Информационная безопасность — то, без чего бизнесу сложно быть стабильным. Но всегда ли владельцы бизнеса достаточно заботятся о том, чтобы пароли, ключи, коды доступа к информации были надёжными и находились в безопасности? Как можно обезопасить важную информацию поговорим прямо сейчас.
Нередко даже сегодня, когда о возможностях хакеров знают все, пользователи не слишком долго думают над паролями. Они просто вводят дату рождения, 123456, password, или ставшее классическим qwerty. Примерно 1% существующих паролей хакеры могут вскрыть, использовав всего 4 попытки. Чтобы обезопасить важную информацию проинструктируйте сотрудников: важно использовать генераторы паролей, которые создадут случайную комбинацию символов.
Сложность пароля можно задать вручную — отметив галочками строчные и прописные буквы, цифры и разрешив использование дополнительных символов.
Вскрыть аккаунт или почту с паролями, сгенерированными случайно, очень сложно.
Правильный пароль создан — но встаёт вопрос о том, где и как его хранить. Запомнить — нереально, записать — ненадёжно. Запись (и бумажную, и запись в файле, и даже сам файл с паролями на флешке) можно потерять, к ней могут получить доступ злоумышленники.
Используйте менеджеры паролей, которых сегодня немало в свободном доступе. Например, это менеджер паролей Kee
Pass. Это бесплатная программа, которая помещает пароли в зашифрованную базу данных — она шифруется с применением сложных алгоритмов (AES, Twofish). Вся база «упакована» в один файл, и её легко переносить с одного устройства на другое при необходимости. Возможно также экспортировать список паролей в разные форматы (например, TXT или HTML). Программа успешно противостоит экранным и клавиатурным шпионам.
Если пароли, логины, ключи и коды доступа хранятся в единственном экземпляре, всегда есть возможность их утраты. Избежать этого поможет бэкап, или резервное копирование данных — операция, которая может принести немало пользы бизнесу. Она защитит от безвозвратной потери важных сведений в том числе при сбоях операционной системы, выходе из строя носителей информации, случайном (или намеренном) удалении ключей доступа к определенным данным.
Ключи, пароли и коды доступа злоумышленники нередко получают, запустив вирусную программу, запоминающую и пересылающую третьим лицам информацию о том, какие клавиши и в какой последовательности сотрудник набирал на клавиатуре компьютера. Такие программы называются кейлоггерами. Значительную часть шпионов способны выявить и обезвредить современные антивирусные программы. Например, продукты лидера российского рынка — Лаборатории Касперского.
У лаборатории есть решение, специально предназначенное для малого бизнеса.
Антивирусное решение для малого бизнеса позволяет безопасно хранить пароли, создаёт резервные копии ценных файлов и блокирует шпионское программное обеспечение.
Стоимость годовой лицензии на программное обеспечение колеблется в зависимости от количества сотрудников компании (и их компьютеров) и составляет от 3 900 до 23 000 рублей.
Более сложное ПО — средство доверенной загрузки (СДЗ) Dallas Lock. Средство предназначено для защиты информации, в том числе содержащей сведения, составляющие государственную тайну. При каждом включении компьютера до начала загрузки штатной операционной системы Dallas Lock проверяет и при выявлении блокирует несанкционированные загрузки нештатных элементов. Также инструмент идентифицирует пользователя, уровень его допуска, и регистрирует события безопасности — например, несанкционированный доступ к информации, в том числе к паролям, ключам, кодам доступа. Это — качественное решение для внутренней компьютерной сети компании.
Программа сертифицирована Федеральной службой по техническому и экспортному контролю и Министерством обороны России.
Можно запросить демоверсию; стоимость использования решения определяется индивидуально в зависимости от количества компьютеров, сотрудников и особенностей сферы деятельности компании.
Защитить важную для бизнеса информацию непросто, но возможно, если действовать системно и осмотрительно. Не забывайте инструктировать сотрудников по технике информационной безопасности, пользуйтесь современным программным обеспечением, внимательно относитесь к подбору и хранению паролей — и ваша информация останется в целости и сохранности.