Каждый день случаются успешные хакерские атаки, каждую неделю кого-то обманывают в бизнесе или в мелких делах, докладывается о пойманых нарушителях закона через интернет. И, как бы это странно не прозвучало, почти все эти проблемы возникли из-за одних и тех же ошибок. Ошибок в нарушении основополагающих принципов информационной безопасности.
Первое правило (волшебника) информационной безопасности: “Быть честным. С самим собой – всегда. С остальными – стремиться к максимальной открытости и взаимодоверию”.
Если вы не можете быть честным с самим собой, то о какой безопасности может идти речь?
К примеру, вы пообещали другу, что поможете ему съездить за мебелью в магазин, поскольку у вас есть большая машина, а у него вообще нет машины. Друг за это пообещал угостить пивом с шашлычком, дабы “обмыть” покупки. Но вот настали выходные, а вам за руль еще нельзя, так как вчера был хороший пятничный вечер, который вы решили отметить с коллегами по работе. Друг уже пятый раз звонит, вы наконец берете трубку и говорите, что сегодня не получится, так как голова гудит, перегар, а завтра вообще будет не до него.
Обещание было дано по принципу “авось, вопрос сам собой отпадет” или “ну, это же некрасиво прямо в лицо отказывать другу!” А в результате друг обижен и теперь уже не настолько доверяет вам в вопросе помощи. Из-за отсутствия доверия он может в неподходящий для вас момент отказаться помочь или дать другому человеку не самую лестную рекомендацию о вас.
Второе правило информационной безопасности: “Болтун – находка для шпиона!”
Правило очень простое и понятное. Чем меньше мы говорим и чем больше слушаем, тем меньше возможность сказать что-то не то. Пока мы слушаем, есть время обдумать свой ответ. Пока мы не открыли рот, есть время обдумать слова, которые мы явим миру, и их воздействие на собеседника/собеседников. Не нужно спешить с ответом, если сомневаетесь в его результате. Не нужно хвастать своими достижениями, вызывая различные степени зависти или отвращения/ненависти у собеседников. А перед тем как всё же решите что-то сказать, вспомните первое правило безопасности.
Третье правило информационной безопасности: “Безоговорочное доверие может быть только к себе”.
Не важно, разговариваете ли вы с гопником на улице или же с уважаемым человеком, который продает мебельный гарнитур, описывая те немногие недочёты, которые появились в ходе эксплуатации, вывод один — если вы решили довериться этому человеку, то будьте готовы проверить и вовремя исправить ситуацию. Покупаете биткоины в интернете на первом попавшемся сайте? А вы любите риск, уважаемый! Пришло смс о поступлении денег на вашу карту Сбербанка с номера +7-(9хх)-хх-хх-хх и ссылкой на чек операции? Скорее открывайте эту ссылку, чтобы заразить свой телефон!
Четвертое правило информационной безопасносности: Если вам что-то непонятно, найдите описание и прочтите. Если всё равно непонятно или есть сомнения, найдите всю возможную информацию, включая обзоры, статьи, экспертные оценки и техническую документацию (если таковая существует и есть в общем доступе). Если после этого всё равно остались сомнения, протестируйте самостоятельно на чём-то незначительном и безопасном, моделируя максимально реальные условия. Если и после этого остаются сомнения, значит этот продукт/предмет не для вас, ищите альтернативу.
Выбираете VPN-сервис для сёрфа в интернете? Открываете поисковик и вдумчиво читаете, какие услуги предоставляет сервис, какое соглашение нужно принять, чтобы начать пользоваться сервисом. Да, на чтение требуется время, а хочется чтобы “пару кликов — и скачал, пару кликов — и уже в интернете анонимно через VPN”. Вот только если идти на поводу такого поспешного желания, зачастую возникают проблемы (например, в виде частичных логов подключения к серверам анонимизации), которые решаются гозадо дольше и болезненнее.
И, как посыпают ореховой крошкой тортик, так и здесь добавим ещё несколько значимых замечаний для полноты картины:
- Пароль лучше длинный, чем короткий. Лучше, чтобы это были не слова, а набор символов, цифр и спецсимволов. И уж точно не дни рождения, клички любимых животных или день вашей свадьбы;
- На разные аккаунты разные пароли — так гораздо меньше вероятность, что получив доступ к вашей страничке в социальной сети, например, смогут получить доступ к вашему компьютеру или страничке другой социальной сети;
- Храните ваши флешки и жёсткие диски в укромном месте.
Кстати, касательно флешек, жёстких дисков и иных носителей информации: приветствуется хранение данных в зашифрованном виде, но при этом стоит соблюдать разумные пределы. Нет смысла шифровать все свои флешки и жёсткие диски, если в этом нет реальной необходимости.
Есть смысл иметь пару зашифрованных разделов: один “для вида” — хранить там полуценную информацию вроде приличных семейных фотографий, курсовые и дипломную работы и т.д.; на втором разделе, наличие которого не афишировать, хранить то, что действительно хотите спрятать от чужих глаз. Таким образом, даже если ваш второй раздел будет кем-то обнаружен, можно сослаться, например, что это заполненный архив или резервная копия тех же данных, что и на первом разделе (который “напоказ”).
Описанные здесь вещи могут показаться сложными в применении к реальной жизни, и иногда это так: нет времени внимательно вчитаться в пользовательское соглашение, надо срочно “брату/другу/свату/куме” деньги переслать, братан попросил скинуть ему контакты “нужных” людей для бизнеса. Тем не менее, если соблюдать все перечисленные принципы, в 99% случаев беда, имеющая корни в информационной безопасности, обойдёт вас стороной.
