Готовится к публикации книга «100 советов по информационной безопасности малого бизнеса и предпринимателя лично»
#IT #ИТ #безопасность #советы #предпринимателю #бизнес
Публикую отрывок «11 советов по безопасности электропочты». И вкусное предложение в конце.
Советы реально важные, потому что малый бизнес итак каждую трудовую копейку считает, а тут еще «анти-нежданчиков» в виде увода денег не хватало. То, что хакеры могут быть «русскими хакерами», точно не греет.
Итак, поехали.
1. Если Ваш бизнес вырос и появился бюджет на ИТ-безопасность, задумайтесь о создании собственного почтового сервера, на котором будут храниться все конфиденциальные данные. Сам сервер должен храниться в сейфе, к которому получит доступ только один человек с ключами и паролем. Стоимость оборудования и консалтинга по внедрению собственного сервера для компании из 5 человек начинается от 150 тыс. руб. и обслуживание в месяц от 30 тыс. руб.
2. Покидая офис, Ваши коллеги и сотрудники должны обязательно выключать свои компьютеры, так как к включенным устройствам при желании всегда можно подключиться. А не как Артемий Лебедев говорит, типа, чтобы комп всегда работал.
3. Если есть вероятность того, что корпоративный гаджет сотрудника может потеряться или уже потерялся, и кто-то может зайти на корпоративную почту, то наделите соответствующими правами доступа технического администратора. Имея собственный почтовый сервер, можно перенастроить доступ с помощью зашифрованного соединения. Тогда потерянные устройства и гаджеты быстро потеряют свою ценность.
4. Обращайте внимание на содержимое полученных писем:
- если Вы уверены или Вам кажется, (а значит – Вам не кажется), что это спам, или другая нежелательная почта, то необходимо сразу добавить письмо в спам, а затем удалить его, не открывая содержимого;
- никогда не переходите по ссылкам, которые Вам присылают. Исключением может быть письмо от Вашего коллеги, родственника, друга, и только когда Вы точно ожидаете этого письма; не введитесь на «ключевые слова» из хакерского лексикона типа: «срочно», «сброс пароля», «Сбербанк», «от Гугла», «от ВК» и т.п.;
- всегда обращайте внимание на то, есть ли вложение в письме, (обычно, это текстовые файлы, картинки и пр.). Прежде чем открывать полученный файл, надо убедиться, что он не имеет следующих расширений: htm, html, exe, com, js. Даже если они подписаны, как «документы из суда», «возврат Вашего НДС», «подтверждение перевода на Ваш счет», «выигрыш в лотерею», «важная информация от ФСБ», «проверка ЦБ РФ», «осторожно - обнал» и т.п.;
- пользуйтесь правилом: «если Вы не уверены в письме или отправителе, перезвоните ему или свяжитесь любым другим удобным способом, и выясните, присылал ли он Вам это письмо». Даже если Ваша мама или друг просит деньги в мессенджере или переписке ВК – перезвоните, уточните. Можно и сразу на х.й послать, конечно, но вдруг, Вашему близкому правда нужны деньги, а аккаунт не взломан, как Вы подумали вначале. Позвоните, в общем! В противном случае Вы станете героем истории знакомого стендапера.
5. Отключите на смартфоне или ноутбуке функцию автоматического подключения к Wi-Fi-сети. Так Вы снизите свои риски нарваться на фейковую точку доступа — так называемый клон, созданный хакерами — и подцепить вредоносное ПО (Антон Карданов, руководитель сектора ИБ компании AT Consulting).
Именно таким образом были взломаны «Шалтаем Болтаем» айфоны и айпады сотрудников департамента внутренней политики Администрации Президента России.
Отключая автоматическое подключения к Wi-Fi-сети вы также обезоруживаете маркетологов, которые благодаря этому отслеживают места Вашего пребывания и предлагают соответствующую рекламу. Это прикольно, конечно, но надо ли это Вам?
6. Не используйте функцию браузеров по автоматическому запоминанию паролей, особенно если вы заходите в почту не со своего компьютера (Виктория Носова, консультант по безопасности Check Point Software Technologies).
7. Для работы с мобильных устройств лучше всего использовать решения, которые позволяют разделять личные и корпоративные файлы и приложения. Такие решения представл
#IT #ИТ #безопасность #советы #предпринимателю #бизнес
Публикую отрывок «11 советов по безопасности электропочты». И вкусное предложение в конце.
Советы реально важные, потому что малый бизнес итак каждую трудовую копейку считает, а тут еще «анти-нежданчиков» в виде увода денег не хватало. То, что хакеры могут быть «русскими хакерами», точно не греет.
Итак, поехали.
1. Если Ваш бизнес вырос и появился бюджет на ИТ-безопасность, задумайтесь о создании собственного почтового сервера, на котором будут храниться все конфиденциальные данные. Сам сервер должен храниться в сейфе, к которому получит доступ только один человек с ключами и паролем. Стоимость оборудования и консалтинга по внедрению собственного сервера для компании из 5 человек начинается от 150 тыс. руб. и обслуживание в месяц от 30 тыс. руб.
2. Покидая офис, Ваши коллеги и сотрудники должны обязательно выключать свои компьютеры, так как к включенным устройствам при желании всегда можно подключиться. А не как Артемий Лебедев говорит, типа, чтобы комп всегда работал.
3. Если есть вероятность того, что корпоративный гаджет сотрудника может потеряться или уже потерялся, и кто-то может зайти на корпоративную почту, то наделите соответствующими правами доступа технического администратора. Имея собственный почтовый сервер, можно перенастроить доступ с помощью зашифрованного соединения. Тогда потерянные устройства и гаджеты быстро потеряют свою ценность.
4. Обращайте внимание на содержимое полученных писем:
- если Вы уверены или Вам кажется, (а значит – Вам не кажется), что это спам, или другая нежелательная почта, то необходимо сразу добавить письмо в спам, а затем удалить его, не открывая содержимого;
- никогда не переходите по ссылкам, которые Вам присылают. Исключением может быть письмо от Вашего коллеги, родственника, друга, и только когда Вы точно ожидаете этого письма; не введитесь на «ключевые слова» из хакерского лексикона типа: «срочно», «сброс пароля», «Сбербанк», «от Гугла», «от ВК» и т.п.;
- всегда обращайте внимание на то, есть ли вложение в письме, (обычно, это текстовые файлы, картинки и пр.). Прежде чем открывать полученный файл, надо убедиться, что он не имеет следующих расширений: htm, html, exe, com, js. Даже если они подписаны, как «документы из суда», «возврат Вашего НДС», «подтверждение перевода на Ваш счет», «выигрыш в лотерею», «важная информация от ФСБ», «проверка ЦБ РФ», «осторожно - обнал» и т.п.;
- пользуйтесь правилом: «если Вы не уверены в письме или отправителе, перезвоните ему или свяжитесь любым другим удобным способом, и выясните, присылал ли он Вам это письмо». Даже если Ваша мама или друг просит деньги в мессенджере или переписке ВК – перезвоните, уточните. Можно и сразу на х.й послать, конечно, но вдруг, Вашему близкому правда нужны деньги, а аккаунт не взломан, как Вы подумали вначале. Позвоните, в общем! В противном случае Вы станете героем истории знакомого стендапера.
5. Отключите на смартфоне или ноутбуке функцию автоматического подключения к Wi-Fi-сети. Так Вы снизите свои риски нарваться на фейковую точку доступа — так называемый клон, созданный хакерами — и подцепить вредоносное ПО (Антон Карданов, руководитель сектора ИБ компании AT Consulting).
Именно таким образом были взломаны «Шалтаем Болтаем» айфоны и айпады сотрудников департамента внутренней политики Администрации Президента России.
Отключая автоматическое подключения к Wi-Fi-сети вы также обезоруживаете маркетологов, которые благодаря этому отслеживают места Вашего пребывания и предлагают соответствующую рекламу. Это прикольно, конечно, но надо ли это Вам?
6. Не используйте функцию браузеров по автоматическому запоминанию паролей, особенно если вы заходите в почту не со своего компьютера (Виктория Носова, консультант по безопасности Check Point Software Technologies).
7. Для работы с мобильных устройств лучше всего использовать решения, которые позволяют разделять личные и корпоративные файлы и приложения. Такие решения представл