Seelaton Hodkevich - 100 советов по информационной безопасности малого бизнеса и предпринимателя лично

Книга адресована собственникам и первым лицам малого и среднего бизнеса, самозанятым людям, профессионалам и мастерам своего дела, а также всем, кто, "не вникая в технические детали", хочет максимально обезопасить себя, свой бизнес и свой ближний круг.

Практическое пособие представляет собой простые и эффективные советы от квалифицированных профессионалов в области ИТ-безопасности с многолетним опытом работы в бизнесе и лично с владельцами.

Книга для вас, если вы хотите знать, как исключить такие точки уязвимости вас и вашего бизнеса, как:

– смартфон,

– онлайн-банкинг,

– пластиковые карты,

– партнеры, коллеги, персонал,

– офис и дом,

– и даже автомобиль,

– а также, как повлияет на ваш бизнес «Пакет Яровой».

В книге полно настоящих лайфхаков и инсайтов, а также полезных сведений для роста самосознания и расширения познаний в области информационной безопасности.

Вся информация преподнесена в легкой доступной форме.

Информация – критически важный ресурс для любого предпринимателя.

Именно поэтому необходимо тщательно соблюдать правила информационной безопасности как в рамках организации так и лично для владельца бизнеса и всех его сотрудников.

Настоятельно рекомендую внимательно ознакомиться с правилами, изложенными в этой книге, и постоянно им следовать.

Уровень обеспечения нашей безопасности в информационном пространстве сейчас уже настолько высок, что вполне сопоставим с физической безопасностью.

Угрозы и мошенники нас подстерегают на каждом шагу, и важно обеспечивать реальную защиту персональных данных. Этот вопрос касается как нас самих, так и наших работодателей.

Если же следовать описанным в книге рекомендациям, то, безусловно, при их качественном (а не формальном) исполнении уровень защищенности персональных данных повысится.

1. Не используйте телефон в качестве «носителя информации». Этот инструмент слишком легко потерять, в таком случае в чужие руки попадут все ваши материалы: документы, данные, а также фотографии и видео.

2. Защитите телефон с помощью пароля. Ваш пароль должен быть достаточно длинным, но легким для запоминания. Хорошо, если вы придумаете словосочетание, заменив некоторые буквы на символы или смешав русские буквы с латинскими. Например, пароль «ёк@рныйбабай» взломать будет очень сложно, а запомнить его будет достаточно легко.

3. Если вы опасаетесь слежки конкурентов, разумнее будет отказаться от смартфона в пользу обычного телефона, имеющего в своей памяти лишь список контактов. Обычный телефон, без выхода в интернет, на котором нет возможности делать фотографии и видео.

4. Для звонков со смартфона лучше использовать Whatsapp, Viber, Telegram, они перешли на шифрование своего трафика.

5. Не берите телефон на важные переговоры. Выключить его или включить «авиа-режим» будет недостаточно, поэтому просто оставьте телефон в машине.

6. Синхронизируя гаджеты между собой, помните, что данные, передающиеся по сети, находятся в абсолютно открытом доступе и их может прочитать любой замотивированный на это человек.

Да, синхронизация очень удобна, но удобство и безопасность – противоположные понятия, если говорить о безопасности данных.

7. Антивирусы на системе андроид (да и на IOS) – малоэффективная вещь.

8. Никогда не переходите по ссылкам в SMS, вотсап, вайбер, особенно распространено сейчас нечто вроде " привет, возможен обмен? #ссылка. apk#" – где *.apk – ссылка сразу на приложение, которое устанавливается в телефон и сходу залезает в банковские программы, пересылает деньги на такие системы, как киви (у которых сложно определить владельца), отправляет дорогостоящие смс и заражает кучей рекламы, как нецензурного содержания, так и просто спама.

9. Рут (Root). Многие понятия не имеют, что это такое, но слово красивое, и многие себе ставят рут-права. Это полный доступ к изменению содержимого системных файлов. Не зря, например, "Сбербанк" отключает большинство функций при обнаружении рута на смартфоне (примечание – Root на Android, на IOS – Jailbreak – джейлбрейк).

10. Хотя большинство сборок на андроиде проверены, рекомендуется все-таки пользоваться прошивками от производителя, а именно – "стоковыми". Неоригинальная прошивка подписывается как "кастомная", их лучше избегать.

11. Покупайте только новые телефоны и только у официальных дилеров.

Купленные смартфоны не в официальном магазине могут иметь шпионское и рекламное ПО даже в родной прошивке, (таким примером стал смартфон HOMTOM HT3).

Тоже самое относится и к сим-картам. В нехорошую ситуацию попал предприниматель Чермен Дзотов, однажды приобретя симкарту не в офисе оператора [1] Симка с деньгами. Как грабят по телефону. https://www.kommersant.ru/doc/3229055 .

1. Расплачиваясь банковской картой в магазинах, не передавайте ее в руки продавцу. На лицевой стороне карты находится длинный идентификационный код, а на задней стороне три цифры СVV (или CVV2). Эти данные должны храниться в секрете.

2. По той же причине не фотографируйте свою карту, в том числе и ее лицевую сторону. Тем более, не выкладывайте ее в соцсетях. Храните карту в закрытом месте и не передавайте третьим лицам.

3. Пин-код карты должен быть такой, чтобы его было легко запомнить и сложно подобрать. Это не должны быть цифры по порядку и, конечно же, это не должна быть дата вашего рождения, последние 4 цифры в паспорте, размер обуви и т. д.

4. Передавать данные карты в интернете можно только через зашифрованный канал. На сайтах это отмечается специальным значком в строке браузера.

Чтобы проверить надежность сайта, нужно в браузерной строке кликнуть на «i» и получить необходимые сведения:

5. Чтобы избежать опасности оказаться на подставном (фишинговом [2] Фишинг (англ. phishing, от fishing – рыбная ловля, выуживание) – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам и паролям. Подробнее http://tinyurl.com/bizsecur1 ) сайте (например, на сайте, полностью внешне повторяющим «Сбербанк-онлайн»), никогда не переходите по внешним ссылкам, которые Вам прислали по почте, даже если это кажется проверенным ресурсом.