ВАЖНЫЕ НОВОСТИ
Индустриальные строители готовы к усилению требований безопасности труда на объектах

7-я Всероссийская неделя охраны труда, которая сейчас завершается в Сочи, стала площадкой активного обсуждения обновлений действующего законодательства, в котором особое внимание уделено обучению правилам охраны труда, 27 сентября Премьер-Министр РФ Владимир Мишустин, на открытии недели обозначил рост инвестиций в безопасность труда до 18 млрд рублей. Владимир Мишустин: «Около 70% травматизм...

Алексей Лихачёв и министр внешнеэкономических связей и иностранных дел Венгрии Петер Сийярто обсудили прогресс по проекту АЭС «Пакш-2»

В рамках 66-й Генеральной конференции МАГАТЭ в Вене генеральный директор Госкорпорации «Росатом» Алексей Лихачёв и министр внешнеэкономических связей и иностранных дел Венгрии Петер Сийярто обсудили текущий статус и прогресс по проекту АЭС «Пакш-2» (Венгрия). Стороны отметили важность перехода проекта АЭС «Пакш-2» в фазу непосредственного сооружения после получения основных лицензий в конце авг...

Отечественные TLS-сертификаты доступны для установки на смартфоны, компьютеры и планшеты

На Госуслугах опубликованы инструкции по установке российских сертификатов безопасности на устройства пользователей. Такие сертификаты обеспечат доступность сайтов в любом браузере пользователям всех операционных систем. Кто еще может получить сертификат Сертификаты доступны также юридическим лицам – владельцам сайтов. Использование российского TLS-сертификата обеспечивает доступность ...

Россия осуществила важнейшую поставку оборудования для термоядерного реактора в Международную организацию ИТЭР

На площадку сооружения международного термоядерного экспериментального реактора ИТЭР во Франции отправлены первые российские гиротронные комплексы. Россия продолжает выполнение своих обязательств по натуральному вкладу в сооружение первого термоядерного реактора нового поколения. Три трейлера с уникальным российским оборудованием для термоядерной мега-установки, сооружаемой международным сообще...

О создании импортонезависимого программно-аппаратного комплекса (ПАК) для организаций и объектов критической информационной инфраструктуры (КИИ)

При участии Росатома будет создан программно-аппаратный комплекс для объектов КИИ на основе суверенной российской аппаратно-программной платформы с операционной системой «Альт» На полях форума «ИТОПК-2022» подписано соглашение Госкорпорации «Ростом», Российского федерального ядерного центра – Всероссийского научно-исследовательского института экспериментальной физики (ФГУП «РФЯЦ-ВНИИЭФ», ...

В каждом регионе России созданы и функционируют штабы по борьбе с киберугрозами

На VII Восточном экономическом форуме заместитель председателя Правительства России Дмитрий Чернышенко провел сессию «Восток России 2.0! Региональные драйверы цифрового развития в новой реальности». На ней обсудили лучшие цифровые проекты регионов, импортозамещение промышленного ПО, а также кадровое развитие и переход на единую цифровую платформу «ГосТех». В мероприятии приняли участие губернат...

10 Августа 2022

Как защитить конфиденциальные данные на рабочем компьютере

Как защитить конфиденциальные данные на рабочем компьютере

С массовым уходом на удаленку в прошлом году значительно возросла активность киберпреступников: злоумышленники быстро поняли, что теперь они могут “поживиться” не только личной информацией пользователей, но и конфиденциальными корпоративными данными. Люди, забравшие рабочие компьютеры домой, в спокойной домашней обстановке чаще позволяют себе больше, чем нужно: дают пользоваться устройством детям, заходят на фишинговые сайты, качают подозрительные файлы и всячески не соблюдают цифровую гигиену. И если в офисной обстановке это легко отследить и купировать, чтобы обеспечить сохранность данных, то дома люди предоставлены сами себе и часто не задумываются, какой ущерб могут нанести компании их необдуманные действия. Мы собрали для вас несколько советов, которые помогут сохранить корпоративную информацию в целости.

Антивирус

Основа всей цифровой безопасности — антивирусы. Долгое время считалось, что компьютер под управлением Windows должен безальтернативно иметь антивирус, иначе трояны и прочие скрипты украдут все данные и выведут из строя операционную систему. В последние же годы появился целый лагерь людей, которые придерживаются диаметрально противоположного мнения — встроенные средства защиты в Windows справляются со всеми актуальными угрозами, и антивирус больше не нужен. Кому верить? Как всегда, истина лежит где-то посередине.

Ни один антивирус — ни встроенный, ни сторонний — не обеспечит защиту на 100%. Конечно, они способны предупредить вас о подавляющем большинстве угроз, однако всегда есть риск, что злоумышленник окажется хитрее и программа не сможет быстро увидеть открывшуюся уязвимость. Антивирус скорее можно назвать важным кирпичиком в многоэтажной конструкции кибербезопасности — он должен быть, но только его недостаточно. А какой именно вариант выбрать — не играет решающей роли. Если вместо Защитника Windows вы решите установить стороннюю программу, лучше выбрать платное предложение от крупного разработчика — Kaspersky или ESET. Это будет надежнее. Однако лучше, чтобы и встроенный, и сторонний антивирус работали в паре, поэтому Защитник Windows отключать не стоит.

Защитить свои личные данные и компьютер, вы можете, купив антивирус на сайте: https://ggsel.com/catalog/antivirus

Пароли

О важности установки сложных паролей знает каждый, но еще далеко не все применяют это знание на практике. Самые частые аргументы: “Ой, да у меня там воровать нечего” и “Зачем мне сложный пароль, я его забуду”. Даже если вы не храните пароли от банковских карт и конфиденциальные корпоративные документы на рабочем столе, это еще не значит, что у вас нечего красть — если злоумышленник нашел доступ к вашему компьютеру, он найдет и способ использовать хранящиеся на нем данные против вас. А что касается забывчивости — нет необходимости изобретать 10 сложных паролей для 10 сайтов. Выберите одну сложную комбинацию с заглавными и строчными буквами, цифрами и специальными символами — и адаптируйте ее под разные условия. Если свой основной пароль, скажем, pr0mVest1nfo, вы для другого сайта поменяете на promVest!nf0 — вы легко запомните логику пароля, а киберпреступнику будет намного сложнее его взломать методом перебора. И вряд ли стоит напоминать, что свои пароли нельзя передавать вообще никому. Даже если вы скажете пароль от своей почты бабушке, а она запишет его в заметки, то преступник, взломав компьютер вашей бабушки, заполучит данные еще и о вас.

Не теряйте бдительность

В целом, антивирус и другие средства безопасности вообще не нужны, если вы контролируете каждый свой шаг в интернете — при достаточной осмотрительности вас практически невозможно взломать. Но все мы люди, и нам свойственны одни и те же ошибки.

Старайтесь совершать каждое действие обдуманно, ведь мошенники как раз и рассчитывают на вашу невнимательность. Если вы занимаетесь рабочими задачами, вы прекрасно знаете все сайты, на которые вы обычно заходите — проверяйте их написание, ведь злоумышленники часто маскируют фишинговые сайты под существующие. Например, в адресе сайта вместо m может быть написано rn, вместо l — i, вместо о — 0. Они выглядят похоже, но если вы введете свой логин и пароль на фишинговом сайте, ваши данные моментально будут скомпрометированы.

То же касается и загрузки файлов — если вы на рабочую почту получаете письмо от незнакомого адреса, ни в коем случае не кликайте на ссылки и не открывайте файлы.

С установкой программ ситуация аналогичная: как правило, в корпоративных компьютерах администраторами заблокирована возможность установки приложений пользователем, однако некоторым программам она не требуется. Будьте настороже и относитесь к каждому новому приложению как к потенциально опасному — не стоит устанавливать их самостоятельно, лучше попросите IT-персонал компании помочь вам с этим.

Физическая защита

К сожалению, киберпространством преступники не ограничиваются: например, вы можете обнаружить пропажу ноутбука, отойдя помыть руки в кафе. Отсутствие защиты на вход в профиль при запуске компьютера ни к чему хорошему тоже не приведет. Производители понимают это и в последнее время добавляют в свои устройства защиту от физического проникновения в ноутбук. Такие решения есть в продуктах многих крупных компаний. Например, HP предлагает комплекс аппаратных и программных решений HP Wolf Security в своих топовых дорогих ноутбуках. Acer же оснащает свои бизнес-ноутбуки (недорогие тоже) популярными решениями TPM 2.0 и vPro для безопасной аутентификации и защиты корпоративных данных — эти же технологии можно найти и у других производителей. Также не помешает, чтобы корпоративный компьютер поддерживал Windows Hello: для входа в систему она может использовать камеру или сканер отпечатка пальца. Есть и альтернативные решения от самих производителей: например, у тех же Acer есть технология Acer User Sensing — датчики определяют, когда пользователь отходит от компьютера, и автоматически блокируют компьютер, препятствуя несанкционированному доступу. У разных производителей технология может называться по-разному: у HP она входит в комплекс Wolf Security, у Lenovo она может называться ThinkShield и так далее.

Набор полезных решений предлагает и бренд Kensington: это механические замки, препятствующие взлому. Вся ваша ценная корпоративная информация хранится на жестком диске — именно доступ к нему и блокирует замок. Это ультимативный и, возможно, излишний способ сохранить данные, но иногда и он пригождается — если вам актуальна такая защита, старайтесь выбирать устройство с соответствующим разъемом. А они есть не везде: к примеру, Acer предлагает разъем для замка в своей линейке ConceptD, у Lenovo это некоторые модели ноутбуков IdeaPad, такие модели можно найти и у других производителей.

Степень защиты корпоративных данных зависит не только и не столько от программных и аппаратных решений, сколько от вашей внимательности. Здесь нужно иметь здоровую паранойю и исходить из того, что любое неосторожное действие может привести к утечке данных. Придумывайте сложные пароли, используйте все технологии безопасности, которых сегодня в избытке, и добавьте к этому собственную насмотренность и бдительность — тогда кража корпоративных данных вашей компании будет не страшна.

Кол-во просмотров: 3147
На правах рекламы