления операционной системы и используемых программ.
Установи AdGuard, он позволяет блокировать рекламу, всплывающие окна и другие нежелательные объекты на посещаемых тобой сайтах. Например у тебя в ВК не будет совсем рекламы и в выдаче Яндекса ты тоже перестанешь видеть рекламные предложения.
Установи антивирус на все свои устройства.
Убедись, что у тебя актуальная версия браузера.
4. Если ты используешь Wi-Fi то проверь современный ли у тебя роутер и какие устройства подключены, используется ли шифрование WPA2.
5. Ограничь доступ к своим устройствам третьих лиц: флешек и смартфонов по кабелю.
6. Установи двухфакторную авторизацию везде где это возможно: аккаунты в соцсетях, канал в ТГ, платёжные системы и ресурсы, CRM.
7. Запомни правило — встал от рабочего место, закрой или заблокируй.
Настрой свой комп так чтобы после режима сна он спрашивал пароль.
Заблокируй свой смартфон с помощью PIN-кода или пароля и никогда не оставляй его без присмотра.
8. Всегда делай резервные копии своих данных.
Заведи такую привычку, каждый квартал делать бекап.
9. Знай какой именно человек к каким именно данным имеет доступ.
И если кто-то уже не работает с тобой, то забирай у него доступы.
10. Начни делать всё, что выше, прямо сейчас, а не как обычно!
С уважением АВЕ Лазутин
seohead.pro
