ИНФОтека

Информационная безопасность

Информационная безопасность

Аксиомы безопасности

Добро пожаловать в выпуск первый курса информационной безопасности! Напоминаю, что только подписчики (см. форму подписки в конце выпуска) смогут получить сборник выпусков в виде электронной книги, а также консультации по вопросам безопасности — преимущественно бесплатно.

Что такое информационная безопасность? Пожалуйста, перед тем, как читать дальше, задайте себе этот вопрос и ответьте на него. В случае, конечно, если вам приходила в голову идея задуматься о вопросах безопасности.

Всякий раз, когда вы используете информационные технологии, есть угроза вашей безопасности. Привести примеры? Потеря (в т.ч. распространение без вашего ведома) ваших данных, нежелательная почта и иные сообщения, заражение операционной системы вредоносными программами... Открою небольшой секрет: вне зависимости от того, с чем вы работаете, можно добиться приемлемого уровня безопасности.

А начать следует с основ. С аксиом — или, если быть точным, с правил безопасности. Для себя я вывел три основных правила, из которых следует исходить, чтобы всегда быть готовым отразить любую угрозу киберпространства.

Правило #1: Ничего не предполагайте

Итак, правило номер один, самое важное: ничего не предполагайте.

Несомненно, требуется пояснение. Начнём с примеров того, как нарушение этого правила может повлечь за собой ощутимые неприятности.

Частым явлением в Сети является т.н. «фишинг» (от английского глагола to fish — рыбачить, выуживать). Простыми словами: способ сбора данных для доступа к тем или иным ресурсам путём введения людей в заблуждение. Пример: вы получаете письмо от вашей почтовой службы, где сообщают: была попытка взлома вашего ящика! Чтобы подтвердить, что ящик ваш, обязательно зайдите вот по этой ссылке и введите ваш подлинный пароль, иначе мы заблокируем вашу почту!

Доводилось получать такие, или подобные им письма?

Если вы предположите (не проверив), что письмо действительно от администрации почтовой службы, вы как минимум можете утратить, на время или насовсем, доступ к электронной почте. А ели у вас там приватная переписка? Данные о регистрации на сервисах Сети? Последствия могут быть каскадными, и очень печальными.

Итак, чтобы поддерживать должный уровень безопасности, не опирайтесь на предположения. Это не означает подозревать всех и вся в возможной угрозе или фальсификации. Нет, это означает, что в любой ситуации, когда ваши частные данные могут быть под угрозой, проявляйте здоровый скепсис и убедитесь, что всё именно такое, каким старается казаться.

Нужен другой пример?

Вот один из типичных способов проверки состояния безопасности в учреждении. Кто-то «забывает» у вахты флэш-карту. Кто-то из сотрудников подбирает и, натурально, решает полюбопытствовать. Вставляет карту в соответствующий разъём на компьютере, и...

Дальше возможны варианты. Флэш-карта может содержать автоматически загружаемый контент (например, программу). Если компьютер в этом смысле не оснащён хоть какими-то защитными средствами, то поздравляю, вы позволили совершенно незнакомому человеку установить на ваш компьютер всё, что он хочет. Последствия могут быть крайне печальными, ведь теперь компьютер, вероятнее всего, управляется не только вами.

На карте могут быть и другие сюрпризы. Скажем, документ, в котором будет интересная информация, которая на деле окажется ложной или направленной на изъятие у вас денег или чего-то ещё (мошенничество разного рода). И всё, что только ни пожелает злоумышленник. Ведь он добился главного: вы вставили карту и позволили ему ознакомиться с тем, что на карту помещено.

Итак, основной закон, который вам стоит написать на бумаге и повесить эту бумагу над своим монитором: ничего не предполагайте, если речь идёт о безопасности. Кстати, не только о компьютерной, т.е. информационной.

В следующем выпуске я отвечу на заданный мной самим вопрос (вы ведь помните первый вопрос в этом выпуске), а также расскажу о втором главном правиле информационной безопасности.

Помните: если вы подписчик, вы всегда можете задать мне вопрос на тему компьютерной безопасности, и я постараюсь дать пусть и краткий, но максимально полезный ответ.

Оставайтесь на связи!

Понравился материал? Расскажите о нём друзьям!
Хотите первыми получить доступ к новым книгам и курсам? Подпишитесь!
,

Адрес уведомления об обратной ссылке для этой записи:

//trackback/315
infoworld