| | Привет! Если бы вы знали, сколько раз наши специалисты из технической поддержки восстанавливали стёртые данные, находили потерянные пароли и спасали предприятия от «хакерских» атак. Обычно, пока у нас что-то не заболит, мы и не задумаемся о походе к врачам, вспомните своих знакомых, много среди них ходят к стоматологу раз в полгода? Не заблуждайтесь, такое справедливо и для информационной безопасности. Мы попробуем рассказать о трёх простых способах защититься, если понравится, внедрите! Итак, куда «утекают» или почему пропадают данные? | | |
|
| | Причина 1. Закон Мерфи — если люди могут ошибиться, они ошибутся Пользователь решил «прибраться» на компьютере, удалил «ненужные» файлы, отформатировали раздел диска «С», поработал с документом и забыл сохранить, перепутал папку. Какие-то вещи можно восстановить и вернуть, какие-то нет. Лечить — только правильным обучением всех сотрудников, особенно начинающих и чёткое разделение обязанностей «тормозит компьютер, значит идите к администратору». | | |
|
| | Причина 2. Я что-то нажал и всё сломалось Это частное проявление закона Мерфи об ошибках, но он работает по-другому. Как правило, когда компьютер «ломается», не включается или выключается, через пять минут, в общем происходит что-то, с чем обычный пользователь не может справиться, то он идёт к администратору, если администратор забирает компьютер с собой, то он уточняет, какие файлы нужно вернуть. Если пользователь забудет о какой-то папке, её не восстановят. Лечится такое, только резервным копированием, например Дропбокс умеет самостоятельно копировать избранные папки с выбранной периодичностью, и умеет хранить архивы, если вдруг понадобится файл недельной давности. | | |
|
| | Причина 3. Диск сдох Вещи ломаются: диски, флешки, сервера, всё это в любой момент может накрыться. Иногда это зависит от правил эксплуатации, но к сожалению, может сломаться и просто так. | | |
|
| | Причина 4. Вирусы, трояны и пиратский софт Разных вредоносных программ в Интернете — как ям на дорогах, обидно, что заразить компьютер можно не только, через интернет, но и через флешки. В зависимости от программы, каждая будет выполнять свой сценарий действий, самые безобидные будут выводить на экран какие-то баннеры, более серьёзные скопируют ваши доступы к соцсетям, почте, банку. Самые серьезные — создаются для промышленного шпионажа или диверсии, представьте, что будет с вашей базой рассылки, если от имени компании отправить рекламу конкурентов или мази увеличения госдолга? Избежать подобное на 100% нельзя, только бдительность админов, мониторинг сетевых обращений, свежие антивирусы и чёткие правила работы с данными! | | |
|
| | Причина 5. Забыли пароль Слишком часто люди забывают пароли, зарегистрировались, или получили доступ к сервису, попользовались, а через месяц всё забывают. Повезет, если получится восстановить на почту или телефон, но так бывает не всегда. Ещё опаснее использовать пароль «12345678» или «qwerty». Использовать всё время один пароль для всего на свете тоже небезопасно. Безопаснее и удобнее использовать менеджеры паролей, а ещё лучше разработать уникальный алгоритм, для генерирования паролей, так, чтобы по алгоритму можно было вспомнить пароль. | | |
|
| | Вот наши рекомендации, которые помогут сохранить данные в безопасности и частично избежать проблем. Регламент
Нужны строгие правила работы с информацией и хранения информации, естественно эти правила должны соответствовать законодательству вашей страны. Для российских предпринимателей есть гора требований по хранению и передаче данных. Все эти правила должны быть понятны каждому пользователю, должны быть простыми, автоматизированными, идеально, если они будут работать без участия человека. Полезно для разработки подобных регламентов пригласить системных администраторов, они могут поделиться своим боевым опытом и дать рекомендации, о которых не подумаешь или не знаешь. К примеру, зачем заставлять пользователя сохранять три файла в разных местах, если можно настроить автосохранение и бекап каждые три минуты? Зачем усложнять правила хранения и каталогизации файлов, если можно заставить программу самостоятельно придумывать наименование документов по шаблонам. В общем, администратор пользуется принципом: «пусть потеет машина, а не человек».
Теперь пришло время поделиться нашими рекомендациями, как избежать подобных проблем. | | |
|
| | Обучите сотрудников
Обучите пользователя правильно работать с компьютерами и программами для его работы. Сотрудники должны знать регламенты, должны понимать, что на рабочий компьютер нельзя ничего устанавливать без разрешения системного администратора, должны уметь сохранять файлы и знать, как какие кнопки нажимать! Если работа не выполнена, потому что пользователь не знал, какую кнопку нажать, виноваты все, и прежде всего собственник, который не обеспечил обучение. | | |
|
| | Резервное копирование или бекапы Копии — помогут восстановить повреждённые или удалённые данные без потерь. Главное, чтобы копии делались максимально автоматически, идеально — в несколько мест. Учитывайте, чтобы велись архивы и всегда можно было откатиться к версии недельной давности. | | |
|
| | Вместо выводов Мне нравится как устроена система безопасности в Швейцарии, там, если водитель попал в ДТП, то по умолчанию виноваты дорожники, а не водитель. Поэтому дороги узкие, много лежачих полицейских, из-за этого нельзя ехать по городу выше 40 км/ч. Ниже скорость передвижения, выше безопасность на дороге. Применив подобный подход в своем бизнесе, назначив ответственного за забытые пароли, стертые документы не пользователя, а сисадмина, можно сильно обезопасить свой бизнес. Внедрите регламенты — правила работы с документами, с компьютерами, правила ведения рабочей переписки. Настройте машины так, чтобы хоть какую-то работу они делали без участия человека. Обучайте сотрудников — проводите обучение по использованию компьютеров, не обольщайтесь. Вовсе не обязательно, что ваши сотрудники умеют включать компьютер, могут сами поставить антивирус и блокировщики рекламы. Копируйте и храните архивы! Соблюдайте эти простые правила, и вы будете защищённее, чем 90% остальных предпринимателей. | | |
|
|
|---|
| |
|
