`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Александр Пацай

И о безопасности…

+13
голоса

На самом деле забавно начинать запись в этом году, как будто не было двухнедельного перерыва на отпуск. Сразу скажу честно, что за время отпуска у меня не только был ограниченный доступ к интернету, что не позволяло мне коллекционировать статьи для перевода, а затем в свободное время их переводить, но и не особо было желание этим заниматься — все-таки горы, лыжи, все такое. Поэтому сейчас, после возвращения, приходится писать что-то свое, но, надеюсь, блог быстренько выйдет в рабочий режим, хотя, может, и в слегка измененном формате.

Собственно, почему о безопасности? Там, в горах, как раз постоянно помнишь о ней — чтобы ничего себе не сломать, не упасть, не удариться, не убиться, в конце концов. Поэтому сначала ездишь аккуратно, потом запасаешься всякими шлемами (а некоторые еще и на позвоночник защиту вешают), ну и вообще ни на минуту не расслабляшься — а то на тех склонах, да на скорости, можно неплохо приложиться (/me потирает поврежденные связки на правом колене). Но вообще я не о том, блог же все-таки о компьютерах, поэтому поговорим о компьютерной безопасности, поскольку это — довольно актуальная тема, и на страницах этого блога она поднималась неоднократно.

Банально напоминать всем активным пользователям компьютеров и интернета о том, что на каждом шагу их подстерегают опасности в виде вирусов, троянов, spyware и прочих гадостей, которыми кишит интернет. Конечно, Мак-пользователям это практически ни к чему (пока что) — реальных вирусов, не вышедших из концептуальных пеленок, под Мак пока что нет. Хотя, я считаю, это не повод расслабляться и особо этим пунктом хвастаться. Сейчас Mac OS X находится на том уровне (почти 10%), когда она вот-вот вполне может вызвать интерес у компьютерных злоумышленников, и тут не хочется, чтобы тебя застали, как говорят американцы, “со спущенными штанами”. Кроме того, пересылка вирусов для Windows может выглядеть недружественным шагом по отношению к вашим друзьям на Windows, поэтому от этого факта лучше перестраховаться. Поэтому лично я склоняюсь к той точке зрения, что лучше перебдеть, чем недобдеть, и перестраховаться антивирусом даже на Маке. Лично я для этого использую бесплатный ClamXav, который настроен для автоматического сканирования некоторых “входящих” папок в системе — Downloads, Mail и еще парочки.

Но написать этот пост меня подтолкнула немного другая ситуация в моем отпуске, а точнее — уже в процессе возвращения домой. Магическое название ей — “Общий доступ”, он же — “File Sharing”.
А все просто — в аэропортах очень популярна услуга интернет через WiFi (к сожалению, почти везде платная и недешевая — путешествия самолетом стали бы намного приятней, будь везде в аэропортах бесплатный вайфай). Но мой оптимизм неистребим, и каждый раз я, надеясь, что “ну хоть здесь-то должны быть нормальные люди”, пытаюсь найти шаровой интернет. В аэропорту Парижа имени Шарля де Голля “шары” не оказалось (впрочем, чего еще ждать от французов?), зато Finder услужливо обнаружил и показал несколько Маков и PC в локальной сети, которые, очевидно, были подключены к тому же WiFi, что и я.

Что делает пытливый ум, когда обнаруживает в локальной сети неизвестные компьютеры? Правильно, быстренько пытается пошариться “а что же там внутри?”. В одном из компьютеров я обнаружил файлик расходов семейства из трех человек, с практически всеми покупками за последние полтора года и различной финансовой информацией. Упс, не уверен, что человек, ведущий этот файл, рассчитывал, что его будут видеть посторонние, и тем не менее, он не позаботился о том, чтобы этот файл был недоступен. Я тут же, на всякий случай, заглянул в свои настройки системы, чтобы убедиться, что мой “Общий доступ” выключен.

Конечно, найти чужака в аэропорту и сказать ему “эй, ты шаришь свой файлик на весь аэропорт” сложновато, а вот предупредить об этом читателей блога вполне возможно. Не забывайте отключать “общий доступ” к файлам, выдвигаясь куда-то за пределы своей квартиры или офиса, или же прятать файлы из доступных “гостям” директорий, или, в конце концов, настройте доступ по логинам и паролям, чтобы ничего не “светить”. Это несложно, а может уберечь вас от неприятных моментов растаскивания вашей частной информации незнакомцами.

Примерно в той же области лежит и вопрос защиты информации на экране ноутбука, если работа на нем происходит в публичных местах. Помнится, когда-то, когда я отвечал за информационную безопасность компании, к нам приезжал проверяющий от одной из компаний-заказчиков с аудитом по безопасности. Еще тогда я отметил у него защитный экран на ноутбуке, который, благодаря поляризации изображения, позволял видеть оное только тому, кто сидел ровно перед компьютером — сидящему сбоку от экрана человеку ничего не было видно. “Какая офигенная штука!”, подумал тогда я. Сейчас, когда из-за специфики работы, я опять работаю не в офисе, а где придется — дома, в кафе и тд, я тоже задумался о покупке подобного экрана для ноутбука — не люблю, знаете ли, когда кто-то косится в мой экран. Думаю, подобная штука пригодится многим, кто ценит приватность информации у себя на экране.

Ну и не лишним будет напомнить, что если вы все же носите ноутбук с собой, то крайне важно установить пароль для входа в систему. Таким образом, если даже у вас украдут ноут, то ворам проще будет переформатировать систему (и удалить все данные), чем пытаться подобрать или сменить пароль. Много раз меня удивляли мои знакомые, показывая свои незапароленные компьютеры — это у меня не очень укладывается в голове, как можно настолько не ценить свою информацию. Кроме того, нужно убедиться, что все операционные системы, которые есть на компьютере, защищены паролем на вход — я сам недавно только понял, что у меня Mac OS X с паролем, а Windows, которая стоит второй системой — без. Да и пароль желательно не 1234 или что-то подобное. Я, например, поплатился своим номером ICQ из-за слишком простого пароля.

На самом деле советов, подобных вышеперечисленным, можно собрать довольно много — и о пользовании Keychain, и о шифровке данных с помощью FileVault, и об использовании SSL при получении почты, и тд, и тп. Главное помнить, что ваши данные на компьютере — это есть самая важная ценность, а не железка, на которой они хранятся, и нужно использовать те механизмы защиты, которые уже встроены в систему, что значительно повысит шансы сохранности этих данных и недоступности их тем, кому их видеть не следует.

+13
голоса

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT