info@info.ru - Василий
Будем просить у Василия согласие на обработку ПДн?
Будем просить у Василия согласие на обработку ПДн?
Anonymous Quiz
53%
Да🤝
47%
Нет🙅♂️
#хакнутыефакты
Вы даже не догадывались, что эти данные являются персональными!
Что считается персональными данными? Это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, субъекту персональных данных. Становится понятно? Нет, поэтому давайте разбираться.
До определенного момента в №152-ФЗ был список тех данных, которые можно отнести к категориям персональных данных, но потом этот список убрали. Почему? Потому что в зависимости от ситуации, любая информация может превратиться в персональные данные (ПДн). Всё зависит от контекста. Рассмотрим примеры.
📞 Номер сотового телефона
Если рядом ничего нет, то это не объект ПДн. Потому что номер телефона принадлежит оператору сотовой связи и передается из рук в руки. НО! Если рядом с номером появляется имя или другая информация, то этот набор🪄 превращается в ПДн🪄
✉️ Адрес электронной почты
Бывает, что корпоративная почта принадлежит организации, а не конкретному сотруднику. Такой адрес не является ПДн и его можно размещать где угодно. Если компания размещает почту с какими-то данными о человеке, то такой набор тоже становится ПДн. В таком случае нужно получить согласие, чтобы эту информацию разместить.
Если говорить про паспортные данные, ИНН, СНИЛС, водительское удостоверение - в каком бы виде мы их нb собирали, это всё является персональными данными❗️
Вывод: важно четко разграничивать информацию, чтобы соблюдать требования законодательства.
P.S. Для закрепления информации предлагаем сыграть в викторину😉
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Вы даже не догадывались, что эти данные являются персональными!
Что считается персональными данными? Это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, субъекту персональных данных. Становится понятно? Нет, поэтому давайте разбираться.
До определенного момента в №152-ФЗ был список тех данных, которые можно отнести к категориям персональных данных, но потом этот список убрали. Почему? Потому что в зависимости от ситуации, любая информация может превратиться в персональные данные (ПДн). Всё зависит от контекста. Рассмотрим примеры.
Если рядом ничего нет, то это не объект ПДн. Потому что номер телефона принадлежит оператору сотовой связи и передается из рук в руки. НО! Если рядом с номером появляется имя или другая информация, то этот набор
Бывает, что корпоративная почта принадлежит организации, а не конкретному сотруднику. Такой адрес не является ПДн и его можно размещать где угодно. Если компания размещает почту с какими-то данными о человеке, то такой набор тоже становится ПДн. В таком случае нужно получить согласие, чтобы эту информацию разместить.
Если говорить про паспортные данные, ИНН, СНИЛС, водительское удостоверение - в каком бы виде мы их нb собирали, это всё является персональными данными
Вывод: важно четко разграничивать информацию, чтобы соблюдать требования законодательства.
P.S. Для закрепления информации предлагаем сыграть в викторину
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Please open Telegram to view this post
VIEW IN TELEGRAM
#инфобес
Дорогой дневник...
Не поверишь, я недавно в галерее затусила😃
Сходила с командой на партнёрское мероприятие. Днём — классика: гладила блокнотики, улыбалась, общалась. Пока от стенда к стенду шаркала, моя помощница в поте лица работала. В итоге я одним ухом лекцию ловлю, вторым в телефон дышу. Многозадачность, блин, моё всё😂
Самое интересное, как всегда, началось вечером. После всего официоза начались танцы-пляски, да нормальный человеческий разговор. Уехала домой без ног, но довольная.
Люблю такие движухи. И по делу поболтать можно, и посмотреть, кто чем дышит.
С любовью, менеджер по информационной безопасности
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Дорогой дневник...
Не поверишь, я недавно в галерее затусила😃
Сходила с командой на партнёрское мероприятие. Днём — классика: гладила блокнотики, улыбалась, общалась. Пока от стенда к стенду шаркала, моя помощница в поте лица работала. В итоге я одним ухом лекцию ловлю, вторым в телефон дышу. Многозадачность, блин, моё всё😂
Самое интересное, как всегда, началось вечером. После всего официоза начались танцы-пляски, да нормальный человеческий разговор. Уехала домой без ног, но довольная.
Люблю такие движухи. И по делу поболтать можно, и посмотреть, кто чем дышит.
С любовью, менеджер по информационной безопасности
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
#хакнутыефакты
Какие документы регламентируют деятельность по обработке персональных данных?
Кроме №152-ФЗ стоит обратить внимание на постановление правительства №1119, где прописаны меры защиты информации. Далее - приказы ФСТЭК: №21, №77, №117. В зависимости от формы организации, мы ориентируемся на тот или иной приказ.
Главное, разобраться, как определяются уровни защищенности. А дальше из таблиц, технический специалист может спокойно подобрать средство защиты информации, необходимое для его систем.
Постановление правительства №687, который описывает работу с материальными носителями персональных данных. Те данные, которые у нас хранятся на бумаге. Его планируют вывести из действия, но мы с ним всё ещё работаем. В рамках этого приказа также нужно назначать ответственного, который будет отвечать за материальные носители ПДн.
Приказы Роскомнадзора, которые важны в работе любой организации: №140, №180, №178, №179. Они описывают работу с обезличенными персональными данными, как брать согласие на распространение персональных данных, вводят в действие новые формы уведомления и т.д. Для любой коммерческой организации, индивидуального предпринимателя эти приказы должны быть на слуху.
С документами важно ознакомиться, чтобы прояснить для себя: как получать согласие, какую форму уведомления подавать и т.д.
📍Больше о защите персональных данных рассказали в подкасте. Слушайте на удобной площадке.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Какие документы регламентируют деятельность по обработке персональных данных?
Кроме №152-ФЗ стоит обратить внимание на постановление правительства №1119, где прописаны меры защиты информации. Далее - приказы ФСТЭК: №21, №77, №117. В зависимости от формы организации, мы ориентируемся на тот или иной приказ.
Главное, разобраться, как определяются уровни защищенности. А дальше из таблиц, технический специалист может спокойно подобрать средство защиты информации, необходимое для его систем.
Постановление правительства №687, который описывает работу с материальными носителями персональных данных. Те данные, которые у нас хранятся на бумаге. Его планируют вывести из действия, но мы с ним всё ещё работаем. В рамках этого приказа также нужно назначать ответственного, который будет отвечать за материальные носители ПДн.
Приказы Роскомнадзора, которые важны в работе любой организации: №140, №180, №178, №179. Они описывают работу с обезличенными персональными данными, как брать согласие на распространение персональных данных, вводят в действие новые формы уведомления и т.д. Для любой коммерческой организации, индивидуального предпринимателя эти приказы должны быть на слуху.
С документами важно ознакомиться, чтобы прояснить для себя: как получать согласие, какую форму уведомления подавать и т.д.
📍Больше о защите персональных данных рассказали в подкасте. Слушайте на удобной площадке.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
#подкаст
"Как распознать мошенников и что делать, если они с вами связались"
Цифровая реальность сегодня похожа на шпионский триллер, где главный герой — это вы. И пока вы уверены, что ваш сложный пароль из букв и цифр надёжно защищает ваши данные, злоумышленники уже придумали сотню способов, как его обойти.
В этом выпуске мы раскроем карты кибермошенничества и расскажем, как защитить свои данные:
- Разберём схемы мошенничества, от поддельных квитанций до хитроумных манипуляций через мессенджеры.
- Научим распознавать фейковые сообщения и подозрительные звонки.
- Узнаем секреты надёжной защиты аккаунтов и устройств.
Мы пригласили Артема Струкова, руководителя направления по работе с партнерами в компании NGR Softlab. Артем поможет разобраться в теме и расскажет о реальной информационной безопасности для пользователей.
📍Слушать на всех площадках:
Сайт подкаста
Яндекс Музыка
Apple podcasts
Литрес
MyBook
Spotify
Deezer
ЗВУК
Castbox
VK Podcasts
mave.stream
Mave
Pocket Casts
Podcast Addict
Soundstream
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
"Как распознать мошенников и что делать, если они с вами связались"
Цифровая реальность сегодня похожа на шпионский триллер, где главный герой — это вы. И пока вы уверены, что ваш сложный пароль из букв и цифр надёжно защищает ваши данные, злоумышленники уже придумали сотню способов, как его обойти.
В этом выпуске мы раскроем карты кибермошенничества и расскажем, как защитить свои данные:
- Разберём схемы мошенничества, от поддельных квитанций до хитроумных манипуляций через мессенджеры.
- Научим распознавать фейковые сообщения и подозрительные звонки.
- Узнаем секреты надёжной защиты аккаунтов и устройств.
Мы пригласили Артема Струкова, руководителя направления по работе с партнерами в компании NGR Softlab. Артем поможет разобраться в теме и расскажет о реальной информационной безопасности для пользователей.
📍Слушать на всех площадках:
Сайт подкаста
Яндекс Музыка
Apple podcasts
Литрес
MyBook
Spotify
Deezer
ЗВУК
Castbox
VK Podcasts
mave.stream
Mave
Pocket Casts
Podcast Addict
Soundstream
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
❤1
#инфобес
Дорогой дневник...
«Выгулять сеньора» - миссия выполнима.
Четвертый год тут сижу — стаж по местным меркам уже почти ветеранский, хотя по моим двадцати с копейками — так, разминка перед основным забегом. Харитоновский парк наблюдала исключительно через оконный фильтр, пока прошлая пятница не долбанула теплом так, что поперхнулись кондиционеры.
Девчонки меня выволокли на обед. За шкирку и без права перекура. Раньше мой личный рекорд прогулки с работы — это домчать до парковки, где ждёт такси в сторону дома. А тут целый парк. И блин, это было прекрасно! Скамейки, ротонды, всё такое... меня накрыло флешбэком из нулевых, когда с этюдником наперевес бегала на пленэр. Да-да, до того как клепать презентации, я малевала такие пейзажи на холсте.
Парк, кстати, огонь. Там есть золотая клетка — видимо, для особо ценных менеджеров. Олень из бревна и чудовищных размеров железный паук. Всё это так залипательно, что работать резко расхотелось. Но реальность в лице разрывающегося телефона быстро объяснила, кто в доме хозяин. Так что погуляли, выдохнули, посмеялись — и нырнули обратно в дедлайны.
P. S.теперь они стоят над душой с новой миссией «Повторить выгул»🥲
С любовью, менеджер по информационной безопасности
Дорогой дневник...
«Выгулять сеньора» - миссия выполнима.
Четвертый год тут сижу — стаж по местным меркам уже почти ветеранский, хотя по моим двадцати с копейками — так, разминка перед основным забегом. Харитоновский парк наблюдала исключительно через оконный фильтр, пока прошлая пятница не долбанула теплом так, что поперхнулись кондиционеры.
Девчонки меня выволокли на обед. За шкирку и без права перекура. Раньше мой личный рекорд прогулки с работы — это домчать до парковки, где ждёт такси в сторону дома. А тут целый парк. И блин, это было прекрасно! Скамейки, ротонды, всё такое... меня накрыло флешбэком из нулевых, когда с этюдником наперевес бегала на пленэр. Да-да, до того как клепать презентации, я малевала такие пейзажи на холсте.
Парк, кстати, огонь. Там есть золотая клетка — видимо, для особо ценных менеджеров. Олень из бревна и чудовищных размеров железный паук. Всё это так залипательно, что работать резко расхотелось. Но реальность в лице разрывающегося телефона быстро объяснила, кто в доме хозяин. Так что погуляли, выдохнули, посмеялись — и нырнули обратно в дедлайны.
P. S.
С любовью, менеджер по информационной безопасности
#хакнутыефакты
Почему важно защищать свои данные в Интернете?
В 2025 году в России было зарегистрировано более 600 тысяч разных кибератак. Мы понимаем, что в эпоху резкого цифрового развития важно обращать внимание на кибербезопасность. Потому что информация о нашей личности оцифровывается. Например, создается карта жителя. В Нижнем Новгороде давно работает такой проект, где по QR-коду можно получить доступ к паспорту, водительским правам и другим документам.
Тема актуальна для нашей жизни, поэтому мы должны в этом вопросе прокачиваться и обучаться.
Каждый из нас сталкивался с мошенниками. Каждого из нас пытались обмануть. Да, не хочется встретиться лицом с такой опасностью и мы желаем, чтобы всех это миновало. Но, к сожалению, текущие реалии такие, что с этим приходится сталкиваться.
Методы всегда будут изощренные. Как бы ты ни постарался прикрыться и защититься, в любом случае, мошенники будут искать способы.
Наша задача всегда эти способы подсвечивать и обсуждать, потому что это опыт. Им мы можем поделиться с близкими, родными, друзьями, коллегами.
Мы поставили себя на место обычных пользователей и рассказали, как защитить свои данные. Слушайте новый выпуск подкаста "Как распознать мошенников и что делать, если они с вами связались".
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Почему важно защищать свои данные в Интернете?
В 2025 году в России было зарегистрировано более 600 тысяч разных кибератак. Мы понимаем, что в эпоху резкого цифрового развития важно обращать внимание на кибербезопасность. Потому что информация о нашей личности оцифровывается. Например, создается карта жителя. В Нижнем Новгороде давно работает такой проект, где по QR-коду можно получить доступ к паспорту, водительским правам и другим документам.
Тема актуальна для нашей жизни, поэтому мы должны в этом вопросе прокачиваться и обучаться.
Каждый из нас сталкивался с мошенниками. Каждого из нас пытались обмануть. Да, не хочется встретиться лицом с такой опасностью и мы желаем, чтобы всех это миновало. Но, к сожалению, текущие реалии такие, что с этим приходится сталкиваться.
Методы всегда будут изощренные. Как бы ты ни постарался прикрыться и защититься, в любом случае, мошенники будут искать способы.
Наша задача всегда эти способы подсвечивать и обсуждать, потому что это опыт. Им мы можем поделиться с близкими, родными, друзьями, коллегами.
Мы поставили себя на место обычных пользователей и рассказали, как защитить свои данные. Слушайте новый выпуск подкаста "Как распознать мошенников и что делать, если они с вами связались".
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
#хакнутыефакты
Часто нас обманывают в социальных сетях и мессенджерах. Рассмотрим важность защиты на примере схемы "Это ты?".
В мессенджере приходит сообщение от неизвестного отправителя: "Не думал, что ты так можешь" или "Привет, это ты на фото?". К сообщению прикрепляется файл в формате .apk. Внутри скрывается вредоносная программа. Что делать, если я этого не знаю?
Никогда не стыдно, если ты не знаешь или в чем-то сомневаешься, дополнительно спросить. Уточни у того, кто находится рядом. Потому что у человека может иметься опыт, которым он с тобой поделится.
Мы все являемся частью большой информационной сети в которой каждый день перерабатывается очень много информации. Нам надо понимать: что это за информация, из чего она состоит, какие форматы картинок есть, что такое звук.
В начале развития Интернета были доступны только текстовые сообщения. Во времена Интернет 2.0 появились картинки, звук, видео. Следующий этап - Интернет 3.0, время внедрения человека в сеть путем различных виар-устройств. Об этом многие фантазируют, некоторые делают такие технологии. Это наше будущее, в котором нужно присутствовать и принимать участие.
Например, бухгалтер не хочет пользоваться компьютером, предпочитая счёты и тетради. В наше время это нелогично. Тоже самое происходит с искусственным интеллектом. Если ты не умеешь пользоваться этим инструментом, то рано или поздно с тобой произойдет тоже самое, что произойдет с бухгалтером, который не научился пользоваться компьютером.
К чему подводка? К тому, что мы должны понимать, с какой информацией работаем. Человек, который это знает, увидит расширение файла (.jpeg, .png, и т.д.). Например, .apk. Он поймет, что это вредоносное ПО. На это попадают те люди, которые не знают этого или не разбираются.
Необходимо обучать людей, рассказывать об этих случаях и делиться своими историями. Тот опыт, с которым вы столкнулись, может научить и других людей.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Часто нас обманывают в социальных сетях и мессенджерах. Рассмотрим важность защиты на примере схемы "Это ты?".
В мессенджере приходит сообщение от неизвестного отправителя: "Не думал, что ты так можешь" или "Привет, это ты на фото?". К сообщению прикрепляется файл в формате .apk. Внутри скрывается вредоносная программа. Что делать, если я этого не знаю?
Никогда не стыдно, если ты не знаешь или в чем-то сомневаешься, дополнительно спросить. Уточни у того, кто находится рядом. Потому что у человека может иметься опыт, которым он с тобой поделится.
Мы все являемся частью большой информационной сети в которой каждый день перерабатывается очень много информации. Нам надо понимать: что это за информация, из чего она состоит, какие форматы картинок есть, что такое звук.
В начале развития Интернета были доступны только текстовые сообщения. Во времена Интернет 2.0 появились картинки, звук, видео. Следующий этап - Интернет 3.0, время внедрения человека в сеть путем различных виар-устройств. Об этом многие фантазируют, некоторые делают такие технологии. Это наше будущее, в котором нужно присутствовать и принимать участие.
Например, бухгалтер не хочет пользоваться компьютером, предпочитая счёты и тетради. В наше время это нелогично. Тоже самое происходит с искусственным интеллектом. Если ты не умеешь пользоваться этим инструментом, то рано или поздно с тобой произойдет тоже самое, что произойдет с бухгалтером, который не научился пользоваться компьютером.
К чему подводка? К тому, что мы должны понимать, с какой информацией работаем. Человек, который это знает, увидит расширение файла (.jpeg, .png, и т.д.). Например, .apk. Он поймет, что это вредоносное ПО. На это попадают те люди, которые не знают этого или не разбираются.
Необходимо обучать людей, рассказывать об этих случаях и делиться своими историями. Тот опыт, с которым вы столкнулись, может научить и других людей.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
#анатомияиб
«Доверяй, но проверяй»
Зачем внедрять файловый аудит?
Сотрудник перед увольнением скопировал клиентскую базу на флэшку. Злоумышленник подменил конфигурационный файл, и сервер перестал отвечать. Кто-то случайно удалил папку с отчётами за год. Ситуации, с которыми службы ИБ сталкиваются постоянно, потому что без регистрации действий с файлами расследование превращается в гадание.
⚡️ Файловый аудит — технология непрерывной регистрации событий доступа к файлам и папкам: кто, когда, с какого устройства и какое действие выполнил (создание, чтение, изменение, удаление, смена прав). В более широком смысле эта технология лежит в основе класса решений DCAP (Data-Centric Audit and Protection) — систем, которые фокусируются на защите самих данных.
Иногда права выдаются на всю папку скопом, без разделения доступа. Файловый аудит помогает увидеть реальные потоки данных — кто и куда за какой информацией обращается, — чтобы затем корректно разграничить права и устранить типовые риски:
🔸 Критичные данные в открытом доступе — когда конфиденциальная информация лежит в общих папках без ограничений.
🔸 Неуправляемые папки — директории, к которым у администраторов нет прямого доступа, из-за чего изменения прав на них не распространяются штатно.
🔸 Избыточные привилегии создателей-владельцев — сотрудник, создавший файл, по умолчанию получает полные права на него независимо от политик родительского каталога.
🔸 Административные учётные записи — основная цель злоумышленников; аудит фиксирует каждое действие таких пользователей.
Внедрённый файловый аудит превращает «чёрный ящик» сервера в прозрачную историю действий и помогает не только расследовать инциденты, но и наводить порядок в правах доступа. Системы класса DCAP развивают этот подход: они классифицируют данные, выявляют подозрительную активность и помогают оптимизировать само файловое хранилище.
Файловый аудит — фундамент для реальной подотчётности в ИТ-инфраструктуре. Он даёт ответы в тот момент, когда всё остальное молчит. Главное, чтобы он не лежал мёртвым грузом в логах, а работал как живой инструмент ежедневной защиты.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
«Доверяй, но проверяй»
Зачем внедрять файловый аудит?
Сотрудник перед увольнением скопировал клиентскую базу на флэшку. Злоумышленник подменил конфигурационный файл, и сервер перестал отвечать. Кто-то случайно удалил папку с отчётами за год. Ситуации, с которыми службы ИБ сталкиваются постоянно, потому что без регистрации действий с файлами расследование превращается в гадание.
⚡️ Файловый аудит — технология непрерывной регистрации событий доступа к файлам и папкам: кто, когда, с какого устройства и какое действие выполнил (создание, чтение, изменение, удаление, смена прав). В более широком смысле эта технология лежит в основе класса решений DCAP (Data-Centric Audit and Protection) — систем, которые фокусируются на защите самих данных.
Иногда права выдаются на всю папку скопом, без разделения доступа. Файловый аудит помогает увидеть реальные потоки данных — кто и куда за какой информацией обращается, — чтобы затем корректно разграничить права и устранить типовые риски:
🔸 Критичные данные в открытом доступе — когда конфиденциальная информация лежит в общих папках без ограничений.
🔸 Неуправляемые папки — директории, к которым у администраторов нет прямого доступа, из-за чего изменения прав на них не распространяются штатно.
🔸 Избыточные привилегии создателей-владельцев — сотрудник, создавший файл, по умолчанию получает полные права на него независимо от политик родительского каталога.
🔸 Административные учётные записи — основная цель злоумышленников; аудит фиксирует каждое действие таких пользователей.
Внедрённый файловый аудит превращает «чёрный ящик» сервера в прозрачную историю действий и помогает не только расследовать инциденты, но и наводить порядок в правах доступа. Системы класса DCAP развивают этот подход: они классифицируют данные, выявляют подозрительную активность и помогают оптимизировать само файловое хранилище.
Файловый аудит — фундамент для реальной подотчётности в ИТ-инфраструктуре. Он даёт ответы в тот момент, когда всё остальное молчит. Главное, чтобы он не лежал мёртвым грузом в логах, а работал как живой инструмент ежедневной защиты.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
👍1
#хакнутыефакты
Я хранил пароли в заметках, пока не нашел этот инструмент!😳
Менеджер паролей, что же ты такое?
Это программное обеспечение, которое помогает безопасно хранить, создавать и использовать пароли. Удобная штука🔥
Но не стоит считать это решением "на все случаи жизни".
Менеджер паролей позволяет:
- Решить головную боль с запоминанием десятков паролей. Ведь на каждый сервис он должен быть уникальным.
- Всё в одном месте и пароли не теряются. А то часть в заметках, часть в Избранных сообщениях, что-то в скриншотах. Как-то не по ИБ.
- Генерировать сложные и уникальные пароли для каждой учетной записи.
- Автоматически обновлять пароли с заданной периодичностью.
Но есть нюансы. Без соблюдения двух простых правил менеджер паролей может стать единой точкой входа для злоумышленников.
Важно:
1. Создать надежный мастер-пароль. Да, на менеджер паролей тоже нужно создать пароль. Если он будет слабым, попадет в сеть или его кто-то узнает, то все ваши учетные записи могут попасть в руки злоумышленников.
2. Поставить защиту на устройство. Инструмент работает как на компьютере, так и на телефоне. Важно защитить устройство хотя бы антивирусом. Не забывать про обновление операционной системы (хватит нажимать на кнопку "Позже") и приложений, использовать двухфакторную аутентификациютам, где это возможно везде.
Вывод: менеджер паролей - действительно полезный и удобный инструмент для работы с паролями. Его эффективность зависит от пользователя. Технология дает возможности, а ответственность за безопасность - на вас.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Я хранил пароли в заметках, пока не нашел этот инструмент!
Менеджер паролей, что же ты такое?
Это программное обеспечение, которое помогает безопасно хранить, создавать и использовать пароли. Удобная штука🔥
Но не стоит считать это решением "на все случаи жизни".
Менеджер паролей позволяет:
- Решить головную боль с запоминанием десятков паролей. Ведь на каждый сервис он должен быть уникальным.
- Всё в одном месте и пароли не теряются. А то часть в заметках, часть в Избранных сообщениях, что-то в скриншотах. Как-то не по ИБ.
- Генерировать сложные и уникальные пароли для каждой учетной записи.
- Автоматически обновлять пароли с заданной периодичностью.
Но есть нюансы. Без соблюдения двух простых правил менеджер паролей может стать единой точкой входа для злоумышленников.
Важно:
1. Создать надежный мастер-пароль. Да, на менеджер паролей тоже нужно создать пароль. Если он будет слабым, попадет в сеть или его кто-то узнает, то все ваши учетные записи могут попасть в руки злоумышленников.
2. Поставить защиту на устройство. Инструмент работает как на компьютере, так и на телефоне. Важно защитить устройство хотя бы антивирусом. Не забывать про обновление операционной системы (хватит нажимать на кнопку "Позже") и приложений, использовать двухфакторную аутентификацию
Вывод: менеджер паролей - действительно полезный и удобный инструмент для работы с паролями. Его эффективность зависит от пользователя. Технология дает возможности, а ответственность за безопасность - на вас.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
Audio
#расссказано
"Олды и джуны"
#расссказано - бонусная рубрика подкаста "Метод хакера".
Борьба поколений в информационной безопасности. Кто победит?
📍Слушайте новый расссказ, чтобы узнать ответ😉
Сайт подкаста
Яндекс Музыка
Apple podcasts
VK Podcasts
Telegram
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
"Олды и джуны"
#расссказано - бонусная рубрика подкаста "Метод хакера".
Борьба поколений в информационной безопасности. Кто победит?
📍Слушайте новый расссказ, чтобы узнать ответ😉
Сайт подкаста
Яндекс Музыка
Apple podcasts
VK Podcasts
Telegram
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
🔥3🤩2😱1
#мероприятия
Как быстро и эффективно проверить ИБ-решение с помощью тест-драйва?
🤝 Расскажут наши партнеры из Positive Technologies на вебинаре "Как избавиться от сомнений в выборе ИБ-решения за 7 дней".
🤓 Вы узнаете:
1) Почему классический пилот подходит не всем и где он тормозит процесс выбора?
2) В каких случаях тест-драйв решает задачу быстрее и дешевле?
3) Как проходит тест-драйв: от демонстрации до самостоятельной работы?
4) Чем он отличается от пилота на практике?
5) Реальные кейсы, когда тест-драйв помог принять решение о покупке.
⚡️ Финалом станет демонстрация: как познакомиться с продуктом буквально за неделю — без затрат и согласований.
Когда? 28 мая.
Во сколько? 14:00 мск.
Успевайте зарегистрироваться!
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Как быстро и эффективно проверить ИБ-решение с помощью тест-драйва?
🤝 Расскажут наши партнеры из Positive Technologies на вебинаре "Как избавиться от сомнений в выборе ИБ-решения за 7 дней".
1) Почему классический пилот подходит не всем и где он тормозит процесс выбора?
2) В каких случаях тест-драйв решает задачу быстрее и дешевле?
3) Как проходит тест-драйв: от демонстрации до самостоятельной работы?
4) Чем он отличается от пилота на практике?
5) Реальные кейсы, когда тест-драйв помог принять решение о покупке.
Когда? 28 мая.
Во сколько? 14:00 мск.
Успевайте зарегистрироваться!
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1