Смотреть разборку
Разборка – выжимка «Бизнес разборок» Ильи Тимошина и Олега Брагинского в формате вопрос-ответ.
– Информационная безопасность. Хотелось бы услышать значение, определение прекрасного навыка?
– Информационная безопасность – комплекс мероприятий, привычки поведения, гарантирующие неразглашение информации, считающуюся конфиденциальной.
– Знаю Ваш подход – настолько продумано, что трудно подобраться. С другой стороны знаете, как работает. Даже базовое хранение информации – многие не используют облако, хранят на жёстком диске. Вдруг полетел, никто не атаковал, а потеряно огромное количество трудов.
– Действительно, неплохо знать, что такое бэкапы, резервное копирование. Делаю резервное копирование раз в месяц. Есть 6 архивов, создающиеся раз в месяц и выношу на отдельный диск. Годовые архивы копирую на ещё один диск. Недельные архивы – на флешку. Итого есть 3 источника информации, не считая рабочий ноутбук. Перед любым отпуском, поездкой делаю.
Глобально говоря, не рекомендую облака. Знаю десятки, сотни случаев, когда информация с облаков становилась доступна. Есть нюанс – если умеете пользоваться архивами, включаете шифрование имён, файлов, используете максимальное сжатие, смело можете размещать данные в облаке. Но ни в коем случае не используйте для обмена серьёзными документами. Будьте готовы, что облако в любую секунду может быть атаковано под вашим логином или из-за небрежности администраторов компании Microsoft, Google, Яндекс. Данные станут доступны. Такое было уже не раз. Недавно были поправки в Конституцию, голосование – данные паспортные проголосовавших людей, оказались в открытом доступе. Благодаря облаку.
– В чём секрет качественного пароля?
– Должен быть такой, чтобы не забыли. Должны иметь пароль, в котором будет несколько букв, цифр, специальных символов. Длина пароля желательна около 14 символов. Нужно иметь префиксы или постфиксы. Есть пароль: «IlTim1985». Добавляете в начале или в конце «fb_» – Фейсбук, «vk_» – Вконтакте, «gm_» – Gmail. Один пароль и система префиксов. Так пароль не забудете.
История, что нужно постоянно менять – чушь, бред. Не знаю, кто придумал. Никакого смысла. Наоборот, в момент смены пароля, взломать гораздо проще.
– Рекомендации, лайфхаки, ошибки?
– 1. Если не очень разбираетесь в компьютере, кто-то настраивает операционную систему. Человек, обладающий правами администратора, может украсть пароли. Не искушайте. Если есть среды, куда не желаете, чтобы входил, не просите настраивать программу. Ничего страшного, что будет 2 человека: один настраивает операционную систему с паролями, другой – мобильный банкинг. Банки не против.
2. Считают, что система двухфакторной авторизации – хорошая штука. Куда-то входите и присылают SMS. Очень плохо. Когда пальчики дверью прижмут, заставят ввести, увидят SMS, тоже введут. Обычно атакуют не хакеры, а крепкие ребята с бородами и битами, которые говорят: «Давай, чувак, пальцы сломаем или денюжку переведи». Не используйте двухфакторную авторизацию. Сможете дважды или трижды ввести пароль, скажете: «Не знаю, забыл» и ничего сделать нельзя.
– Что можно новичкам, почитать, посмотреть, чтобы фундамент, понимание было? Как система работает, куда двигаться, как продиагностировать и выбрать правильные программы, действия?
– 1. Сказки, что под какие-то операционные системы нет хакеров или вирусов – чушь. Сейчас можно заразить удлинитель, зарядное устройство и очень много проводов. Apple совершило большую ошибку, придумав разъём lightning с процессором. Теперь даже провода опасны. Не используйте чужие зарядные устройства категорически и свои никому не давайте. Кажется, просто провод, а там электроники, извините меня. Не зря столько берут денег.
2. Некоторые системы храните на отсоединяемом диске. Есть portable-версии программ, браузеры – запускаете, подключив ноутбук, входите в Интернет-банк, поработали, отсоединили и пароли остались на диске.
3. Используйте длинные пароли с помощью флешки или других сторонних устройств. Есть RCA-ключи, донглы. Меняют пароли каждые 30 секунд – 12-16 цифр. Варианты, находящиеся в голове, к сожалению, плохи.
4. Не верьте антивирусникам. Уважаю Касперского, Игоря Данилова из Dr. Web, но рассказывают сказки. Ни один, ни второй хакерами никогда не были. Знают много вирусов, но понаслышке. Рассказывают на уровне здравого смысла. На практике же, вирусы первым делом отключают антивирусы операционной системы и внешние – не сложно.