Семь шагов к цифровой безопасности

Несколько советов о вашей цифровой безопасности.

Знание – сила. Без достоверной информации нет эффективных решений. Компромиссы в области безопасности возможны, но всё ли вы знаете о ваших ресурсах? Насколько серьёзны угрозы от разных злоумышленников? Велика ли вероятность, что эти угрозы будут осуществлены? Наше руководство поможет узнать больше об угрозах компьютерам и коммуникациям, а также сопоставлять риски и затраты на обеспечение безопасности. Кое-что важное вам уже известно: общая ситуация, вероятные злоумышленники, их возможности. Вы уже сильнее, чем думаете!

Слабое звено. Ваши ценности – часть вашей информационной системы. Безопасность одного элемента зависит от надёжности остальных. Помните старый афоризм: «Цепь настолько прочна, насколько прочно её самое слабое звено»? Эти слова применимы и к безопасности. Система как единое целое надёжна настолько, насколько надёжен её самый слабый компонент. Лучший дверной замок бесполезен, если на окнах дешёвые защёлки. Можно зашифровать электронное письмо и защитить его от перехвата, но в этом нет смысла, если вы храните на ноутбуке незашифрованную копию. Украдут ноутбук – и всё. Это не значит, что вам необходимо загрузить себя по горло вопросами безопасности. Но попробуйте серьёзно обдумать то, что касается использования компьютеров и данных.

Чем проще, тем безопаснее и легче. Как правило, самой важной и эффективной является защита слабейшего места в системе. В простых системах определить такие места проще. Поэтому советуем снижать число и сложность компонентов ваших информационных систем. Чем меньше компонентов, тем меньше и связей между ними (а связи – ещё один источник проблем, расходов и рисков). Самое простое решение может оказаться наименее технологичным. Компьютер – хороший инструмент для многих задач, но иногда проблемы безопасности легче понять и контролировать с карандашом и блокнотом в руках.

Дорогой – не значит безопасный. «Чем дороже, тем безопаснее» – далеко не всегда правда, особенно если требуются дополнительные ресурсы . Недорогие решения вроде машинки для уничтожения бумаг могут оказаться весьма эффективными.

Доверие – хорошо, но всегда знайте, кому доверяете. Этот совет можно истолковать как призыв не доверять никому, кроме себя. В реальности вы наверняка доверяете хотя бы часть своей информации множеству людей, от ближайшей родни до врачей. В цифровом мире бывает трудно понять, кому и что мы доверяем. Можно передать другу на хранение список паролей, но подумайте, какая важная информация окажется в его руках. Что если его компьютер будет атакован вирусом? Удобно сохранять личные документы в «облаке», например, Dropbox или Microsoft OneDrive, но тем самым вы даёте Dropbox и Microsoft доступ к вашим данным. В интернете – как в реальном мире: чем меньше людей знает секрет, тем дольше он останется секретом.

Не бывает идеальной безопасности; это всегда компромисс. Определите правила для вашего образа жизни, для рисков, с которыми вы сталкиваетесь, и для тех мер безопасности, которые вы готовы предпринять. Идеальные правила так и останутся на бумаге, если их трудно осуществить в повседневной жизни.

Что безопасно сегодня, может быть небезопасно завтра. Очень важно время от времени пересматривать меры безопасности. Да, они были актуальны вчера или на прошлой неделе, но сегодня ситуация могла измениться! Заглядывайте на наш сайт и ему подобные ресурсы. Мы будем обновлять эти рекомендации, чтобы они соответствовали изменениям в жизни и нашему текущему пониманию цифровой безопасности. Такая работа – не выписка одноразового рецепта, а непрерывный процесс.