• Некоторые компульсии по поводу околокомпьютерных обсессий.

    Wednesday, September 28, 2011

    Безопасность. Минимум.

    Есть у меня привычка - вставая из-за компа, нажимать клавиши Win+L. Компьютер сразу блокируется  и пока не введешь пароль, никто не посмотрит, что у меня на нем творится. И каждый раз, когда кто-то пошутит по поводу "паранойи". Оно и понятно - имея физический доступ к компьютеру, знающий человек за несколько минут сможет выудить оттуда нужную информацию. Чисто теоретически. Но в следующий раз, когда шутник возвращается с перекура и видит, как сотрудницы-соседки читают из-под его профиля вконтакт или одноклассников, то сразу шутить перестает, и спрашивает: "а что ты там нажимаешь, чтобы быстро заблокировать?". Оно и понятно - напишут от твоего имени чего-нибудь вконтакт и потом доказывай, что ты не верблюд. А если у тебя в закладках висит клиент-банк, да и пароль сохранен в менеджере паролей да еще и ключи для подписей на платежи, тогда как? Жахнет кто-нибудь пару сотен тыщ куда-нибудь, а ты потом доказывай, что ты не верблюд и сиди лет 7 с конфискацией. Поэтому следуйте нескольким несложным правилам:
    1. Меняйте пароль пару раз в месяц как минимум. Придумывайте пароль длиной символов не меньше 10. Проще всего набирать какую-нибудь русскую фразу при включенной английской раскладке. Фразу не очевидную, типа имени жены или города рождения. Включите в фразу цифры, желательно где-нибудь посередине фразы. Просите админа, чтобы не он вводил, а вы сами вводили. Это для того чтобы пальцы "знали" пароль, а не для того, чтобы админ не видел. Админ сможет влезть в любые ваши данные. От него шифроваться нет смысла.
    2. Если у вас включен автоматический вход в систему - выключите его. Вводите пароль.
    3. Поставьте сработку скринсейвера на минимальное для вас время - на случай, если вы забудете нажать Win+L, когда встаете из-за компьютера. Не обломитесь лишний раз ввести пароль, если вдруг задумались и не делали никаких действий а комп заблокировался.
    4. Не разрешайте браузерам сохранять пароли на критичные сайты: клиент-банки, личные банковские страницы, аккаунты в интернет-магазинах. Дальше решайте сами, какие сайты для вас критичны. Когда поработали в таком месте - выйдите с сайта, не надейтесь на то, что время сессии истечет.
    5. Не храните личные файлы на рабочих компах.
    6. Документы с данными для ограниченного круга людей не выкладывайте в общие папки на сервере или в общие папки на вашем компьютере. 
    7. Перед тем, как уйти с рабочего места, закройте  документы, в которых работаете коллективно, выйдите из 1С или других управленческих или бухгалтерских программ: не давайте повод программистам и админам бегать по офису  и искать вас если им вдруг понадобится провести какие-то регламентные работы.
    Остальные меры безопасности, типа файрволлов, антивирусов и политик безопасности - это прерогатива системных администраторов. Обязательно сообщайте им если у вас на компьютере происходит что-то непонятное: значок антивируса  поменялся или всплывает какое-то незнакомое сообщение или просто компьютер начал тормозить. И не просите рядом сидящего менеджера Петю, который "хорошо разбирается в компьютерах" посмотреть, почему ваш компьютер вдруг начал вести себя как-то странно. Вы же не попросите его "посмотреть" вас если вдруг заболит живот.
    Post a Comment