Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

ТОП «горячих» рекомендаций и пожеланий

Аватар пользователя JetInfosystems
Автор: Инфосистемы Джет , Инфосистемы Джет
(0)
()
Опубликовано в:

Редакция BIS-expert в преддверии нового года предложила нам не подводить итоги уходящего или описывать тренды, а поделиться рекомендациями, которым, по нашему мнению, стоит следовать в наступающем году. Что ж, представляем вашему вниманию наш ТОП «горячих» рекомендаций и пожеланий.

В повседневной жизни в грядущем году желаем вам быть еще более мобильными, динамичными и общительными (в том числе и в сети), но вместе с тем осторожными и мудрыми:

  • помните, что «персональные» гаджеты давно уже превратились в наиболее полные хранилища вашей персональной информации, и поэтому используйте по максимуму все доступные способы защиты (от создания паролей, до использования функции «найти меня»).
  • подключаясь к всевозможным «wi-fi_FREE», вспоминайте известную географию расположения бесплатного сыра (преимущественно в мышеловках ;) ) и не ходите на критичные ресурсы (банкинг, почта, социальные сети и все прочие, где возможна передача пароля и логина). А еще лучше –  пользуйтесь VPN;
  • знайте, что паранойя – не всегда плохо. Особенно если она касается вопросов «раздачи» персональных данных или выполнения операций с собственными банковскими счетами: не оставляйте информацию о себе там, где без этого можно обойтись и пристальнее  присматривайтесь, например, к банкоматам на предмет накладных клавиатур и прочих подозрительных конструкций;
  • не храните все яйца в одной корзине – используйте для онлайн-покупок, поездок за границу и ежедневных трат разные банковские карты с выставленными на них ограничениями по платежам;
  • не превращайтесь в публичного «рубаху-парня» в соц.сетях: помните, что опубликованные фотографии и информацию могут видеть все (и среди них не только доброжелатели).

И о работе: желаем, чтобы в каждом ИБ-подразделении в новом году правили балом профессиональные расчетливость и прозорливость:

  • считайте деньги: вы же знаете, что цель любого злоумышленника – всегда деньги, самый ликвидный товар, поэтому в первую очередь должны быть защищены системы, компьютеры и сервера, на которых обрабатываются финансовые тразакции;
  • подстилайте «соломку» заранее: по статистике только 5 % сотрудников любой компании априори склонны к фроду, и только 10 % – совершенно точно не видят себя в роли мошенников. Остальные же вполне могут «соблазниться», увидев соответствующие неучтенные возможности в бизнес-процессах. Поэтому все бизнес-процессы непременно проверяйте на фродулентность;
  • помните, что лучшая защита – нападение, поэтому не забывайте сталкивать свои службы ИТ и ИБ с реальностью, проводя пентесты и тесты на социальную инженерию;
  • находите время для удовлетворения своего профессионального любопытства: мир ИБ меняется очень быстро и утонув в трясине рутинных дел можно пропустить действительно важные события (новые угрозы и т.п.).

 


Валентин Крохин, заместитель директора Центра информационной безопасности компании «Инфосистемы Джет»

Total votes: 0
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.