Ранее мы уже указывали на угрозы, поджидающие нас в новых информационных реалиях. Теперь давайте разберемся, как лучше обезопасить себя, свое дело и вообще свою информацию.
Во-первых, не стоит забывать о простейшей технике безопасности. Каким бы огромным и сложным ни казался сетевой мир, все сводится к тому, что там надо вести себя также осторожно, как и в реальности. Банально: вы в реальности с каждым встречным ведете доверительные разговоры? Нет. Вот и здесь также. Пока у нас нет привычки осознавать риски – они остаются.
Далее нужно помнить, что аппаратный токен всегда лучшее решение. Помнить о двухфакторной аутентификации, о специальных генераторах паролей, о персональных данных, о секретности рабочей информации и пользоваться этими средствами, даже если они отнимают лишних несколько секунд. Интернет помнит все, и цифровой след есть у каждого, поэтому необходима осторожность. А лучше понимание необходимости токенизации повседневных цифровых процессов как базы персональной информационной безопасности. На уровне физ или юр лица это должно стать золотым правилом.
В общем, аппаратный токен – в повседневную жизнь!
Не стоит тешить себя иллюзиями типа «человек я маленький – да кому я нужен?» Сейчас война в интернете объявлена абсолютно всем, от объектов критической инфраструктуры до простого пользователя. В эту сторону шагнули хакеры и робингудов среди них мало, - все больше обычные бандиты от клавиатуры. Поэтому для любых банковских операций приучайтесь пользоваться аппаратным токеном. Альтернативой могут служить и программные токены, но это не всегда надежно.
А что же крупные компании?
Недавние случаи информационных атак мы уже перечисляли. Ясно, что затронуты стратегически важные точки, но далее-то все стекается вниз, вплоть до микроуровня. Еще тепленькая история утечки данных «Яндекс.Еды» - прекрасный пример. Адреса, номера телефонов, содержание и движение заказов нескольких миллионов пользователей оказались в свободном доступе. Что еще нужно, чтобы уяснить прямое отношение информационных рисков лично к вам?
Ладно-ладно, платежные и банковские данные остались сохранны, как утверждает сам «Яндекс», в силу другого уровня секретности. Круто, только стоит задуматься о секретности в принципе. Точнее, нужно было делать это еще позавчера. Где гарантии, что кибермошенники не продвинутся дальше?
Не забудем и об ущербе, который понесла компания. Пользователи уже подают в суд за возмещением. А репутационные потери, которые зачастую ощущаются в потерях финансовых?
И в этой истории все банально - данные «уплыли» из-за пофигизма и безграмотности при организации информационной безопасности компании. Непонимание основ персональной ИБ ведет к фатальным ошибкам, в том числе, на рабочем месте. Можно долго рассуждать о беспечности сотрудников – и каждое слово будет правдой. Пересылки документов как попало и где попало, неосведомленность и простой русский авось – наш стиль жизни.
История с «ЯндексЕдой» – лишь яркий пример. Но стоит быть честными: мы не узнаем, случайность это или план. Какой еще план и чей, спросите вы? Гипотетически: в условиях информационной войны ничего не мешает конкурентам использовать подходящий момент. Когда даже с сайта Минобороны утекают данные, кто вспомнит о среднем и малом бизнесе?
Да, так называемым хактивистам (анонимным интернет-террористам) такие направления не столь интересны, а вот мошенникам – как в собственных целях, так и на заказ – весьма. Или вы думаете, эти ребята работают за идею? Все гораздо проще и грубее. Есть у вашего бизнеса конкурент. Давно точит на вас зуб, и тут – такое удачное время и возможность подмочить вам репутацию или обрушить стабильные бизнес-процессы. Ничего личного, как говорится. Что может сделать конкурент, завладев вашей электронной подписью, можете себе представить? Или ключом доступа к счету? Многое зависит от специфики, конечно, но ответ один: ничего хорошего. В итоге вы рвете на себе волосы, считаете убытки, думаете, как бы это не повторилось, а кто-то оказывается на шаг впереди. А надо-то было просто вовремя защититься.
В век информационных технологий – возможности столь же обширны, как и риски. Электронные подписи, пароли – одним словом, любые данные – необходимо защитить бережно и надежно. И токенизация создала для этого все условия.
Про виды токенов речь уже шла. Очевидно, что при таких угрозах аппаратная версия токена все же выгоднее программной: конкретный физический девайс еще попробуй укради – это вам не сайт хакнуть. Программные токены более уязвимы и зависят от устройства. Здесь же не надо трястись, например, за смартфон, который вы где-то оставили. Флешку-токен вы можете хоть на шее носить. Кроме того, в случае экстренной угрозы (если уж все-таки «страшное» случилось) устройство можно настроить заранее на очистку памяти.
В общем, будьте бдительны: практика показывает, что это гораздо дешевле и безболезненнее. Ну и конечно всегда-всегда пользуйтесь многофакторной аутентификацией.
Оценили 15 человек
19 кармы