Только в офисе можно обеспечить безопасность

Только в офисе можно обеспечить безопасность

Очень часто компании делают все, чтобы рядовые сотрудники не использовали интернет и запускали рабочие программы только на корпоративных серверах, при этом они позволяют руководителям разгуливать с незащищенными ноутбуками. Что толку в высоченных крепостных стенах, если открыты главные ворота?

Безопасность — серьезная проблема, но уже решенная. Именно поэтому среднестатистический человек не боится пользоваться интернет-банкингом и вводить номер своей банковской карты на сайте Amazon. В 37signals есть список простых требований, единых для всех сотрудников:

1. На всех компьютерах должно применяться шифрование данных на жестких дисках. Тогда потеря ноутбука означает лишь некоторое неудобство и необходимость обратиться за страховкой, а не ЧП в масштабах компании, лихорадочную смену паролей и беспокойство о том, что конфиденциальные документы могут стать достоянием гласности.

2. Автоматический вход в систему должен быть отключен, выход из «спящего» режима — по паролю, компьютер блокируется через десять минут бездействия.

3. Включите безопасный режим на всех сайтах, которые вы посещаете, особенно в случае критически важных сервисов вроде Gmail. В наши дни всегда есть возможность работать через зашифрованный протокол HTTPS или SSL. Это видно по наличию небольшой иконки «замочек» перед адресом сайта (все продукты 37signals мы перевели на этот протокол еще несколько лет назад).

4. Во всех смартфонах и планшетах используйте код блокировки, кроме того, у вас должна быть возможность удалить все их данные дистанционно. На iPhone, например, это можно сделать при помощи приложения «Найти iPhone». Об этом правиле легко забыть, ведь такие устройства мы считаем скорее личными, чем рабочими, но вы неминуемо станете проверять на них корпоративную почту или заходить в Basecamp с планшета. И к смартфонам, и к планшетам нужно относиться так же серьезно, как и к ноутбуку.

5. Для всех посещаемых вами сайтов используйте уникальные, достаточно длинные пароли и храните их в специальной программе, например 1Password.[7] Не хочется вас огорчать, но пароль «12345» ничего не защищает. И даже если вы умудритесь запомнить UM6vDjwidQE9C28Z, при взломе одного сайта (а это происходит постоянно!) незащищенными окажутся все остальные.

6. В случае Gmail включите двухфакторную авторизацию, чтобы нельзя было войти без ввода специального кода, отправленного на ваш мобильный телефон (это означает, что, если кто-то узнает ваш логин и пароль, он не сможет попасть в вашу почту, не завладев также и вашим мобильником). И помните: если падет ваша почта, ни о какой безопасности всех остальных сервисов также не может быть и речи, поскольку на любом сайте злоумышленник сможет задействовать функцию «сброс пароля» и получить новый пароль на адрес почты, доступ к которой у него уже есть.

По сложности создание безопасных протоколов и алгоритмов — компьютерный аналог ракетостроения, а вот использование их преимуществ отнюдь не требует семи пядей во лбу. Найдите время на изучение основ, и эта тема перестанет казаться вам столь же страшной, сколь ритуалы поклонников черной магии. В наши дни безопасность электронных устройств — это дело здравого смысла, вроде пристегивания ремней в автомобиле.