IT-безопасность – одна из основных проблем, беспокоящих владельцев компании и весь IT-сектор. Однако, как бы стара ни была проблема и как бы часто основные принципы безопасной работы ни озвучивались, погрешности и неточности в исполнении основных требований все же остаются.
Коротко о главном: чем нельзя пренебрегать ни в коем случае?
Антивирусная защита.
Использование современных и регулярно обновляющихся антивирусных систем позволяет значительно снизить риски, связанные с утечкой конфиденциальной информации и порчей важных компонентов системы. Не обязательно использовать платное ПО – даже бесплатный антивирус со свежими базами позволит вам поддерживать безопасность на высоком уровне. Проверку ПК на наличие вредоносных программ нужно проводить не реже, чем раз в месяц. Желательно использовать для этого не только тот антивирус, которым вы пользуетесь постоянно, но и специальные утилиты других производителей для выявления возможных погрешностей при проверке.
Безопасные пароли.
Пароли должны быть сложными и они должны регулярно меняться – это два наиважнейших тезиса. Создание сложного пароля можно поручить специальной программе-генератору, а можно придумывать самостоятельно. Если вы выбираете второй вариант, то позаботьтесь о том, чтобы пароль состоял из цифр, спецсимволов, прописных и строчных букв. Его длина должна быть не менее восьми символов. Смену пароля нужно осуществлять не реже, чем раз в три месяца, менять пароль нужно полностью, ни в коем случае не ограничиваясь лишь заменой одного или двух символов в нем.
Защита беспроводных сетей.
Защита корпоративной беспроводной сети шифрованием и безопасным паролем обязательна, равно как и использование в рабочем процессе только этой сети. Недопустимо использование для решения рабочих задач сторонних незащищенных сетей.
Избирательный доступ к важной информации.
Каждый сотрудник должен иметь доступ только к той части документации, которая ему необходима в процессе работы. Это исключит вероятность доступа посторонних лиц к важной информации, даже если чей-то ПК окажется под влиянием вредоносной программы. Также необходимо установить межсетевой экран (фаервол) и правильно его настроить. Это усложнит попадание злоумышленника в вашу корпоративную сеть, а значит сделает ее более устойчивой к взлому.
Съемные носители информации.
Резервные копии документов должны храниться на съемных носителях, защищенных паролем и/или содержащих информацию в зашифрованном виде. Это позволит избежать лишней головной боли при утере либо краже устройства и не позволит корпоративным документам попасть в руки посторонних людей.
Как известно, повторение – мать учения. Эта информация, пусть и знакомая большинству пользователей, весьма важна и является одним из самых главных звеньев в цепи IT-безопасности. Пренебрежение хоть одним из указанных пунктов значительно повышает вероятность возникновения серьезных проблем.