Читаем Омерт@. Учебник по информационной безопасности для больших боссов полностью

При использовании парольной защиты пароль должен быть таким, чтобы его крайне сложно было подобрать.

Пароли нельзя записывать нигде и ни под каким видом.

Сервер и компьютеры пользователей обязательно должны быть защищены брандмауэром, антивирусной и антитроянской системой.

Фирме необходим собственный почтовый сервер с резервным интернетовским каналом.

Электронная почта должна быть защищена от спама, вирусов и троянов.

Пользователь должен сам предпринимать определенные шаги против спама, скама и троянов.

Важная переписка электронной почты должна все время шифроваться с помощью PGP – то есть письма нужно отправлять зашифрованными.  Убеди партнёров сделать то же с их стороны.

Важная электронная почта должна храниться зашифрованной.

Корпоративная переписка и корпоративные документцы – собственность компании. Ты не только можешь хранить и перлюстрировать корпоративную электронную почту – ты должен это делать во имя безопасности!

Необходимо вести и хранить отчёты действий сотрудников на их локальных компьютерах.

Ни один сотрудник не имеет права использовать собственные программы шифрования с собственными ключами. Если есть необходимость локального шифрования, поручи администратору создать контролируемые им защищаемые диски. Любая внутриофисная информация должна быть доступна ответственному лицу (ответственным лицам).

В офисе должны хорошо знать, что именно делать каждому в момент наступления времени Ч.

Бумаги – огромная дыра в безопасности. Необходимо все бумаги переводить в электронную форму (с помощью одновременного распознавания), чтобы, во-первых, можно было осуществлять быстрый поиск нужных документов, а во-вторых, защитить все документы от посторонних.

Те документы, которые обязательно нужно хранить в бумажном виде, следует прятать в надёжный сейф, а работать с электронными копиями этих документов.

Электронным банкингом вполне можно пользоваться, если банк поддерживает действительно защищённый вход.

Если использовать пластиковые карты для оплаты товаров и услуг через Интернет, то нужно придерживаться довольно строгих правил безопасности. Но лучше вместо пластика использовать электронные кошельки.

Любая информация, попавшая в Интернет, остается там очень и очень надолго и через поисковую систему может быть доступной любым желающим.

 Вот, пожалуй, и всё. Надеюсь, ты не стал параноиком? Однако следует помнить, что параноик – это человек, который боится чего-то совершенно беспричинно. Некоторая же паранойя в области защиты информации – не болезнь, а просто разумная мера предосторожности. Крайне важная мера предосторожности!

Краткий список аппаратных и программных средств безопасности

Создание и хранение паролей

Название программы: Password Boss

Описание: Многофункциональный хранитель паролей с уникальными возможностями. Предназначен для безопасного хранения паролей и любой другой информации. Надёжное шифрование, мощный генератор паролей, приятный интерфейс, автоматическое резервное копирование, поддержка Drag&Drop, автоматическое упорядочивание содержимого, возможность создания до 255 дополнительных записей и прикрепления файла объёмом до 16 Мб для каждого аккаунта.

Автор: Ammosoft Software

Где взять: www.ammosoft.com

***

Название: «Хранитель паролей»

Описание: Программа "Хранитель паролей" является инструментом для шифрования и расшифровывания секретных данных, а также оболочкой для работы с этими данными. В качестве секретных данных могут выступать: пароли dial-up, почтовых аккаунтов, электронные и географические адреса, адреса веб-страниц, номера кредитных карточек, ссылки на любые секретные файлы и так далее. В программу также встроен генератор паролей с полностью настраиваемыми параметрами.

Автор: Арустамов Олег