О том что, использовать различные пароли к электронной почте, Scype, ICQ и другим сервисам слышали многие. Но даже те, кто следует правилам информационной безопасности пренебрегают главному правилу: "Нельзя записывать пароли в блокноты, текстовые файлы и др... и хранить их рядом с компьютером".

Постоянно приходится сталкиваться с тем, что даже элементарные пароли, которые  запомнить не составляет труда - люди записывают на обрывках бумаги и хранят их (хотя бы в первое время) рядом с монитором. НЕ ХРАНИТЕ ВАЖНЫЕ ПАРОЛИ ТАКИМ ОБРАЗОМ!

Яркий пример тому произошёл сегодня, у одного из наших клиентов был отобран ноутбук, так же записная книжка и диски с резервными копиями данных.

В блокнотике были записаны пароли от электронной почты, ICQ, Scype. Радуют такие моменты, что пароли от социальных сетей в блокнот не записывались и пароль на доступ к данным (установленный на жёсткий диск) тоже.

Подводим итоги:

1) Не трудно догадаться, что к данным на жёстком диске доступ получить не удалось, но изъятые диски с резервными копиями зашифрованы не были...

2) Клиент пренебрегал возможностью получения почты через почтовый клиент, который был настроен на получение и последующее удаление почты с почтового ящика на сервере. Следовательно записав пароль в блокноте и сохраняя всю переписку на сервере mail.ru - человек завладевший записной книжкой с паролями без труда прочитал всю переписку и для этого ему не пришлось пытаться взломать пароль установленный на жёсткий диск.

3) Не правильная регистрация электронной почты, и ICQ, не позволили восстановить пароль, к "отобранному" почтовому ящику (пароли владельца аккаунта были изменены).

Это только часть ошибок, которые допустил наш клиент вопреки всем рекомендациям. И не смотря на то, что были приняты меры по защите информации на жёстком диске, часть этих мер оказались бесполезными, а всё потому, что процесс обеспечения информационной безопасности это КОМПЛЕКСНЫЙ ПАКЕТ мероприятий, и выполнение  только части требований не убережёт Вас, и Вашу репутацию.

Рекомендация:

Мы не раз писали требования информационной безопасности, повторим некоторые из них ещё раз.

1) Носители с резервными копиями данных, следует хранить в отдалённом месте от компьютера-  так как ими могут легко завладеть заинтересованные люди.

2) Используйте менеджеры паролей, благодаря им, Вам нужно будет запомнить лишь только ОДИН сложный пароль, остальные пароли будут находится в хорошо зашифрованной базе данных.

3) Используйте различные пароли к каждому из сервисов которым привыкли пользоваться (электронка, аська и другие...).

Прочтите другие наши статьи посвящённые информационной безопасности:

Используете сложные пароли? Узнайте как их хранить!

Взломали аську? делают рассылки с вашего адреса? защититесь от СПАМеров! - придумайте сложный пароль

Вводная статья «Опасность на каждом шагу»

Если Вы сомневаетесь, в том, что можете самостоятельно справится, с обеспечением информационной безопасности, с радостью проконсультируем Вас или выполним необходимый набор работ.

Ознакомьтесь со статьёй 8 направлений Информационной безопасности.