О безопасности. Защита персональных данных
18.11.2015Поговорим мы с Вами сегодня о персональной безопасности в интернете. Это тема очень обширная, но для начала я хочу затронуть причину всех наших невзгод - нас самих.
Если у Вас на входе в дом - дверь с замком, то рекомендую Вам узнать о том, как "ставить замки" в интернете.
Спать спокойно нам позволяет тот факт, что всё у нас под контролем. Что касается физической защиты, тут всё намного сложнее, но, обещаю, мы к этой теме вернемся - только после того, как освоим базовые навыки обеспечения безопасности информации.
Скажу сразу, что идеальная безопасность в интернете - это полное Ваше отсутствие в глобальной сети. А так как нам это не подходит, будем применять несложные, доступные методы, которые потребуют от Вас небольшого количества времени и уверенности в том, что Вам это действительно необходимо. На самом деле, на настройку может уйти меньше времени, чем на прочтение данной статьи Всё, конечно, зависит от Вашей активности.
Итак, в чем проблема?
Проблема заключается в том, что человек, как правило, неумело распоряжается персональной информацией:
- не придает ей особого значения
- не запоминает, где ее оставил
- не заботится о том, кому она становится доступной
- чрезмерно откровенен, доверчив, открыт
Причины, по которым человек активно рассказывает о себе и своей жизни, разные. Это: от создания собственного бренда до глубокого одиночества. Я не психолог, но, наверно, человеку приятно, когда кто-то соучаствует в его жизни и наблюдает за ней.
НО! Наша задача - научиться всем этим грамотно управлять.
Теперь переходим от теории к практике. С психологическими проблемами я Вам не помогу (это уж как-нибудь сами), но, как и в нашей программе Торгсофт®, есть замечательное Руководство пользователя, так и я решила написать мануал: Причины, Последствия и Что с этим делать. Шаг за шагом. Приступим!
Описанное выше - далеко не всё. Источников гораздо больше. Последствия также более обширны. Средства защиты и превентивные меры - изощренные. Но стоит начать с вышеописанного минимума. Это - "замок в дверь".
Для Вас я приготовила небольшое, но важное, домашнее задание:
- Еще раз проверить надежность пароля для доступа к серверу и Торгсофт®.
- Посмотреть, нет ли пользователей с ролью Администратора на Вашем сервере, кроме Вас. Это можно сделать следующим образом: Мой Компьютер - Управление - Конфигурация - Локальные пользователи - Группы - Администраторы - Свойства.
- Убедитесь в том, что настроено архивирование Базы Данных. Архив необходимо делать на съемный носитель, который предназначен исключительно для сервера и не используется на других ПК. Или, если нет физического доступа к серверу, - в облачное хранилище, доступ к которому знаете только Вы.
- Если Вас смущает количество накопленной информации в Базе Данных и Вы опасаетесь, что кто-то может получить к ней доступ, - воспользуйтесь дополнительной опцией Удаление статистик закрытых периодов.
- Работайте по отклонениям. Уделяйте внимание мелочам. Задавайте вопросы. Если Вы видите, что какая-то стандартная ситуация у Вас на работе проходит по непривычному сценарию, задавайте вопросы сотрудникам, почему так произошло. Нам таким образом удалось обнаружить и обезвредить несколько паразитирующих на компании личностей.
Ситуация, описанная моим любимым Владимиром Тарасовым, которая подчеркивает важность внимания к мелочам: суть ситуации в том, что однажды руководитель, придя утром в офис, увидел, что пылесос, который раньше стоял у правой стороны коридора, теперь стоит у левой стороны. Задав вопрос секретарю, почему раньше так, а теперь так, узнает, что в офисе с сегодняшнего дня новая уборщица, у нее другая манера уборки. Руководитель спрашивает:
- А куда старая делась?
Секретарь отвечает:
- У Вас заместитель ушел 8 месяцев назад в другую фирму... вот она к нему и пошла.
- Интересно. Уборщица, и к заместителю пошла... Я понимаю, если кто-то другой... А она у меня вчера кабинет убирала?
- Да. Она у Вас убирала. А сегодня вот новенькая.
Руководитель поблагодарил секретаря и вызвал начальника службы безопасности...
Возможно, после прочтения всего этого или на начальных этапах внедрения системы информационной безопасности у Вас возникнут вопросы. Я с радостью на них отвечу! Жду Ваши письма по адресу info@torgsoft.ua.
И помните: “Безопасность — это процесс, а не результат”. Брюс Шнайер
18.11.2015