Правила ИТ-гигиены

ИТ-отдел 5–55 рекомендует:

1. Разная почта для разных аккаунтов. Серьёзные аккаунты должны иметь отдельную почту.
2. Используйте блокировщики рекламы. В идеале, соответствующие скрипты, iframe, cookies и т. д.;
3. VPN. Лучше всего, свой собственный VPS (virtual private server) со своим VPN. Потому что невозможно быть уверенным в том, что сам провайдер VPN не перехватывает Ваши данные.
4. Использование разных паролей для всех без исключения сайтов (помогает в этом Lastpass, Keepass и другие менеджеры паролей);
5. Повсеместно должна быть включена двухфакторная аутентификация, причем, желательно, не с использованием SMS, а отдельный код с использованием приложений;
6. И, пожалуйста, не храните пароли в очевидных местах — никаких стикеров на мониторе, записей в блокноте на столе или файлов, отправленных в телеграмме.
7. Компании, которые имеют узкоспециализированный доступ для выполнения периодических задач (например обновление БД Консультант+) не должны работать на компьютерах, входящих в доменную сеть предприятия. Во всех системах критически важной информации должен стоять запрет на выгрузку данных.
8. Делайте резервные копии всей информации, которую будет жалко потерять. Постоянно, лучше копируйте в разные места.Храните резервные копии в местах, откуда при необходимости вы можете их забрать, проверяйте, что вы действительно в состоянии это сделать. Убедитесь, что информацию из резервной копии удается восстановить. В резервных копиях часто хранится конфиденциальная информация, которую лучше всего защитить шифрованием.
9. Не распространяйте никакую личную информацию на публичных ресурсах (особенно в соцсетях) без веской необходимости. Даже фотография со смартфона может содержать метку геолокации, по которой злоумышленник узнает ваш адрес.
10. Не передавайте конфиденциальную информацию в открытом виде. Даже если просто заархивировать файл со стойким паролем, а пароль передать отдельно — через мессенджер / SMS / другую почту — это существенно снизит риск утечки.
11. Избавляйтесь от ненужных подписок в мессенджерах, почтовых рассылок, регистраций на сайтах.
12. При посещении любого сайта — проверяйте, тот ли это сайт, который вам нужен. Обратите внимание на адрес и наличие сертификата.
13. Используйте расширения браузеров для проверки репутации сайтов, например, Web of Trust.
14. При получении любого сообщения по любому каналу связи от любого отправителя — проверяйте, тот ли это, за кого себя выдает, особенно, если отправитель просит деньги или что-то от вас требует. Переспрашивайте, перезванивайте / пишите по известным контактам.
15. Письма и сообщения. Не переходите по ссылкам в письмах и сообщениях от незнакомых отправителей!!!
16. Фейковые письма. То есть, такие письма, которые выглядят как настоящие, но ссылки ведут на другие сайты. Ни в коем случае, нельзя проходить по этим ссылкам.
    Например: мобильный телефон и регистрация в мессенджерах. Номер мобильного телефона очень много значит в нашей жизни. Ведь к нему привязаны пароли и коды для входа в банк, в личные кабинеты на важных сайтах. И многое другое. А многие свой номер раздают направо и налево, просто как телефон для связи, и как мессенджеры (WA, Telegram, ...).
    Не стоит так делать.
    Ваш телефонный номер — это ваша личная территория. И вы не обязаны им делиться со всеми желающими.
17. Периодическая смена пароля. На серверах/сайтах.
18. Бэкапы информации. Это должно войти в привычку — регулярные бэкапы всей информации. Кто-то делает их раз в день, кто-то раз в неделю, кто-то после выполнения работы. Главное — делать.
19. Wi-Fi. Не стоит использовать публичные Wi-Fi сети для доступа к важным сервисам. При должных навыках злоумышленник без особого труда может создать сеть-двойник и получает доступ к данным с подключённых компьютеров. Поэтому первый совет — отключите в настройках своего устройства автоматическое подключение к известным сетям.

В заключение можем сказать, что, если вы попадёте в беду, то мы, конечно же, поможем.

Но лучше ведь не попадать?

Поэтому просто соблюдайте простейшие правила ИТ-гигиены — давайте облегчать жизнь себе, а не злоумышленникам!