Коротко о главном, или чем нельзя пренебрегать ни в коем случае

IT-безопасность – одна из основных проблем, беспокоящих владельцев компании и весь IT-сектор. Однако, как бы стара ни была проблема и как бы часто основные принципы безопасной работы ни озвучивались, погрешности и неточности в исполнении основных требований все же остаются.

Коротко о главном: чем нельзя пренебрегать ни в коем случае?

Антивирусная защита.

Использование современных и регулярно обновляющихся антивирусных систем позволяет значительно снизить риски, связанные с утечкой конфиденциальной информации и порчей важных компонентов системы. Не обязательно использовать платное ПО – даже бесплатный антивирус со свежими базами позволит вам поддерживать безопасность на высоком уровне. Проверку ПК на наличие вредоносных программ нужно проводить не реже, чем раз в месяц. Желательно использовать для этого не только тот антивирус, которым вы пользуетесь постоянно, но и специальные утилиты других производителей для выявления возможных погрешностей при проверке.

Безопасные пароли.

Пароли должны быть сложными и они должны регулярно меняться – это два наиважнейших тезиса. Создание сложного пароля можно поручить специальной программе-генератору, а можно придумывать самостоятельно. Если вы выбираете второй вариант, то позаботьтесь о том, чтобы пароль состоял из цифр, спецсимволов, прописных и строчных букв. Его длина должна быть не менее восьми символов. Смену пароля нужно осуществлять не реже, чем раз в три месяца, менять пароль нужно полностью, ни в коем случае не ограничиваясь лишь заменой одного или двух символов в нем.

Защита беспроводных сетей.

Защита корпоративной беспроводной сети шифрованием и безопасным паролем обязательна, равно как и использование в рабочем процессе только этой сети. Недопустимо использование для решения рабочих задач сторонних незащищенных сетей.

Избирательный доступ к важной информации.

Каждый сотрудник должен иметь доступ только к той части документации, которая ему необходима в процессе работы. Это исключит вероятность доступа посторонних лиц к важной информации, даже если чей-то ПК окажется под влиянием вредоносной программы. Также необходимо установить межсетевой экран (фаервол) и правильно его настроить. Это усложнит попадание злоумышленника в вашу корпоративную сеть, а значит сделает ее более устойчивой к взлому.

Съемные носители информации.

Резервные копии документов должны храниться на съемных носителях, защищенных паролем и/или содержащих информацию в зашифрованном виде. Это позволит избежать лишней головной боли при утере либо краже устройства и не позволит корпоративным документам попасть в руки посторонних людей.

Как известно, повторение – мать учения. Эта информация, пусть и знакомая большинству пользователей, весьма важна и является одним из самых главных звеньев в цепи IT-безопасности. Пренебрежение хоть одним из указанных пунктов значительно повышает вероятность возникновения серьезных проблем.

Все записи блога