О том что, использовать различные пароли к электронной почте, Scype, ICQ и другим сервисам слышали многие. Но даже те, кто следует правилам информационной безопасности пренебрегают главному правилу: "Нельзя записывать пароли в блокноты, текстовые файлы и др... и хранить их рядом с компьютером".
Постоянно приходится сталкиваться с тем, что даже элементарные пароли, которые запомнить не составляет труда - люди записывают на обрывках бумаги и хранят их (хотя бы в первое время) рядом с монитором. НЕ ХРАНИТЕ ВАЖНЫЕ ПАРОЛИ ТАКИМ ОБРАЗОМ!
Яркий пример тому произошёл сегодня, у одного из наших клиентов был отобран ноутбук, так же записная книжка и диски с резервными копиями данных.
В блокнотике были записаны пароли от электронной почты, ICQ, Scype. Радуют такие моменты, что пароли от социальных сетей в блокнот не записывались и пароль на доступ к данным (установленный на жёсткий диск) тоже.
Подводим итоги:
1) Не трудно догадаться, что к данным на жёстком диске доступ получить не удалось, но изъятые диски с резервными копиями зашифрованы не были...
2) Клиент пренебрегал возможностью получения почты через почтовый клиент, который был настроен на получение и последующее удаление почты с почтового ящика на сервере. Следовательно записав пароль в блокноте и сохраняя всю переписку на сервере mail.ru - человек завладевший записной книжкой с паролями без труда прочитал всю переписку и для этого ему не пришлось пытаться взломать пароль установленный на жёсткий диск.
3) Не правильная регистрация электронной почты, и ICQ, не позволили восстановить пароль, к "отобранному" почтовому ящику (пароли владельца аккаунта были изменены).
Это только часть ошибок, которые допустил наш клиент вопреки всем рекомендациям. И не смотря на то, что были приняты меры по защите информации на жёстком диске, часть этих мер оказались бесполезными, а всё потому, что процесс обеспечения информационной безопасности это КОМПЛЕКСНЫЙ ПАКЕТ мероприятий, и выполнение только части требований не убережёт Вас, и Вашу репутацию.
Рекомендация:
Мы не раз писали требования информационной безопасности, повторим некоторые из них ещё раз.
1) Носители с резервными копиями данных, следует хранить в отдалённом месте от компьютера- так как ими могут легко завладеть заинтересованные люди.
2) Используйте менеджеры паролей, благодаря им, Вам нужно будет запомнить лишь только ОДИН сложный пароль, остальные пароли будут находится в хорошо зашифрованной базе данных.
3) Используйте различные пароли к каждому из сервисов которым привыкли пользоваться (электронка, аська и другие...).
Прочтите другие наши статьи посвящённые информационной безопасности:
Используете сложные пароли? Узнайте как их хранить!
Взломали аську? делают рассылки с вашего адреса? защититесь от СПАМеров! - придумайте сложный пароль
Вводная статья «Опасность на каждом шагу»
Если Вы сомневаетесь, в том, что можете самостоятельно справится, с обеспечением информационной безопасности, с радостью проконсультируем Вас или выполним необходимый набор работ.
Ознакомьтесь со статьёй 8 направлений Информационной безопасности.
Хотите знать больше? специально для Вас собрана информация необходимая любому пользователю ПК Читать...
Зачем вам сисадмин? |
Подробнее ... |