Помните об элементарных мерах предосторожности!

В армии бытует правило: говорите только о том, как нужно делать, а как делать нельзя — солдат и сам придумает! Тем не менее несколько типичных отрицательных примеров привести необходимо. Такие ситуации я встречаю на практике изо дня в день. Если вы обнаружили что-то подобное в своей компании — исправьте немедленно!

Точка доступа беспроводной сети не использует шифрование (так называемая открытая сеть, позволяющая подключаться без ввода пароля). В такую сеть сможет войти любой желающий с ноутбуком, например, из соседнего помещения или с улицы. Соответственно, он может получить доступ к сетевым папкам. Рекомендация: обязательно используйте шифрование, лучше WPA2.

Сетевой доступ к папкам открыт не только на чтение, но и на запись, а парольная защита отключена. У любого присоединившегося к сети появляется возможность редактировать и удалять файлы в этих папках. Полный доступ необходим только для папок, в которые действительно должна вестись запись. Например, это папка с базой данных сетевой программы учета, папка для хранения резервных копий. В остальных случаях нужно взять за правило: открываем доступ только на чтение. Пусть тот, кому нужно, копирует файлы из сетевой папки на свой компьютер, а не наоборот.

Пароли записаны на бумажке, приклеенной к монитору или клавиатуре, либо хранятся в текстовом файле на рабочем столе. Комментарии излишни. Лицензия на антивирусное ПО просрочена, и антивирус перестал обновлять свои базы. Эффективность защиты заметно снижается: любые новые «зловреды», скорее всего, будут пропущены.

Любой специалист по безопасности склонен преувеличивать проблемы. Иначе какой же он специалист… На деле все не так уж страшно, как нам расписывают. Однако об элементарных мерах предосторожности помнить нужно постоянно. И не просто помнить, но и соблюдать их!


Top