Що таке інформаційна безпека
Інформаційна безпека означає захист даних, які є приватними (особистими) для вас, а також це стосується конфіденційності спілкування між вами та вашими колегами чи родичами. Ваші персональні дані та файли на вашому комп'ютері можуть бути дуже цінною інформацією для зловмисників. Втрата їх може поставити під загрозу вашу роботу або, що ще гірше, стати для вас джерелом ризику. Обсяг та складність атак на дані зростає з загрозливою швидкістю. У Китаї іноземні кореспонденти запустили на своїх комп'ютерах програмне забезпечення, яке було приховано у вигляді вкладень в електронну пошту, яке відкрило доступ до інформації, що знаходиться в комп'ютері для третьої сторони. Важливо розуміти мотиви та можливості тих, хто хоче атакувати вас та заволодіти вашою інформацією.
Розуміння загрози
Забезпечуючи інформаційну безпеку виникають специфічні труднощі. Важко, наприклад, знайти атаки на Ваші дані. Якщо хтось вкраде ваш гаманець, ви знатимете це. Якщо хтось успішно копіює жорсткий диск (наприклад, скануючи його, поки ви чекаєте в іншій кімнаті на митному посту), ви можете ніколи не дізнатися про це. По-друге, збитки від витоку персональних даних, як правило, неможливо скасувати. Як тільки інформація стане доступною для нападників ви не можете вже отримати її назад. Нарешті, технології інформаційних систем, як відомо, не стоять дома і постійно змінюються і ускладнюються. Навіть найпросунутіші технології можуть не знати функції кожної програми на своїх комп'ютерах. Наприклад, якщо ви не експерт в куленепробивних жилетах, у вас все одно є деяке уявлення про те, як себе захистити і наскільки міцний цей захист. Захист комп'ютерної безпеки набагато важче зрозумітиінтуїтивно.
Запитайте: Яку інформацію я повинен захищати? Які дані є цінними для мене, або який мій потенційний противник?
Після того, як ви написали список потенційно цінної інформації, слід поставити інше питання: від кого ви захищаєте цю інформацію? Якщо у вас є список ваших потенційних зловмисників, і є розуміння того, що вони, можливо, захочуть зробити, ви можете вжити конкретних технічних заходів, щоб захистити себе. Однак пам'ятайте, що будь-які технічні пропозиції можуть швидко застаріти.
Захист зв'язку
Незважаючи на зростання цих загроз, кілька тактик може знизити ризик перехоплення зв'язку навіть для найдосконаліших технологічних нападників.
Інтернет передає дані на великі відстані, передаючи інформацію через багато проміжних комп'ютерів, тому інформація дуже легко може бути перехоплена
Встановлення спеціалізованого програмного забезпечення може запобігти загрозі читання електронною поштою або визначення веб-сайтів, які ви відвідуєте. Шифрування даних - можна зашифрувати ваші повідомлення так, що тільки одержувач може їх розшифрувати. Ви можете вибрати шифрування програмне забезпечення, призначене для конкретних цілей (наприклад, електронної пошти та миттєвого обміну повідомленнями), або ви можете застосовувати методи, які шифрують весь Ваш інтернет-трафік.
Золотий стандарт для шифрування – "криптографія з відкритим ключем", який дозволяє спілкуватися з іншими людьми, не надаючи заздалегідь пароль або секретний код. Найбільш поширені програми з відкритим вихідним кодом - GNU Privacy Guard, або GPG, та Pretty Good Privacy Symantec, або PGP. Вони сумісні один з одним.
Незважаючи на те, що TLS шифрування захищає повідомлення,зловмисники, що проходять через Інтернет, можуть спробувати отримати ваш архів попередніх повідомлень. Вони можуть зробити це шляхом встановлення програмного забезпечення на ваш комп'ютер або ваших одержувачів, або через злом пошти вашого Інтернет-провайдера. Тому важливо, щоб захистити свій комп'ютер та паролі будь-якої веб-пошти послуги, які ви використовуєте.
Замість використання окремих частин програмного забезпечення, вибіркового шифрування частин ваших онлайн-комунікацій, ви можете просто зашифрувати все загалом. Один із способів зробити це є використання віртуальної приватної мережі (VPN). VPN шифрує та надсилає всі дані в Інтернеті та на комп'ютері за допомогою спеціального комп'ютера в іншому місці в Інтернеті, який називається сервером VPN. Вихід в Інтернет буде з вашого сервера VPN, тому можна приховати фактичне місцезнаходження. Єдине, ви повинні вірити, що оператори вашого VPN сервера і посередники між ними і сайтами, які ви відвідаєте, самі по собі не зловмисно налаштовані по відношенню до вас і не моніторять ваші комунікації. Якщо ви захищаєте себе від місцевого противника, такі як уряд, сервер VPN служби, яку ви вибираєте, має бути в іншій юрисдикції.
Як альтернатива комерційним VPN є вільним анонімізуюча служба -Tor. Tor захищає трафік своїх користувачів за допомогою шифрування та перестановки даних через кілька серверів до того, як нарешті виходить на ширший Інтернет.
Захист ваших даних
Одним із варіантів збереження цінної інформації – це створити резервну копію важливих документів з вашого ноутбука на флеш-накопичувач, якщо ви раптом втратите контроль над вашим комп'ютером. Сучасний ринок пропонує USB флеш-накопичувачі в широкомуасортимент, наприклад, як ключі від будинку або запчастини від Lego, щоб замаскувати вашу флешку від зловмисників.
Переконайтеся, що комп'ютер вимкнено, коли ви залишаєте своє робоче місце. Будьте уважні, якщо читаєте конфідиційні повідомлення, щоб люди не могли через ваше плече дивитися на монітор. Не використовуйте громадські комп'ютери в інтернет-кафе або готелях для ведення конфіденційних розмов, не вводьте паролі у загальнодоступних комп'ютерах.
Використовуйте антивірусне програмне забезпечення, тримайте його в актуальному стані, постійно встановлюючи оновлення, тоді антивірус зможе виявити все, крім найскладніших цілеспрямованих атак. (Якщо ви використовуєте Windows, ви можете скористатися безкоштовними антивірусними програмою від Microsoft або Avast). Якщо ви підозрюєте, що ваш комп'ютер міг бути заражений, зверніться до фахівців, щоб видалити шкідливі програми. Не забудьте зробити резервну копію всіх даних, перш ніж інсталювати програмне забезпечення на вашому комп'ютері
Якщо ви очікуєте, ситуації, в яких комп'ютер може бути накладений арешт або перевірки, ви можете видалити конфіденційну інформацію. Але це не просто питання видалення файлу шляхом видалення його в кошик. Часто досить просто відновити файли, які були видалені за допомогою звичайних методів комп'ютера. Якщо ви хочете, щоб ваші дані були дійсно видалені безповоротно, необхідно використовувати додаткове програмне забезпечення, спеціально призначене для безпечного видалення даних. Або використовувати функцію безпечне видалення, якщо вона є у вашому комп'ютері.
Захист зовнішніх даних
Інтернет-компанії передають особисті дані у відповідь на вимоги уряду, коли цього вимагаємісцеве законодавство або є тісні економічні та політичні зв'язки з владою. Тим не менш, доступ до даних, що зберігаються в хмарах, часто виходить шляхом обману, шляхом належної правової процедури. Зловмисники можуть отримати ваш логін або пароль, коли тим чи іншим чином маскуються під вас, щоб отримати доступ. Ретельно вибирайте ваші паролі та питання безпеки, щоб уникнути та запобігти такому. Завжди використовуйте зашифроване з'єднання або через Інтернет-сервіс "HTTPS" або через власне програмне забезпечення.
Вибір надійного пароля
Надійний захист паролем на сьогоднішній день є найкращою безпекою, яку ви можете надати вашим даним. Але вибрати унікальний пароль важче, ніж здається. Багато людей були шоковані, дізнавшись, що їхній геніальний вибір насправді одним з найпопулярніших паролів. Програмне забезпечення дозволяє зловмисникам створювати мільйони найбільш вірогідних паролів, а потім швидко перевіряти їх на захищених паролем пристроях або сервісах. Традиційний вибір для безпечного пароля просто слово зі словника, а також набір цифр, із замною букв або розділенням букв розділовими знаками, такі варіанти можуть бути жертвою атак, тільки якщо вони занадто короткі.
Якщо ви використовуєте багато паролів, установіть менеджер паролів (програмне забезпечення), який генеруватиме унікальні паролі та зберігатиме їх безпечно. Запам'ятовуйте Ваші відповіді на питання безпеки (наприклад, "Яке дівоче прізвище вашої матері?"), які веб-сайти використовують для підтвердження вашої особистості, якщо ви забудете пароль. Пам'ятайте, що найчастіше чесні відповіді на багато питань безпеки можуть бути широко відомими або легко допустимими, і це дозволить зловмисникові скористатися ними. Замістьцього, напишіть вигадані відповіді, які, як і ваші фрази, ніхто не знатиме, крім вас. Не використовуйте однакові паролі або відповіді на таємне запитання для кількох облікових записів на різних веб-сайтах або сервісах.
Підвищення рівня безпеки ніколи не буває досконалим і в ньому завжди є компроміси. Тільки ви можете визначити баланс між ефективним проведенням роботи та захисту від атак на ваші дані. Принаймні, пам'ятайте, якщо хтось краде ваші дані, значить настав час міняти паролі).