5 правил безпеки для керівника

3 апрель, 2019 - 13:52Guest

Для сучасних бізнес-структур безпека даних є першочерговою. Щоб захистити дані клієнтів та компанії керівники мають бути обережними та створити продуману політику безпеки — немає різниці чи працюєте ви на PC чи Mac.

Нижче наведено кілька правил для підвищення рівня безпеки на ваших Mac, які розроблені фахівцями нашої компанії. Правила актуальні і для незалежних проект-менеджерів і для приватних компаній з великою кількістю працівників та сервісним персоналом. 
 
Поради нижче не є всеосяжними, але вони є гарним стартом — вони розроблені дуже просто та послідовно таким чином, щоб кожен, хто їх читає, міг використовувати поради як чекліст. 
 
Найкращий спосіб застосувати ці поради — вбудувати їх у стандартні політики безпеки, яких дотримується ваша компанія. Якщо таких політик поки не існує, створіть їх. Кожній компанії потрібні стандартні політики та процеси, щоб активувати функції безпеки на Mac, щоб ці програми безпеки були послідовно застосовані по всій компанії.

Якщо ви не впевнені чи впроваджені зараз якісь з наведених нижче рекомендацій, вам треба зробити аудит всіх систем в компанії щоб переконатися що вони є. Правильний системний адміністратор з правильними інструментами може автоматизувати всі ці поради. 

1. Увімкніть FileVault

Запит пароля для увімкнення вашого ноутбуку не означає, що файли повністю захищені. Багато технічно грамотних людей все ще можуть вскрити ваш комп’ютер, витягти диск, приєднати його до іншого комп’ютеру та отримати повний доступ до даних. 
З FileVault, коли ваш комп’ютер вимкнений, весь диск повністю зашифрований та заблокований — вміст диску відкривається тільки коли авторизований користувач вмикає Mac та виконує вхід до свого облікового запису. 

З Жовтня 2014 року на системі 10.10 компанія Apple зробила увімкнення FileVault функцією за замовчанням. Щоб перевірити чи працює функція,

зайдіть у меню Яблуко—Системні Параметри—Захист і Безпека, натисніть на вкладку FaileVault. Якщо FileVault ще не активований, активуйте його та збережіть Recovery Key, ключ відновлення. 

2. Заблокуйте екран комп’ютера
Якщо ви регулярно залишаєте ваш комп’ютер та відходите щоб перезарядитися кавою або відвідати кімнату відпочинку, ви маєте щоразу блокувати екран. Замикання екрану залишає працювати всі програми як є, але робить ваш екран чорним (або вмикає заставку якщо ви оберете) — тож якщо хтось інший хоче скористатися вашим комп’ютером він має ввести пароль щоб увійти. 
У цьому випадку чужі очі не побачать конфіденційної інформації на вашому екрані проходячи повз вашого робочого місця. 
3 способи заблокувати екран
Заведіть звичку блокувати екран щоразу ви відходите від комп’ютера. Ось що треба зробити:
Один з простіших шляхів заблокувати екран це натиснути на меню Яблуко ліворуч зверху екрану та обрати «Замкнути екран». 


Якщо ви користуєтеся клавіатурними скороченнями, замкіть екран командою Cmd+Ctrl+Q
Якщо у вас новий MacBook Pro або MacBook Air з TouchBar, мій улюблений метод це додати команду «Замкнути» на TouchBar. Перейдіть у Системні Параметри— Клавіатура. Натисніть «Модифікувати контрольну стрічку». Знайдіть іконку Lock Screen (Замикання екрану) та перетягніть її на ваш TouchBar — тепер вона на відстані одного кліку. У вас також функція Touch ID як бонус, тож відмикання дуже і дуже просте навіть із супер-складним паролем. 
Встановіть автоматичне замикання екрану через певний короткий час
Таймер на замикання екрану допомагає у певному сенсі, але має бути використований тільки як резервний варіант. Основний варіант — напрацювати звичку постійно закривати екран. Отже перейдіть у Системні Параметри — Робочий  стіл та ефекти, та натисніть вкладку «Екранні ефекти». Встановіть бажаний для вас час «Запускати через» з випадаючого меню. 
Потім перейдіть до Системні Параметри — Захист і безпека. Під вкладкою «Загальні»  активуйте чекбокс «Вимагати пароль відразу». Я рекомендую використовувати опцію «відразу» задля найбільшого захисту. 

 

3. Зашифруйте локальниу резервну копію — Time Machine та клони. 

Історично склалося що приватні компанії використовують локальні резервні копії, обираючі зберігати дані або на зовнішні жорсткі диски або на внутрішній сервер компанії. Для компаній, які ми підтримуємо, iLand пропонує хмарні бекап-рішення — через постійне покращення хмарної інфраструктури і нарощення переваг зараз значно простіше робити резервні копії у хмару для переважної більшості бізнесів. 
Але якщо ви створюєте локальну резервну копію через Time Machine або створюєте клона через програми SuperDuper або CarbonCopyCloner, запевніться що шифрування увімкнене. Саме так як ви увімкнули шифрування FileVault щоб зробити диск вашого MacBook Pro/iMac захищеним та недоступним, вам треба зашифрувати також резервні копії щоб впевнитися що вони також у безпеці. З Time Machine це просто. Перейдіть у Системні Параметри — Time Machine. Коли ваш диск для резервних копії під’єднаний, натисніть «Вибрати диск». Натисніть чекбокс  «Шифрувати резервні копії» 
 
4. Увімкніть вбудований брандмауер/Firewall
Вбудований брендмауер Apple забороняє неавторизованим програмам, додаткам та сервісам приймати вхідні підєднання. Це додатковий шар безпеки, який одного разу активований допоможе захистити ваші та клієнтські дані. 
Щоб переконатися що брfндмауер увімкнений на вашому Mac, перейдіть у Системні  Параметри — Захист і безпека, натисніть на вкладку Брандмауер. 
 
Кнопка «Увімкнути брандмауер» буде активною після того як ви натисните замок та впишете свій пароль користувача.

 

5. Обмежте доступ до AirDrop

AirProd зручна функція, яка дозволяє вам швико обмінюватися файлами, а особливо великими файлами, між комп’ютерами Mac та iOS-пристроями. І хоча ця функціональність може бути зручною, вмикання AirDrop може створити ризик небезпеки створення вразливості на вашому комп’ютері. 

Ми рекомендуємо вимкнути або обмежити функціональність AirDrop на вашому комп’ютері. AirDrop дозволяє вам обрати між тільки вашими контактами та геть усіма іншими(everyone). Обераючи «тільки контакти» означає що ділитися файлами через AirDrop потребує більше рухів, ви і ваш адресат маєте будти залогінені у iCloud і бути прописані одне у одного в Контактах. Обрати «усі» може зробити передачу файлів легше, але це також означає що випадкові люди можуть надсилати вам файли.

Для підвищення безпеки перемкніть це налаштування на «тільки контакти», та якщо ви ніколи не використовуєте AirDrop — оберіть «ніхто» щоб вимкнути функцію остаточно. 

Щоб змінювати налаштування відкрийте вікно у Finder на вашому Mac. Натисніть на меню AirDrop ліворуч у панелі навігації. Оберіть «ніхто» щоб деактивувати AirDrop, «тільки контакти» щоб тільки ваші знайомі могли надсилати вам файли та «усі» щоб дозволити будь кому надсилати вам файли (не рекомендуємо).