Готовится к публикации книга «100 советов по информационной безопасности малого бизнеса и предпринимателя лично»
#IT #ИТ #безопасность #советы #предпринимателю #бизнес
Публикую отрывок «11 советов по безопасности электропочты». И вкусное предложение в конце.
Советы реально важные, потому что малый бизнес итак каждую трудовую копейку считает, а тут еще «анти-нежданчиков» в виде увода денег не хватало. То, что хакеры могут быть «русскими хакерами», точно не греет.
Итак, поехали.
1. Если Ваш бизнес вырос и появился бюджет на ИТ-безопасность, задумайтесь о создании собственного почтового сервера, на котором будут храниться все конфиденциальные данные. Сам сервер должен храниться в сейфе, к которому получит доступ только один человек с ключами и паролем. Стоимость оборудования и консалтинга по внедрению собственного сервера для компании из 5 человек начинается от 150 тыс. руб. и обслуживание в месяц от 30 тыс. руб.
2. Покидая офис, Ваши коллеги и сотрудники должны обязательно выключать свои компьютеры, так как к включенным устройствам при желании всегда можно подключиться. А не как Артемий Лебедев говорит, типа, чтобы комп всегда работал.
3. Если есть вероятность того, что корпоративный гаджет сотрудника может потеряться или уже потерялся, и кто-то может зайти на корпоративную почту, то наделите соответствующими правами доступа технического администратора. Имея собственный почтовый сервер, можно перенастроить доступ с помощью зашифрованного соединения. Тогда потерянные устройства и гаджеты быстро потеряют свою ценность.
4. Обращайте внимание на содержимое полученных писем:
- если Вы уверены или Вам кажется, (а значит – Вам не кажется), что это спам, или другая нежелательная почта, то необходимо сразу добавить письмо в спам, а затем удалить его, не открывая содержимого;
- никогда не переходите по ссылкам, которые Вам присылают. Исключением может быть письмо от Вашего коллеги, родственника, друга, и только когда Вы точно ожидаете этого письма; не введитесь на «ключевые слова» из хакерского лексикона типа: «срочно», «сброс пароля», «Сбербанк», «от Гугла», «от ВК» и т.п.;
- всегда обращайте внимание на то, есть ли вложение в письме, (обычно, это текстовые файлы, картинки и пр.). Прежде чем открывать полученный файл, надо убедиться, что он не имеет следующих расширений: htm, html, exe, com, js. Даже если они подписаны, как «документы из суда», «возврат Вашего НДС», «подтверждение перевода на Ваш счет», «выигрыш в лотерею», «важная информация от ФСБ», «проверка ЦБ РФ», «осторожно - обнал» и т.п.;
- пользуйтесь правилом: «если Вы не уверены в письме или отправителе, перезвоните ему или свяжитесь любым другим удобным способом, и выясните, присылал ли он Вам это письмо». Даже если Ваша мама или друг просит деньги в мессенджере или переписке ВК – перезвоните, уточните. Можно и сразу на х.й послать, конечно, но вдруг, Вашему близкому правда нужны деньги, а аккаунт не взломан, как Вы подумали вначале. Позвоните, в общем! В противном случае Вы станете героем истории знакомого стендапера.
5. Отключите на смартфоне или ноутбуке функцию автоматического подключения к Wi-Fi-сети. Так Вы снизите свои риски нарваться на фейковую точку доступа — так называемый клон, созданный хакерами — и подцепить вредоносное ПО (Антон Карданов, руководитель сектора ИБ компании AT Consulting).
Именно таким образом были взломаны «Шалтаем Болтаем» айфоны и айпады сотрудников департамента внутренней политики Администрации Президента России.
Отключая автоматическое подключения к Wi-Fi-сети вы также обезоруживаете маркетологов, которые благодаря этому отслеживают места Вашего пребывания и предлагают соответствующую рекламу. Это прикольно, конечно, но надо ли это Вам?
6. Не используйте функцию браузеров по автоматическому запоминанию паролей, особенно если вы заходите в почту не со своего компьютера (Виктория Носова, консультант по безопасности Check Point Software Technologies).
7. Для работы с мобильных устройств лучше всего использовать решения, которые позволяют разделять личные и корпоративные файлы и приложения. Такие решения представл
#IT #ИТ #безопасность #советы #предпринимателю #бизнес
Публикую отрывок «11 советов по безопасности электропочты». И вкусное предложение в конце.
Советы реально важные, потому что малый бизнес итак каждую трудовую копейку считает, а тут еще «анти-нежданчиков» в виде увода денег не хватало. То, что хакеры могут быть «русскими хакерами», точно не греет.
Итак, поехали.
1. Если Ваш бизнес вырос и появился бюджет на ИТ-безопасность, задумайтесь о создании собственного почтового сервера, на котором будут храниться все конфиденциальные данные. Сам сервер должен храниться в сейфе, к которому получит доступ только один человек с ключами и паролем. Стоимость оборудования и консалтинга по внедрению собственного сервера для компании из 5 человек начинается от 150 тыс. руб. и обслуживание в месяц от 30 тыс. руб.
2. Покидая офис, Ваши коллеги и сотрудники должны обязательно выключать свои компьютеры, так как к включенным устройствам при желании всегда можно подключиться. А не как Артемий Лебедев говорит, типа, чтобы комп всегда работал.
3. Если есть вероятность того, что корпоративный гаджет сотрудника может потеряться или уже потерялся, и кто-то может зайти на корпоративную почту, то наделите соответствующими правами доступа технического администратора. Имея собственный почтовый сервер, можно перенастроить доступ с помощью зашифрованного соединения. Тогда потерянные устройства и гаджеты быстро потеряют свою ценность.
4. Обращайте внимание на содержимое полученных писем:
- если Вы уверены или Вам кажется, (а значит – Вам не кажется), что это спам, или другая нежелательная почта, то необходимо сразу добавить письмо в спам, а затем удалить его, не открывая содержимого;
- никогда не переходите по ссылкам, которые Вам присылают. Исключением может быть письмо от Вашего коллеги, родственника, друга, и только когда Вы точно ожидаете этого письма; не введитесь на «ключевые слова» из хакерского лексикона типа: «срочно», «сброс пароля», «Сбербанк», «от Гугла», «от ВК» и т.п.;
- всегда обращайте внимание на то, есть ли вложение в письме, (обычно, это текстовые файлы, картинки и пр.). Прежде чем открывать полученный файл, надо убедиться, что он не имеет следующих расширений: htm, html, exe, com, js. Даже если они подписаны, как «документы из суда», «возврат Вашего НДС», «подтверждение перевода на Ваш счет», «выигрыш в лотерею», «важная информация от ФСБ», «проверка ЦБ РФ», «осторожно - обнал» и т.п.;
- пользуйтесь правилом: «если Вы не уверены в письме или отправителе, перезвоните ему или свяжитесь любым другим удобным способом, и выясните, присылал ли он Вам это письмо». Даже если Ваша мама или друг просит деньги в мессенджере или переписке ВК – перезвоните, уточните. Можно и сразу на х.й послать, конечно, но вдруг, Вашему близкому правда нужны деньги, а аккаунт не взломан, как Вы подумали вначале. Позвоните, в общем! В противном случае Вы станете героем истории знакомого стендапера.
5. Отключите на смартфоне или ноутбуке функцию автоматического подключения к Wi-Fi-сети. Так Вы снизите свои риски нарваться на фейковую точку доступа — так называемый клон, созданный хакерами — и подцепить вредоносное ПО (Антон Карданов, руководитель сектора ИБ компании AT Consulting).
Именно таким образом были взломаны «Шалтаем Болтаем» айфоны и айпады сотрудников департамента внутренней политики Администрации Президента России.
Отключая автоматическое подключения к Wi-Fi-сети вы также обезоруживаете маркетологов, которые благодаря этому отслеживают места Вашего пребывания и предлагают соответствующую рекламу. Это прикольно, конечно, но надо ли это Вам?
6. Не используйте функцию браузеров по автоматическому запоминанию паролей, особенно если вы заходите в почту не со своего компьютера (Виктория Носова, консультант по безопасности Check Point Software Technologies).
7. Для работы с мобильных устройств лучше всего использовать решения, которые позволяют разделять личные и корпоративные файлы и приложения. Такие решения представл
"Что делать, чтобы появляться в публикациях?" - такой вопрос мне задал один молодой бизнесмен. Экспертность, кейсы, все это есть. А что дальше делать - какие задания помощнику дать?
1. Посмотреть видео https://vk.com/video2780459_456239073 - и вступить во все чаты и группы, перечисленные в описании. ловить там запросы, даже непрофильные, на все отвечать. Поверьте, надо. Долго объяснять почему - см. книгу "Наконец-то знаменит" https://www.litres.ru/roman-maslennikov/
1.2. Еще есть такая группа в ФБ - туда тоже вступите - https://www.facebook.com/groups/2008080752760007/
1.3. Есть еще чат в телеге - "Я - Герой ТВ". Там тоже много запросов от ТВ и др. СМИ. Создал его Чермен Дзотов.
2. Напишите во все РБК, Форбсы, Коммерсанты, Жажды и др. деловые СМИ - типа, вот наш спикер, вот его био, вот темы - спрашивайте комменты!
3. Зарегайтесь на Прессфиде, ДедлайнМедиа, МедиаДиггере - там ловите запросы. Ссылки не даю, гуглится легко.
4. Можете нанять пиарщика - агентство или фрилансера. У него уже есть наработанные базы, как правило. В фейсбуке легко ищется "Список личных брендологов" - выбирайте на любой вкус - также легко ищется в инете.
5. И мое самое любимое - захерачьте мощную взрывную пиар-акцию. И к вам сами прибегут - 10-20-50 СМИ за 1-3 дня. Вы их потом объединяете в группу на вацапе и дальше уже как старым знакомым шлете свою инфу.
Все способы проверенные и приводят к очень быстрому результату.
Успехов!
И помните - слава - это наркотик:) Поэтому перед пиаром поставьте себе четкую цель - Нахрена вот именно вам вот прямо вот сейчас пиар? Чего добиваетесь? Как добьетесь - слезайте с игры:)
И в следующем посте я дам вам список вопросов, которые приведут вас к ответу "Зачем и какой пиар вам нужен". В результате PR-инструменты подберутся автоматом.
ПС. А вашему помощнику или бизнес-ассистенту дайте вот эту книгу почитать "Пиарщик на прокачку" https://www.litres.ru/roman-maslennikov/
Там как раз отзыв ассистента есть, которая за 2 дня Телик сделала своему боссу бесплатно.
Погнали!
1. Посмотреть видео https://vk.com/video2780459_456239073 - и вступить во все чаты и группы, перечисленные в описании. ловить там запросы, даже непрофильные, на все отвечать. Поверьте, надо. Долго объяснять почему - см. книгу "Наконец-то знаменит" https://www.litres.ru/roman-maslennikov/
1.2. Еще есть такая группа в ФБ - туда тоже вступите - https://www.facebook.com/groups/2008080752760007/
1.3. Есть еще чат в телеге - "Я - Герой ТВ". Там тоже много запросов от ТВ и др. СМИ. Создал его Чермен Дзотов.
2. Напишите во все РБК, Форбсы, Коммерсанты, Жажды и др. деловые СМИ - типа, вот наш спикер, вот его био, вот темы - спрашивайте комменты!
3. Зарегайтесь на Прессфиде, ДедлайнМедиа, МедиаДиггере - там ловите запросы. Ссылки не даю, гуглится легко.
4. Можете нанять пиарщика - агентство или фрилансера. У него уже есть наработанные базы, как правило. В фейсбуке легко ищется "Список личных брендологов" - выбирайте на любой вкус - также легко ищется в инете.
5. И мое самое любимое - захерачьте мощную взрывную пиар-акцию. И к вам сами прибегут - 10-20-50 СМИ за 1-3 дня. Вы их потом объединяете в группу на вацапе и дальше уже как старым знакомым шлете свою инфу.
Все способы проверенные и приводят к очень быстрому результату.
Успехов!
И помните - слава - это наркотик:) Поэтому перед пиаром поставьте себе четкую цель - Нахрена вот именно вам вот прямо вот сейчас пиар? Чего добиваетесь? Как добьетесь - слезайте с игры:)
И в следующем посте я дам вам список вопросов, которые приведут вас к ответу "Зачем и какой пиар вам нужен". В результате PR-инструменты подберутся автоматом.
ПС. А вашему помощнику или бизнес-ассистенту дайте вот эту книгу почитать "Пиарщик на прокачку" https://www.litres.ru/roman-maslennikov/
Там как раз отзыв ассистента есть, которая за 2 дня Телик сделала своему боссу бесплатно.
Погнали!
Vk
Welcome! | VK
VK is the largest European social network with more than 100 million active users. Our goal is to keep old friends, ex-classmates, neighbors and colleagues in touch.
Что бы я посоветовал Галине Паниной, если бы её компания и/или она обратилась за помощью?
Ну, ляпнула в Фейсбуке, как Пётр Лидов или Кирилл Алявдин. А новостей сейчас нет -- вот и разнесли. Хорошо, что не было кейса "посадили за репост". Но тут лето, информационный штиль, вот и понеслось.
Галина вообще яркая личность, я давно читал её телеграм, фоточки классные в стиле "хочу замуж", стильные, всё ок. Ещё версия. За ней давно следили беспощадные пиарщики, возможно компанию как-то к уходу готовят или отжимают чего. Вот и подвернулось.
Как бы то ни было -- на кого бы ни шла атака, уже тот самый момент, когда надо выруливать, чтобы эффектно было -- и фейсбук успокоить. И -- в принципе можно извлечь пользу для пиара компании. Так, постараться если. Забить на комменты -- тоже норм, но, не профессионально что ли. Короче, что бы я посоветовал:
1. Галине уехать в больницу с каким-нибудь приступом, и запостить оттуда фоточки, мол, "довели". Вполне реально, что кстати и довели. Ребят, словом можно ранить и убить. Галина никого не убила, а вы её можете, да. В таком духе. Можно инсценировать попытку само-убийства, но -- потом сразу же сказать, что не было такого. А то на работу не возьмут.
2. Нападение на Галину Панину. Может и было. Но если нет, то инсценировка. Приём уже применялся в отношении не самих спикеров, а детей, кто вспомнит.
3. Дождь, Каспаров ру, Открытая Россия и т.п., берёт на работу Галину Панину.
4. Алексей Панин вступается за тёзку и зовёт к себе на премьеру. Фото.
5. В продаже в Леруа Мерлен снимают с продажи всю вату. Или -- более радикально: кто-то фоткает, что там продается не вата, а ватка, и Леруа Мерлен ищет провокаторов.
6. Стрим Галины в инсте и ютубе -- чтобы все раз и навсегда прояснять, собрать накипь и слить это всё дело.
7. Плакат на Рублёвке - "Галина, мы с тобой!"
Не подумайте, что я защищаю её месседж и лично. Это на будущее тем, с кем может нечто подобное произойти, вы иил ваша компания попадёт под раздачу. Выход есть всегда.
#ЛеруаМерлен #ГалинаПанина #антикризис #советы
Ну, ляпнула в Фейсбуке, как Пётр Лидов или Кирилл Алявдин. А новостей сейчас нет -- вот и разнесли. Хорошо, что не было кейса "посадили за репост". Но тут лето, информационный штиль, вот и понеслось.
Галина вообще яркая личность, я давно читал её телеграм, фоточки классные в стиле "хочу замуж", стильные, всё ок. Ещё версия. За ней давно следили беспощадные пиарщики, возможно компанию как-то к уходу готовят или отжимают чего. Вот и подвернулось.
Как бы то ни было -- на кого бы ни шла атака, уже тот самый момент, когда надо выруливать, чтобы эффектно было -- и фейсбук успокоить. И -- в принципе можно извлечь пользу для пиара компании. Так, постараться если. Забить на комменты -- тоже норм, но, не профессионально что ли. Короче, что бы я посоветовал:
1. Галине уехать в больницу с каким-нибудь приступом, и запостить оттуда фоточки, мол, "довели". Вполне реально, что кстати и довели. Ребят, словом можно ранить и убить. Галина никого не убила, а вы её можете, да. В таком духе. Можно инсценировать попытку само-убийства, но -- потом сразу же сказать, что не было такого. А то на работу не возьмут.
2. Нападение на Галину Панину. Может и было. Но если нет, то инсценировка. Приём уже применялся в отношении не самих спикеров, а детей, кто вспомнит.
3. Дождь, Каспаров ру, Открытая Россия и т.п., берёт на работу Галину Панину.
4. Алексей Панин вступается за тёзку и зовёт к себе на премьеру. Фото.
5. В продаже в Леруа Мерлен снимают с продажи всю вату. Или -- более радикально: кто-то фоткает, что там продается не вата, а ватка, и Леруа Мерлен ищет провокаторов.
6. Стрим Галины в инсте и ютубе -- чтобы все раз и навсегда прояснять, собрать накипь и слить это всё дело.
7. Плакат на Рублёвке - "Галина, мы с тобой!"
Не подумайте, что я защищаю её месседж и лично. Это на будущее тем, с кем может нечто подобное произойти, вы иил ваша компания попадёт под раздачу. Выход есть всегда.
#ЛеруаМерлен #ГалинаПанина #антикризис #советы