Ежегодно во второй вторник февраля практически весь Мир отмечает День безопасного Интернета, суть которого заключается в налаживании диалога между Интернет-пользователем, государством, общественностью и бизнесом с целью повышения уровня информированности по безопасному и ответственному использованию Интернета. Особенно «уязвимые» пользователи Сети – это дети и молодежь, но и страна, и бизнес постоянно подвергаются кибер-опасности.
Поэтому участники Телекомпалаты Украины подготовили для читателей сборник советов для всех категорий интернет-пользователей, которые смогут минимизировать проявления Интернет-угроз в повседневной жизни.
Татьяна Попова, Председатель Совета Телекомпалаты Украины (советы для родителей):
- Научите вашего ребенка тому, что нельзя в Интернете распространять информацию о семье и ее финансовых делах, адрес проживания и учебы, номера телефонов, кредитной карты и даже собственные фотографии размещать не желательно.
- Убедите ребенка в том, что виртуальный собеседник не всегда доброжелательный и может выдавать себя за другого человека, а также научите вашего ребенка мгновенно прекращать виртуальный диалог с неприятной персоной, покажите пример использования функции «черный список» в социальных сетях.
- Прививайте чувства вежливости и уважения ребенка к людям и их авторских правам. Обязательно интересуйтесь какими именно интернет-ресурсами увлекается ваш ребенок. Не будьте равнодушными к сетевой безопасности вашей дочери или сына, установите на устройство ребенка антивирус и бесплатную социальную услугу «Родительский контроль».
Петр Яцук, Председатель Наблюдательного совета ДЦ Парковый (советы для государства):
- Прежде всего, государственные информационные ресурсы должны оставаться на территории государства. Так поступает любая цивилизованная страна, которая печется о своей информационной безопасности. Государство владеет ценной информацией о каждом из нас, своих гражданах, и эта информация должна быть надежно защищена. В случае размещения информационных ресурсов за границей гарантировать их безопасность фактически невозможно. К тому же, возрастают риски манипуляций этой информацией. А в случае форс-мажора, например, обрыва линий связи, государство может лишиться доступа к своим ресурсам, что делает его «глухим» и «слепым». Это, конечно, почти нереальный сценарий, но государство не может допустить даже теоретическую возможность потери каких-либо государственных данных. Критические информационные ресурсы, к которым относятся вся госинформация, в интересах национальной безопасности должны находиться на территории страны.
- Сегодня в Украине достаточно мощностей, чтобы удовлетворить потребности всех сегментов национальной экономики и госуправления. Более того, дата-центры такого уровня как Парковый, предоставляют свои услуги, обеспечивая максимально высокий уровень защиты информационных ресурсов, что подтверждено международными сертификатами и Аттестатом соответствия систем технической защиты информации требованиям действующих в Украине нормативных документов. Чтобы быстро и эффективно обеспечить защиту государственных информационных ресурсов и национальных интересов, необходимо наладить партнерские взаимоотношения между государством и бизнесом, как это происходит в Европе, с четким соблюдением и контролем всех регламентов безопасности.
Сергей Бойко, основатель проекта BigData.UA (советы для бизнеса):
- При построении своей внутренней сети компании не поленитесь и уделите внимание архитектуре и точками выхода в Интернет: сколько таких точек из сети компании; кому из сотрудников разрешен, а кому запрещен выход в Интернет со своего рабочего места.
- Поскольку больше половины взломов и краж данных или электронных денег происходит путем получения паролей у сотрудников – четко опишите правила доступа к информации и кто контролирует их соблюдение, чтобы не получилось так, что каждый сотрудник знает логин и пароль системного администратора.
- Не экономьте на файерволах и антивирусах. Эти расходы не столь велики по сравнению, например, с поврежденным от вируса компьютера, который содержит клиентскую базу данных или бухгалтерскую базу доходов и расходов за год. Конечно, выбирать необходимо, учитывая финансовые возможности, но то, что файерволы и антивирусы должны быть – однозначно.
- Диверсифицируйте (разделяйте) свои ресурсы, связанные с Web-доступом к ним со стороны клиента или поставщика, и ресурсы, к которым имеет доступ только персонал компании (опять же, с учетом градации уровня доступности и исходя из должности). Старайтесь использовать разные сервера или обеспечить backup-копирование данных с четкой периодичностью (раз в неделю, раз в месяц и т.д.).
Сергей Ковальчук, руководитель компании FEX.NET (советы для пользователей файлообменников и облачных технологий):
- Пользуйтесь надежным хранилищем! Это самое базовое и простое правило. Большинство крупных облачных сервисов, а вместе с ними и пользователи, уже становились жертвами атак хакеров. В результате таких атак конфиденциальная информация пользователей (в том числе и знаменитостей) попадала в открытый доступ. Поэтому, стоит потратить время на изучение предложений от различных облачных провайдеров, чтобы четко понять кому можно доверить важные для вас данные.
- Используйте дополнительные уровни защиты. Достаточно поставить дополнительный пароль на объект с конфиденциальными данными и это если не убережет вас от взлома на 100%, то существенно снизит шансы на то, что вы станете жертвой злоумышленников.
- Осторожно предоставляйте доступ к своим данным. Если вы решили с кем-то поделиться файлами – стоит внимательно смотреть на права доступа к ним. Создайте отдельную папку с данными, к которым даете доступ. Также следует установить тот тип прав, который будет необходим. Не забудьте посмотреть файлы, к которым вы даете доступ, чтобы среди них не оказались конфиденциальные.
Александр Черноус, ведущий специалист систем безопасности Департамента Облачных и ИКТ-сервисов компании Датагруп (советы по построению корпоративной сети):
- ИТ безопасность – это путь, а не пункт назначения. Не существует полностью безопасных систем. Как и невозможно построить систему киберзащиты раз и навсегда. Киберзащита – это процесс постоянный и бесконечный.
- Не пренебрегайте защитой от косвенных киберугроз, например, защитой от DDoS атак, часто под прикрытием DDoS идет целевая атака на проникновение внутрь сети. Киберзащита – это комплекс мероприятий, как цепь, связанных между собой и каждое звено не менее важно других. Надежность цепи измеряется надежностью самого слабого звена.
- Всегда и заблаговременно обновляйте ваше программное обеспечение. Помните, подавляющее большинство уязвимостей, что эксплуатируется злоумышленниками, известная и закрыта обновлениями программного обеспечения. По статистике, через год после выпуска обновления большинство систем остается необновленным.
Инна Калинина, PR-менеджер компании ВОЛЯ, блогер (советы для рядового пользователя социальными сетями):
- Создавайте сложные пароли для входа на почовый ящик и в социальные сети (не менее 8 символов, где есть как маленькие, так и большие буквы) и не назначайте один и тот же пароль для всех ваших учетных записей.
- Старайтесь избегать бессмысленных тестов в социальных сетях, которые ведут на сторонние ресурсы. Ведь вы собственными руками открываете доступ к своим персональным данным и не можете предсказать, каким образом разработчики страниц с тестами их используют.
- Ограничьте автоматическое залогинивание через социальные сети и составьте двухфакторную аутентификацию, то есть подтверждение доступа к вашим личным данным еще и по телефону.
- Будьте осторожны, не выкладывайте в сеть свои слишком личные фото и видео, в том числе с отметкой геолокации.
Мы все убеждены в том, что этот перечень советов не сложно запомнить и соблюдать в повседневной жизни. Искренне желаем вам безопасной и защищенной Интернет-связи!
