О безопасности. Защита персональных данных

Поговорим мы с Вами сегодня о персональной безопасности в интернете. Это тема очень обширная, но для начала я хочу затронуть причину всех наших невзгод - нас самих.

Если у Вас на входе в дом -  дверь с замком, то  рекомендую Вам узнать о том, как "ставить замки" в интернете.

Спать спокойно нам позволяет тот факт, что всё у нас под контролем. Что касается физической защиты, тут всё намного сложнее, но, обещаю, мы к этой теме вернемся - только после того, как освоим базовые навыки обеспечения безопасности информации.

Скажу сразу, что идеальная безопасность в интернете - это полное Ваше отсутствие в глобальной сети. А так как нам это не подходит, будем применять несложные, доступные методы, которые потребуют от Вас небольшого количества времени и уверенности в том, что Вам это действительно необходимо. На самом деле, на настройку может уйти меньше времени, чем на прочтение данной статьи Всё, конечно, зависит от Вашей активности.

Итак, в чем проблема?

Проблема заключается в том, что человек, как правило, неумело распоряжается персональной информацией:

• не придает ей особого значения
• не запоминает, где ее оставил
• не заботится о том, кому она становится доступной
• чрезмерно откровенен, доверчив, открыт

Причины, по которым человек активно рассказывает о себе и своей жизни, разные. Это: от создания собственного бренда до глубокого одиночества. Я не психолог, но, наверно, человеку приятно, когда кто-то соучаствует в его жизни и наблюдает за ней. 

НО! Наша задача - научиться всем этим грамотно управлять.

Теперь переходим от теории к практике. С психологическими проблемами я Вам не помогу (это уж как-нибудь сами), но, как и в нашей программе Торгсофт^®, есть замечательное Руководство пользователя, так и я решила написать мануал: Причины, Последствия и Что с этим делать. Шаг за шагом. Приступим!

Описанное выше - далеко не всё. Источников гораздо больше. Последствия также более обширны. Средства защиты и превентивные меры  - изощренные. Но стоит начать с вышеописанного минимума. Это - "замок в дверь".

Для Вас я приготовила небольшое, но важное, домашнее задание:

1. Еще раз проверить надежность пароля для доступа к серверу и Торгсофт^®.
2. Посмотреть, нет ли пользователей с ролью Администратора на Вашем сервере, кроме Вас. Это можно сделать следующим образом: Мой Компьютер - Управление - Конфигурация - Локальные пользователи - Группы - Администраторы - Свойства.
3. Убедитесь в том, что настроено архивирование Базы Данных. Архив необходимо делать на съемный носитель, который предназначен исключительно для сервера и не используется на других ПК. Или, если нет физического доступа к серверу, - в облачное хранилище, доступ к которому знаете только Вы.
4. Если Вас смущает количество накопленной информации в Базе Данных и Вы опасаетесь, что кто-то может получить к ней доступ, - воспользуйтесь дополнительной опцией Удаление статистик закрытых периодов.
5. Работайте по отклонениям. Уделяйте внимание мелочам. Задавайте вопросы. Если Вы видите, что какая-то стандартная ситуация у Вас на работе проходит по непривычному сценарию, задавайте вопросы сотрудникам, почему так произошло. Нам таким образом удалось обнаружить и обезвредить несколько паразитирующих на компании личностей.

Ситуация, описанная моим любимым Владимиром Тарасовым, которая подчеркивает важность внимания к мелочам: суть ситуации в том, что однажды руководитель, придя утром в офис, увидел, что пылесос, который раньше стоял у правой стороны коридора, теперь стоит у левой стороны. Задав вопрос секретарю, почему раньше так, а теперь так, узнает, что в офисе с сегодняшнего дня новая уборщица, у нее другая манера уборки. Руководитель спрашивает: 
- А куда старая делась?
Секретарь отвечает: 
- У Вас заместитель ушел 8 месяцев назад в другую фирму... вот она к нему и пошла.
- Интересно. Уборщица, и к заместителю пошла... Я понимаю, если кто-то другой...  А она у меня вчера кабинет убирала?
- Да. Она у Вас убирала. А сегодня вот новенькая.
Руководитель поблагодарил секретаря и вызвал начальника службы безопасности...

Возможно, после прочтения всего этого или на начальных этапах внедрения системы информационной безопасности у Вас возникнут вопросы. Я с радостью на них отвечу! Жду Ваши письма по адресу info@torgsoft.ua.

И помните: “Безопасность — это процесс, а не результат”. Брюс Шнайер

18.11.2015