19 главных правил ИТ-гигиены Блог компании 5—55. Новости, статьи, аналитика, обучение
Лого
25.01.2023

19 главных правил ИТ-гигиены

Заболели зубы?
Значит, надо к врачу. Он вылечит.
Поймали вирус? Хакеры обрушили сайт?
Значит, надо к нам. Мы выручим.
Вот только зубной врач не будет каждый день чистить зубы за вас.
Но это – зубы.
А что с ИТ?
Можно ли себя как-то обезопасить?
Можно. Если соблюдать простые правила ИТ-гигиены.
Мы собрали самые главные из них.

Распечатайте и повесьте в офисе.

ИТ-отдел 5-55 рекомендует:

  1. Разная почта для разных аккаунтов. Серьёзные аккаунты должны иметь отдельную почту.
  2. Используйте блокировщики рекламы. В идеале, соответствующие скрипты, iframe, cookies и т. д.;
  3. VPN. Лучше всего, свой собственный VPS (virtual private server) со своим VPN. Потому что невозможно быть уверенным в том, что сам провайдер VPN не перехватывает Ваши данные.
  4. Использование разных паролей для всех без исключения сайтов (помогает в этом Lastpass, Keepass и другие менеджеры паролей);
  5. Повсеместно должна быть включена двухфакторная аутентификация, причем, желательно, не с использованием SMS, а отдельный код с использованием приложений;
  6. И, пожалуйста, не храните пароли в очевидных местах – никаких стикеров на мониторе, записей в блокноте на столе или файлов, отправленных в телеграмме.
  7. Компании, которые имеют узкоспециализированный доступ для выполнения периодических задач (например обновление БД Консультант+) не должны работать на компьютерах, входящих в доменную сеть предприятия. Во всех системах критически важной информации должен стоять запрет на выгрузку данных.
  8. Делайте резервные копии всей информации, которую будет жалко потерять. Постоянно, лучше копируйте в разные места.
    Храните резервные копии в местах, откуда при необходимости вы можете их забрать, проверяйте, что вы действительно в состоянии это сделать. Убедитесь, что информацию из резервной копии удается восстановить. В резервных копиях часто хранится конфиденциальная информация, которую лучше всего защитить шифрованием.
  9. Не распространяйте никакую личную информацию на публичных ресурсах (особенно в соцсетях) без веской необходимости. Даже фотография со смартфона может содержать метку геолокации, по которой злоумышленник узнает ваш адрес.
  10. Не передавайте конфиденциальную информацию в открытом виде. Даже если просто заархивировать файл со стойким паролем, а пароль передать отдельно — через мессенджер / SMS / другую почту — это существенно снизит риск утечки.
  11. Избавляйтесь от ненужных подписок в мессенджерах, почтовых рассылок, регистраций на сайтах.
  12. При посещении любого сайта — проверяйте, тот ли это сайт, который вам нужен. Обратите внимание на адрес и наличие сертификата.
  13. Используйте расширения браузеров для проверки репутации сайтов, например, Web of Trust.
  14. При получении любого сообщения по любому каналу связи от любого отправителя — проверяйте, тот ли это, за кого себя выдает, особенно, если отправитель просит деньги или что-то от вас требует. Переспрашивайте, перезванивайте / пишите по известным контактам.
  15. Письма и сообщения. Не переходите по ссылкам в письмах и сообщениях от незнакомых отправителей!!!
  16. Фейковые письма. То есть, такие письма, которые выглядят как настоящие, но ссылки ведут на другие сайты. Ни в коем случае, нельзя проходить по этим ссылкам.
    Например:
    Мобильный телефон и регистрация в мессенджерах. Номер мобильного телефона очень много значит в нашей жизни. Ведь к нему привязаны пароли и коды для входа в банк, в личные кабинеты на важных сайтах. И многое другое. А многие свой номер раздают направо и налево, просто как телефон для связи, и как мессенджеры (WA, Telegram, …). Не стоит так делать.
    Ваш телефонный номер – это ваша личная территория. И вы не обязаны им делиться со всеми желающими.
  17. Периодическая смена пароля. На серверах/сайтах.
  18. Бэкапы информации. Это должно войти в привычку — регулярные бэкапы всей информации. Кто-то делает их раз в день, кто-то раз в неделю, кто-то после выполнения работы. Главное – делать.
  19. Wi-Fi. Не стоит использовать публичные Wi-Fi сети для доступа к важным сервисам. При должных навыках злоумышленник без особого труда может создать сеть-двойник и получает доступ к данным с подключённых компьютеров. Поэтому первый совет – отключите в настройках своего устройства автоматическое подключение к известным сетям.

В заключение можем сказать, что, если вы попадёте в беду, то мы, конечно же, поможем.

Но лучше ведь не попадать?

Поэтому просто соблюдайте простейшие правила ИТ-гигиены  — давайте облегчать жизнь себе, а не злоумышленникам!