Dec 022014
 

Автор: 

shutterstock_2156795

Информационна сигурност. Знаем ли всъщност какво значи това и с какво се занимава? Повлияни от една новина, разтърсила отново средите на секюрити специалистите сме решили на кратко да поговорим за най-важните положения, които трябва да знае всеки потребител.

Служители на Националната агенция по сигурността доброволно са давали паролите си на Едуард Сноудън“ Може би някой от вас ще си помислят – е какво пък – защо да не си дам паролата на човек от IT отдела. Но в случай на изтичане на конфиденциална информация, достъпна само от вашия профил как ще успеете  да докажете, че не сте именно вие изнесли тази информация?

В големите фирми и организации се провеждат специални обучения за насоки какво да правите и какво не трябва да правите от гледна точка на информационна сигурност. Ние ще се опитаме да представим едни от най-важните политики, като така се надяваме да сме в полезни както в ежедневието на работното ви място, така и при работата ви като домашен потребител.

banner2

1.       Никога не предоставяйте своите потребителски имена и / или пароли по телефона, по поща или пък ако някой IT специалист ви ги поиска при пряк разговор с вас. Ако IT отдела е достатъчно компетентен никога не би Ви ги поискал, понеже е добре запознат, че това нарушава секюрити политиките на компанията.

2.       Когато използвате публичен интернет – през свободен WiFi достъп в някой мол например, се въздържайе от обмена – изпращане и получаване на лична информация (например ЕГН, номера на лични карти и т.н.) – не може да знаете от къде минава таи информация, как се обработва и дали не се запазва със злонамерени цели.

3.       Спрете, помислете и тогава отваряйте страници в интернет изпратени ви от неясни източници. Същото важи и за подозрителни файлове получени по електронната поща. Никога не отваряйте файл ако: не очаквате получаването на такъв; ако е от непознат изпращач или пък ви се стори подозрителен. Не забравяйте, че пощат аили профила на ваш познат може да е бил компрометиран и да се използва за злонамерено разпространение на вирус например.

4.       Използвайте различни пароли за всеки сайт/ всяко приложение, което ползвате. Злонамерен потребител е необходимо да прихване паролата Ви само за едно приложение и ще има достъп до всеки един от акаунтите Ви – в банки, електронна поща и т.н.

5.       Винаги използвайте добре защитени пароли. Ако ви е трудно за помняте дълги сложни пароли – каквито са изискванията за силна парола (поне 12 символа, с поне една главна буква и една цифра) използвайте цели фрази като например:  “_Born in 1985_”. Знайте, че пароли от вида: pass123, 123456

6.       Никога не оставяйте без наблюдение преносимия си компютър, смартфон, таблет на обществени места. И винаги в случай на кражба съобщавайте в полицията, а ако става въпрос за служебен лаптоп – подавайте сигнал при работодателя си и следвайте политиките за сигурнст дефинирани от него. Не се срамувайте или притеснявайте да докладвате изчезването на служебно устройство – всяка компания работеща с чувствителна информация трябва да има процедура, която да следва в такива случаи.

7.       Използавайте само лицензиран софтуер и инсталирайте винаги последната версия като редовно проверявате за нови налични пачове, особенно секюрити такива.

8.       Използвайте редовно софтуер за backup на информацията си. В повечето случаи работодателя е добре запознат какво би се случило, ако ценна информация бъде загубена поради злонамерена атака или вирус. Като домашен отребител Вие само трябва да се погрижите да не загубите ценна информация. За целта има налични множество приложения позволяващи backup и в последствие при необходимост restore на инфромацията ви.

Източник: kaldata.com

Real Time Web Analytics