Для служб информационной безопасности компаний разработка… выражусь в духе времени – проработка информационной гигиены становится основой для создания устойчивой системы защиты. Вот несколько примеров, как именно это может выглядеть.

Менеджмент доступов, ресурсов и паролей. Регулярные смены доступов или паролей – часто обязательное требование для всех сотрудников. Так, политика смены паролей направлена на снижение риска их компрометации при каких-то старых утечках, особенно при использовании двухфакторной аутентификации. Вместе с тем представляет препятствия при «горизонтальном» перемещении злоумышленников в Сети. И к сожалению, не редкость игнорирование этого персоналом. Однако если сотрудник понимает важность на примерах и на автомате делает это раз в какой-то период времени, это существенно повышает общую защищенность.

Обучение распознаванию атак. Частые имитации фишинговых писем помогают сотрудникам лучше и глубже прочувствовать угрозы и избегать ошибок, вызванных доверчивостью и невнимательностью, а вместе с тем и сформировать подозрительность по отношению ко всем входящим письмам.

Мониторинг цифрового следа сотрудников. Разработка программ и стратегий, которые помогают сотрудникам осознавать свой цифровой след, – важный психологический аспект, позволяющий осознать объемы сгенерированных данных и повышающий у работника чувство ответственности за собственные действия в Сети.

Создание среды безопасного обсуждения инцидентов. Доступность специалистов по информационной безопасности для обсуждения вопросов или инцидентов помогает предотвратить возникновение серьезных проблем. Замалчивание проблем или нежелание лишний раз проверять или трогать чувствительные точки в компании приводят к сложностям (ниже мы разберем проблему с резервными каналами). Такой подход снижает психологическое давление на сотрудников, делает их более открытыми к критике принимаемых решений, обеспечивает скорейшее осознание и информирование начальства в случае, если сотрудник «накосячил». Такая ускоренная реакция повышает и общую защищенность организации, снижая наносимые убытки компании.

Сетевые просторы уже никогда не будут абсолютно безопасными для пользователей. Так или иначе, находящиеся в интернете зловредные сайты и отдельные злонамеренные личности уже никогда не дадут покоя простым обывателям. Нет, я не хочу сказать, что в Сети за каждым углом вас поджидает хакер, который прямо мечтает завладеть вашими деньгами, личной информацией или содержимым вашего компьютера, но и отрицать существование этой проблемы, как и ее опасность, не стану. Для того чтобы осознать существование сетевых угроз для каждого индивидуума, необходимо установить несколько фактов.

1. Есть ли на вашем компьютере информация, которую вам не хотелось бы разглашать? Вопрос не только в семейных фотографиях или каких-то личных данных.

2. Сохранены ли на вашем компьютере логины и пароли от учетных записей сетевых ресурсов?

3. Сохранена ли на вашем компьютере какая-либо финансовая информация о вас?

4. Имеется ли у вашего компьютера удаленный доступ к ресурсам неких компаний?

Если хотя бы на один из этих вопросов вы можете дать положительный ответ, можете записывать себя в потенциальную жертву цифровых преступников. Но не все так мрачно – люди, профессионально занимающиеся кибербезопасностью, разработали несколько простых правил, следуя которым вы можете обезопасить свои визиты во Всемирную сеть.

Правило № 1 – используйте сложные пароли и регулярно их меняйте.

Действительно, чем длиннее и бессвязнее пароль, тем сложнее его взломать и получить доступ к вашим данным. Это касается не только социальных сетей, но и любых учетных записей – пароли не должны быть простыми, примите это как догму. Лучшим паролем будет тот, в котором нет ни одного слова, лишь произвольный набор символов в разном регистре и цифр. К примеру, хороший пароль выглядит так:

Да, запомнить сложно. Но еще сложнее такой пароль взломать – а это уже принцип защиты личных данных. Согласитесь, лучше поставить пароль, который нельзя логически додумать, зная что-нибудь о вас, чем «подарить» злоумышленникам конфиденциальную информацию. Тем более что в наши дни есть куча различных менеджеров паролей, оснащенных криптографией, а следовательно, надежно сохраняющих ваши авторизационные данные. Причем они доступны либо бесплатно, либо за смешную сумму в год. Но к ним мы вернемся позже. А сейчас я подкину вам горькую пилюлю – нет абсолютно защищенных учетных записей, каким бы ни был сложным пароль. Поэтому необходимо комбинировать различные методы защиты учетных записей: сложный пароль, двухфакторную авторизацию и биометрическое подтверждение.