Yvision.kzYvision.kz
kk
Новости Казахстана
2 183 постов10 подписчиков
24
04:04, 04 сентября 2016

Киберграмотность — что это такое и зачем это нужно? Банальный пост

Увы, в нашей стране, такие слова как "киберграмотность" и "информационная безопасность" не совсем понятны простому населению, и что самое страшное, даже многие гос.служащие не до конца осознают их значения и важность.

Blog post image

Бухгалтера, инженеры и прочие сотрудники компаний, имеющие доступ к важной информации, как правило, отмахиваются, когда пытаешься поговорить с ними на эту тему: "Ой, у нас есть ИБшники и Айтишники, вы это им втирайте!".

Господа и дамы, следует понимать, что работы одних только специалистов ИБ(у этих и других дел хватает) и It(и у этих тоже), недостаточно, чтобы обезопасить производство от всех зловредов, что обитают в сети. Да и в большинстве случаев получается так, что главный враг любого айтишника - это не гениальный хакер-профи, а безграмотный сотрудник компании, который переходит по всем ссылкам, что приходят ему на почту, бездумно кликает на рекламные баннеры, шарится в рабочее время по сомнительным сайтам, а потом получается: "Ой, а я ничего не делал, оно само как-то".

Ага, да только это твое "оно само как-то" может уворовать информацию о клиентах, сделках, следить за переписками сотрудников, захламить рекламой браузер и самое распространенное и самое страшное - можно поймать шифровальщик...

Небольшой тест: На каких страницах Вконтакте из указанных ниже вы введете свои данные безбоязненно?

Blog post image

Blog post image

Blog post image

Последние - это проклятие современности. Полноценной защиты от шифровальщика не может гарантировать ни один производитель антивирусного ПО в мире. Поэтому стать жертвой такой программы проще простого, а учитывая, что в 90% случаев злоумышленники затребуют от вас деньги за расшифровку - это вдвойне неприятно. И вам очень повезло, если в сети можно найти ключ к шифру, информацию удастся спасти. В большинстве случаев даже денежные переводы вымогателям, к сожалению, не помогут вернуть данные. Спасает в такой ситуации резервное копирование данных, но, увы, этим многие пренебрегают.

Самая лучшая защита в таком случае (и от шифрования и от остальных угроз) - это предусмотреть ситуацию заранее, обучить сотрудников хотя бы самым простейшим приемам обороны. Есть, конечно, и дорогостоящая альтернатива... Можно установить расширенные версии корпоративных антивирусных программ, сложные DLP-системы,включить режим "диктатора" и насильно перекрыть доступ ко всем сторонним сайтам или совсем обрубить доступ в интернет, если сотрудники работают с личных устройств - поставить на них мобильные агенты защиты.

Киберграмотность — это азы информационной безопасности, следуя которым можно защитить свои данные, частную жизнь, деньги, а иногда и само устройство.

Да только ни каждая компания потянет большие финансовые вложения в информационную безопасность. Тем более, частенько получается так, что it-специалист, имея в своем распоряжении нужное ПО, просто не умеет им пользоваться. Знаю случай, когда одна компания обратилась к поставщику с просьбой снабдить их модулем для шифрования, но оказалось, что у них он уже давно был, просто айти-специалист никогда с ним не работал и не понимал, как "юзать" такую программу (что очень печально для него, как специалиста).

Blog post image

Маленькая и банальная инструкция по киберграмотности, которую нужно донести до сотрудников вашей компании:

1. Перепроверяйте каждую ссылку. Если не уверены в адресе отправителя, проконсультируйтесь с айти-специалистом.

2. Меняйте пароли не реже, чем раз в месяц. Выдумывайте сложные пароли, усложните задачу злоумышленникам. В сети есть онлайн курсы, где могут обучить, как придумать пароль и не забыть его (чтобы потом каждый месяц не пришлось бегать и вопить, что ты не помнишь свой пароль).

3. Избегайте подозрительных страниц, рекламных баннеров. Почитать о том, как увеличить член, можно и дома.

4. Пользуйтесь лицензионным ПО, но если так сложились обстоятельства, что нет возможности приобрести программу, попросите айтишника скачать и установить пиратскую версию. Он хотя бы знает, где ее можно безопасно достать.

5. Не пренебрегайте шифрованием и резервным копирование. Даже если Эллиот Алдерсон украдет вашу инфу, он замучается ее расшифровывать.

Это самые простейшие методы защиты, но они дают отличные результаты. В идеале, конечно, я бы советовал записать сотрудников на соответствующие курсы (есть интересные онлайн-уроки, представленные в игровом виде с кейсами из реальной жизни. Их цель не научить, а скорее воспитать). Ну и директорам компании не следует экономить на повышении квалификации для своих ИБшников и Айтишников. Но прекрасно понимаю - деньги и время затраченные на обучение, может позволить себе не каждая компания.

24