Темата за начините, по които да повишим сигурността на информацията ни в интернет, и по-конкретно в облачните пространства, не може да се разгърне в един материал. Не и в такъв, който търси приемлив обем и не желае да е изморителен или отегчителен. В предишната публикация акцентирахме върху факта, че пълната защита не е съвсем възможна, но тя може да се повиши чрез внимателно и отговорно отношение към паролите ни. В настоящата статия пък ще наблегнем на малко по-различни и също общовалидни насоки.
Все пак нека по-напред приключим окончателно въпроса с паролите. Въпреки че от години се говори как това средство за защита било обречено заради навлизането на по-модерни алтернативи, то си остава главният „ключ“ към облачните хранилища на вашите файлове. По тази причина доставчиците на услугата, както вероятно сте забелязали, още при регистрацията налагат изисквания:
• да съдържа букви и цифри;
• да има съчетание на малки и главни букви;
• да съдържа и специален символ (препинателен знак или друг по-рядък от клавиатурата);
• да има дължина от поне 6 или 8 знака.
Първите няма да ги коментираме с нещо повече от това, че комбинирането на възможно най-различни символи затруднява или поне забавя разбиването на паролите от хакери и други зложелатели. Но самата дължина прави същото, тъй като добавя нови знаци и умножава милионите възможни съчетания, които трябва да бъдат отгатнати. Ето защо кратките 6-8-буквени варианти може да носят удобство при въвеждане, но са за сметка на сигурността.
Следват препоръки, които не засягат паролите,
но са изградени върху същата философия. А именно, че се налага да полагаме известни усилия и да се лишаваме от комфорт, ако отстояването на лично и бизнес пространство е сред нашите приоритети. Някои от идеите се дават от специалистите по кибер престъпления към американското ФБР:
1.
Именувайте файловете си в „облака“ по начин, който разбирате само вие или подбрани хора от екипа ви. Подобна практика имат и в Холивуд, където например филмите, очаквани с интерес, временно носят скучни работни заглавия. За да не привличат погледите на външни лица. И съответно се намалява вероятността да бъдат откраднати и качени в интернет, преди да е минала премиерата им.
Както се досещате, на същия принцип в бизнеса се понижава рискът от изтичане на вътрешна информация. Такива „течове“ не винаги и всъщност рядкост се дължат на хакерски атаки. Правят се от немотивирани или безотговорни служители.
2.
Правете отделни акаунти за служебните и частните си файлове. Това може да изглежда излишно и несъмнено е досадно, ако обичаме работата си и я разглеждаме като част от личния си живот. Усилията за създаването и поддържането на два или повече независими архива обаче си струват:
Ако хакнат единия, другият ще остане незасегнат. Даже няма да има хакване, ако гласувате незаслужено доверие и дадете достъп на някой, на когото сте се предоверили.
3.
Каквито и лични файлове да съхранявате онлайн, в никакъв случай не трябва да съдържат номера на банкови сметки. Също – бизнес планове и инициативи, които биха могли да послужат и на конкуренти.
Този тип данни са най-интересните
и не случайно бизнесът с крадени банкови данни и индустриалния шпионаж възлиза на милиарди. Парите в крайна сметка ги плащат именно онези, заложили всичко на „непробиваемите“ технологии.
4.
Съхранението на твърде лични документи, каквито са голи снимки и клипове, е изцяло на ваша отговорност. (Освен това е забранено от редица доставчици на такива услуги, макар и рядко да се наказва.) Ежегодно десетки хиляди индивиди и семейни двойки с ужас и обикновено последни откриват, че отдавна са станали „звезди“ в сайтове за възрастни.
Такива унизителни развръзки могат да имат неприятни последствия не само за самочувствието ви пред роднини и приятели, но и за това на децата ви. А даже и да повлияят на кариерата ви.
5.
Редовно разчиствайте съдържанието на „облака“, като оставяте само нещата, които биха ви потрябвали за сваляне от всяка точка на света. Когато файловете, били те лични или служебни, са само актуални, дори при евентуален пробив в сигурността един хакер не би добил „пълна картина“ за вашите лични и бизнес занимания.
Всички други файлове и колекции могат да се съхраняват извън интернет, например на външни твърди дискове.
6.
Не случайно много от големите фирми залагат на системата need-to-know, заета от военните структури и порядки. Това означава, че всеки сътрудник знае само толкова, колкото му е потребно да знае, за да върши добре работата си. И обикновено колкото по-високо се отива в йерархията, толкова повече се увеличава осведомеността на служителите със съответния достъп до повече ключови материали.
Аналогична структура се използва предимно от корпорациите и държавните агенции. Но няма проблем да се прилага и в малки фирми. Важно е да се уточни обаче, че ако ръководителите се отнасят с прекалено и незаслужено недоверие към служителите от по-ниската йерархия, неизбежно ще ги демотивират.
Трябва да се търси баланс, за което се изисква личен усет, съобразен с индивидуалните характеристики на хората и средата, затова не могат да се дават „универсални рецепти“.
И няколко думи за кражбите на техника
7.
Каквито и сложи пароли да измислим, колкото и остроумно да структурираме акаунтите и да именуваме файловете си, колкото и да сме внимателни, никога не сме напълно „имунизирани“ срещу кражби. Става дума за такива на лаптопа или смартфона, с които обикновено автоматично се логваме в хранилищата на Google Drive, Dropbox и други услуги от този тип. Вследствие на това, ако някой ни отнеме устройството и зареди операционната система, би получил достъп до архивите ни.
Могат да се вземат превантивни мерки, като незабавно след установяването на кражбата сменим паролите за „облака“ с нови — чрез друг компютър. Не бива да се забравя и обновяването на тези за имейлите, иначе крадецът ще получи дори новите ви „ключове“ за достъп.
Още по-сигурни са механизмите за дистанционно заключване на машините или на техни главни компоненти точно при такива ситуации. Особено разпространени са в лаптопите от бизнес клас. Ако се интересувате от тях, можете да получите допълнителни разяснения от консултантите на Ardes.bg.
Коментари