100 советов по информационной безопасности малого бизнеса и предпринимателя лично
Шрифт:
Предисловие
Книга адресована собственникам и первым лицам малого и среднего бизнеса, самозанятым людям, профессионалам и мастерам своего дела, а также всем, кто, "не вникая в технические детали", хочет максимально обезопасить себя, свой бизнес и свой ближний круг.
Практическое пособие представляет собой простые и эффективные советы от квалифицированных профессионалов в области ИТ-безопасности с многолетним опытом работы в бизнесе и лично с владельцами.
Книга для вас, если вы хотите знать, как исключить такие точки уязвимости вас и вашего бизнеса, как:
– смартфон,
– онлайн-банкинг,
– пластиковые карты,
– партнеры, коллеги, персонал,
– офис
– и даже автомобиль,
– а также, как повлияет на ваш бизнес «Пакет Яровой».
В книге полно настоящих лайфхаков и инсайтов, а также полезных сведений для роста самосознания и расширения познаний в области информационной безопасности.
Вся информация преподнесена в легкой доступной форме.
Отзывы VIP-читателей
Информация – критически важный ресурс для любого предпринимателя.
Именно поэтому необходимо тщательно соблюдать правила информационной безопасности как в рамках организации так и лично для владельца бизнеса и всех его сотрудников.
Настоятельно рекомендую внимательно ознакомиться с правилами, изложенными в этой книге, и постоянно им следовать.
Уровень обеспечения нашей безопасности в информационном пространстве сейчас уже настолько высок, что вполне сопоставим с физической безопасностью.
Угрозы и мошенники нас подстерегают на каждом шагу, и важно обеспечивать реальную защиту персональных данных. Этот вопрос касается как нас самих, так и наших работодателей.
Если же следовать описанным в книге рекомендациям, то, безусловно, при их качественном (а не формальном) исполнении уровень защищенности персональных данных повысится.
11 советов по безопасности в смартфоне
1. Не используйте телефон в качестве «носителя информации». Этот инструмент слишком легко потерять, в таком случае в чужие руки попадут все ваши материалы: документы, данные, а также фотографии и видео.
2. Защитите телефон с помощью пароля. Ваш пароль должен быть достаточно длинным, но легким для запоминания. Хорошо, если вы придумаете словосочетание, заменив некоторые буквы на символы или смешав русские буквы с латинскими. Например, пароль «ёк@рныйбабай» взломать будет очень сложно, а запомнить его будет достаточно легко.
3. Если вы опасаетесь слежки конкурентов, разумнее будет отказаться от смартфона в пользу обычного телефона, имеющего в своей памяти лишь список контактов. Обычный телефон, без выхода в интернет, на котором нет возможности делать фотографии и видео.
4. Для звонков со смартфона лучше использовать Whatsapp, Viber, Telegram, они перешли на шифрование своего трафика.
5. Не берите телефон на важные переговоры. Выключить его или включить «авиа-режим» будет недостаточно, поэтому просто оставьте телефон в машине.
6. Синхронизируя гаджеты между собой, помните, что данные, передающиеся по сети, находятся в абсолютно открытом доступе и их может прочитать любой замотивированный на это человек.
Да, синхронизация очень удобна, но удобство и безопасность – противоположные понятия, если говорить о безопасности данных.
7. Антивирусы на системе андроид (да и на IOS) – малоэффективная вещь.
8. Никогда не переходите по ссылкам в SMS, вотсап, вайбер, особенно распространено сейчас нечто
9. Рут (Root). Многие понятия не имеют, что это такое, но слово красивое, и многие себе ставят рут-права. Это полный доступ к изменению содержимого системных файлов. Не зря, например, "Сбербанк" отключает большинство функций при обнаружении рута на смартфоне (примечание – Root на Android, на IOS – Jailbreak – джейлбрейк).
10. Хотя большинство сборок на андроиде проверены, рекомендуется все-таки пользоваться прошивками от производителя, а именно – "стоковыми". Неоригинальная прошивка подписывается как "кастомная", их лучше избегать.
11. Покупайте только новые телефоны и только у официальных дилеров.
Купленные смартфоны не в официальном магазине могут иметь шпионское и рекламное ПО даже в родной прошивке, (таким примером стал смартфон HOMTOM HT3).
Тоже самое относится и к сим-картам. В нехорошую ситуацию попал предприниматель Чермен Дзотов, однажды приобретя симкарту не в офисе оператора [1] .
13 советов по защите личных счетов на картах и в онлайн-банках
1
Симка с деньгами. Как грабят по телефону. https://www.kommersant.ru/doc/3229055
1. Расплачиваясь банковской картой в магазинах, не передавайте ее в руки продавцу. На лицевой стороне карты находится длинный идентификационный код, а на задней стороне три цифры СVV (или CVV2). Эти данные должны храниться в секрете.
2. По той же причине не фотографируйте свою карту, в том числе и ее лицевую сторону. Тем более, не выкладывайте ее в соцсетях. Храните карту в закрытом месте и не передавайте третьим лицам.
3. Пин-код карты должен быть такой, чтобы его было легко запомнить и сложно подобрать. Это не должны быть цифры по порядку и, конечно же, это не должна быть дата вашего рождения, последние 4 цифры в паспорте, размер обуви и т. д.
4. Передавать данные карты в интернете можно только через зашифрованный канал. На сайтах это отмечается специальным значком в строке браузера.
Чтобы проверить надежность сайта, нужно в браузерной строке кликнуть на «i» и получить необходимые сведения:
5. Чтобы избежать опасности оказаться на подставном (фишинговом [2] ) сайте (например, на сайте, полностью внешне повторяющим «Сбербанк-онлайн»), никогда не переходите по внешним ссылкам, которые Вам прислали по почте, даже если это кажется проверенным ресурсом.
2
Фишинг (англ. phishing, от fishing – рыбная ловля, выуживание) – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам и паролям. Подробнее http://tinyurl.com/bizsecur1