email protected Руководство по компьютерной безопасности и защите информации для Больших Боссов читать онлайн бесплатно и без рег..."> email protected Руководство по компьютерной безопасности и защите информации для Больших Боссов, Карл Шкафиц, читать, онлайн, бесплатно, без регистрации, книга, полностью">
MyBooks.club
Все категории

Карл Шкафиц - <a href="/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="054a68607771452b">[email&#160;protected]</a> Руководство по компьютерной безопасности и защите информации для Больших Боссов

На сайте mybooks.club вы можете бесплатно читать книги онлайн без регистрации, включая Карл Шкафиц - <a href="/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="054a68607771452b">[email&#160;protected]</a> Руководство по компьютерной безопасности и защите информации для Больших Боссов. Жанр: Прочая околокомпьтерная литература издательство -,. Доступна полная версия книги с кратким содержанием для предварительного ознакомления, аннотацией (предисловием), рецензиями от других читателей и их экспертным мнением.
Кроме того, на сайте mybooks.club вы найдете множество новинок, которые стоит прочитать.

Название:
[email protected] Руководство по компьютерной безопасности и защите информации для Больших Боссов
Издательство:
-
ISBN:
-
Год:
-
Дата добавления:
17 сентябрь 2019
Количество просмотров:
1 879
Читать онлайн
Карл Шкафиц - <a href="/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="054a68607771452b">[email&#160;protected]</a> Руководство по компьютерной безопасности и защите информации для Больших Боссов

Карл Шкафиц - <a href="/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="054a68607771452b">[email&#160;protected]</a> Руководство по компьютерной безопасности и защите информации для Больших Боссов краткое содержание

Карл Шкафиц - <a href="/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="054a68607771452b">[email&#160;protected]</a> Руководство по компьютерной безопасности и защите информации для Больших Боссов - описание и краткое содержание, автор Карл Шкафиц, читайте бесплатно онлайн на сайте электронной библиотеки mybooks.club
Увы, друг мой, защита твоей информации - или хотя бы четкое понимание того, что это такое и как подобная защита должна строиться - это Твое Личное Дело! Не Cosa Nostra (хотя твои проблемы могут стать и Нашим Делом тоже), а Cosa Roba - Твое Дело!  Я знаю, что ты солидный человек, который привык платить, чтобы за него решали проблемы. Однако есть проблемы, которые за тебя никто не решит, - даже за очень большие деньги. Например, заниматься любовью со своей женой должен ты сам. Но кто тебе сказал, что защита твоей информации - это менее интимное дело, и его можно поручить постороннему?  Первая книга по безопасности для Менеджеров, а не для ботаников-компьютерщиков, информации от широко неизвестного благодаря своей репутации эксперта международного класса. Только благодаря ей Большой Босс сможет понять, каким образом он сможет чувствовать себя хотя бы в относительной безопасности!  Ты должен сам знать, что такое безопасность информации! Ни один нанятый специалист не решит это за тебя!  Если ты нанимаешь студента-компьютерщика за двести баксов в месяц и совершенно серьезно считаешь его специалистом по информационной безопасности, - не понятно, как ты вообще смог стать менеджером подобного уровня.

[email protected] Руководство по компьютерной безопасности и защите информации для Больших Боссов читать онлайн бесплатно

[email protected] Руководство по компьютерной безопасности и защите информации для Больших Боссов - читать книгу онлайн бесплатно, автор Карл Шкафиц

Через пару месяцев выяснилось, что текст был проиндексирован поисковой системой, и на сохранённый в поисковике кусок этой страницы попал их конкурент, которого очень заинтересовали определенные словосочетания. Знакомый, таким образом, поимел весьма большие неприятности, потому что показывать этот документ конкуренту нельзя было ни под каким видом. И таких случаев можно рассказать десятки и сотни.

Вывод. Конфиденциальные документы нельзя выкладывать в Сеть ни под каким видом! Даже совсем ненадолго. Даже на совсем не посещаемые странички. Потому что есть такая вещь, как поиск. Она нам помогает, но она нас и губит. Эта зараза может зацепить какой-то текст и сохранить его у себя (или дать ссылку на этот текст, если он до сих пор валяется где-то в Сети), а потом посторонний по ключевым словам найдет то, что он совершенно не должен был найти.

ЗАКЛЮЧЕНИЕ

Разумеется, можно было ещё долго говорить о различных опасностях, уязвимостях и о том, как пытаться это всё предотвратить. Но, как известно, нельзя объять необъятное, поэтому пора уже остановиться и написать какое-то заключение

Ещё раз подчеркиваю, главная цель этой книги — заставить тебя понять, что же, чёрт возьми, происходит вокруг Потому что любые крайности — полная беспечность и глубокая паранойя — очень вредны. Нельзя, как дон Корлеоне, полностью отказываться от какого-то очень важного и нужного средства коммуникации — это не для двадцать первого века и не для твоего бизнеса. Тем более что у тебя есть фирма, есть офис, и если не проколешься ты, то с лёгкостью могут проколоться твои сотрудники, поэтому нужно не отрицать, а просто принимать разумные меры предосторожности. Знать о том, какие меры бывают и каким образом использовать те или иные методы. Предупреждён — значит, вооружен. А счастье, как говаривал сэр Пол Маккартни, — это тёплое ружьё.

Напоследок мне бы хотелось свести воедино большинство наиболее важных и ценных (как я надеюсь) советов и рекомендаций этой книги. Ну просто чтобы можно было при необходимости бросить на них взгляд и вспомнить о том, что говорилось на протяжении почти двухсот страниц...

1. Безопасностью информации в офисе должен заниматься специалист. Под этим термином понимается не студент, который за $200 в месяц не только не работает, но и ещё немножечко вредит, а действительно специалист­профессионал, чьи услуги стоят немаленьких денег. Но оно того стоит!

2. Специалист по безопасности может одновременно быть главным IT-­специалистом офиса и сетевым администратором, потому что эти профессии довольно близки. Однако такой универсал будет стоить хороших денег.

3. Очень серьёзные эксперты занимались попытками решения вопроса «Как защитить информацию от админа». Более или менее эффективного решения практически не нашлось. Это означает, что админ будет в курсе практически всех секретов фирмы. Так что подумай, стоит ли доверять эти вещи непонятно какому «специалисту»...

4. К сожалению, я не могу всеобъемлюще ответить на твой вопрос «Каким должен быть мой админ» в терминах, которые тебе будут понятны. Поэтому придется ограничиться достаточно невнятными фразами: «Желательно, чтобы его тебе порекомендовали знающие люди» и «Пригласи эксперта­-консультанта, чтобы он оценил уровень знаний твоего админа». По­другому, к сожалению, не получается.

5. Краеугольный камень в вопросе безопасности информации в офисе — грамотное проектирование локальной сети.

6. Все данные в офисе должны храниться на сервере, а не на локальных компьютерах пользователей.

7. Сервер должен находиться в отдельной комнате, снабженной действительно серьёзной защитой от вторжения.

8. Оборудование сервера должно отвечать повышенным требованиям к надежности, поэтому обязательно использование RAID-контроллера и соответствующего количества жёстких дисков.

9. Важная информация на сервере должна храниться в зашифрованном виде даже во время работы. (Это называется «прозрачное» шифрование.)

10. У админа (ответственного лица) должны быть специальные коды для доступа к зашифрованному диску на случай вторжения, которые позволяют или мгновенно закрыть данные навсегда, или открыть на небольшое время (чтобы обезопасить админа), а потом тоже закрыть навсегда.

11. Не реже раза в сутки все данные фирмы должны сбрасываться в архивы, шифроваться (в обязательном порядке!) и записываться на внешние носители — стримеры, магнитооптику, flash-drive, компакт-диски или DVD (в зависимости от требуемых объёмов). Причём в автоматическом режиме — через специальную программу, которая избавляет персонал от головной боли, обеспечивает регулярность и минимизирует человеческое участие.

12. В офисе обязательно должна быть серьёзная защита данных на случай сбоя в электропитании. (Мощный ИБП для сервера — просто необходим!)

13. При использовании парольной защиты пароль должен быть таким, чтобы его крайне сложно было подобрать.

14. Пароли нельзя записывать нигде и ни под каким видом.

15. Сервер и компьютеры пользователей обязательно должны быть защищены брандмауэром, антивирусной и антитроянской системой.

16. Фирме необходим собственный почтовый сервер с резервным интернетовским каналом.

17. Электронная почта должна быть защищена от спама, вирусов и троянов.

18. Пользователь должен сам предпринимать определенные шаги против спама, скама и троянов.

19. Важная переписка электронной почты должна всё время шифроваться с помощью PGP — то есть письма нужно отправлять зашифрованными. Убеди партнёров сделать то же с их стороны.

20. Важная электронная почта должна храниться зашифрованной. 21. Корпоративная переписка и корпоративные документы — собственность компании. Ты не только можешь хранить и перлюстрировать корпоративную электронную почту — ты должен это делать во имя безопасности!

22. Необходимо вести и хранить отчёты действий сотрудников на их локальных компьютерах.

23. Ни один сотрудник не имеет права использовать собственные программы шифрования с собственными ключами. Если есть необходимость локального шифрования, поручи администратору создать контролируемые им защищаемые диски. Любая внутриофисная информация должна быть доступна ответственному лицу (ответственным лицам).

24. В офисе должны хорошо знать, что именно делать каждому в момент наступления времени «Ч».

25. Бумаги — огромная дыра в безопасности. Необходимо все бумаги переводить в электронную форму (с помощью одновременного распознанания), чтобы, во-первых, можно было осуществлять быстрый поиск нужных документов, а во-вторых, защитить все документы от посторонних.

26. Те документы, которые обязательно нужно хранить в бумажном виде, следует прятать в надёжный сейф, а работать с электронными копиями этих документов.

27. Электронным банкингом вполне можно пользоваться, если банк поддерживает действительно защищённый вход.

28. Если использовать пластиковые карты для оплаты товаров и услуг через Интернет, то нужно придерживаться довольно строгих правил безопасности. Но лучше вместо пластика использовать электронные кошельки.

29. Любая информация, попавшая в Интернет, остается там очень и очень надолго и через поисковую систему может быть доступной любым желающим.

Вот, пожалуй, и всё. Надеюсь, ты не стал параноиком? Однако следует помнить, что параноик — это человек, который боится чего-то совершенно беспричинно. Некоторая же паранойя в области защиты информации — не болезнь, а просто разумная мера предосторожности. Крайне важная мера предосторожности!

КРАТКИЙ СПИСОК АППАРАТНЫХ И ПРОГРАММНЫХ СРЕДСТВ БЕЗОПАСНОСТИ

СОЗДАНИЕ И ХРАНЕНИЕ ПАРОЛЕЙ

Название программы: Password Boss

Описание: Многофункциональный хранитель паролей с уникальными возможностями. Предназначен для безопасного хранения паролей и любой другой информации. Надёжное шифрование, мощный генератор паролей, приятный интерфейс, автоматическое резервное копирование, поддержка Drag&Drop, автоматическое упорядочивание содержимого, возможность создания до 255 дополнительных записей и прикрепления файла объёмом до 16 Мб для каждого аккаунта.

Автор: Ammosoft Software

Где взять: www.ammosoft.com


Название: «Хранитель паролей»

Описание: Программа «Хранитель паролей» является инструментом для шифрования и расшифровывания секретных данных, а также оболочкой для работы с этими данными. В качестве секретных данных могут выступать: пароли dial-up, почтовых аккаунтов, электронные и географические адреса, адреса веб­страниц, номера кредитных карточек, ссылки на любые секретные файлы и так далее. В программу также встроен генератор паролей с полностью настраиваемыми параметрами.

Автор: Арустамов Олег


Карл Шкафиц читать все книги автора по порядку

Карл Шкафиц - все книги автора в одном месте читать по порядку полные версии на сайте онлайн библиотеки mybooks.club.


[email protected] Руководство по компьютерной безопасности и защите информации для Больших Боссов отзывы

Отзывы читателей о книге [email protected] Руководство по компьютерной безопасности и защите информации для Больших Боссов, автор: Карл Шкафиц. Читайте комментарии и мнения людей о произведении.

Прокомментировать
Подтвердите что вы не робот:*
Подтвердите что вы не робот:*
Все материалы на сайте размещаются его пользователями.
Администратор сайта не несёт ответственности за действия пользователей сайта..
Вы можете направить вашу жалобу на почту librarybook.ru@gmail.com или заполнить форму обратной связи.