 |
 |
 |
 |
|
 |
 |
Другой вопрос безопасности, чаще игнорируемый, появляется в виде
предупреждающей таблички, в которой говорится нечто вроде «Этот сайт не является
безопасным или срок действия сертификата истек. Вы желаете посетить этот сайт?». Многие
пользователи Интернета просто не понимают это сообщение и, когда оно появляется, просто
щелкают OK или YES и продолжают свою работу, не подозревая, что они вступили на
зыбучие пески. Будьте внимательны: на веб-сайте, не использующем безопасный протокол,
никогда не вводите какую-либо конфиденциальную информацию, будь это ваш адрес или
номер телефона, номера кредитной карты или банковского счета или что-то еще, что вы
желаете сохранить в тайне.
Томас Джефферсон сказал, что поддержание нашей свободы требует постоянной
бдительности. Для поддержания безопасности в обществе, где информация играет роль
денег, требуется не меньше.
Подобающее понимание вирусов
Особая заметка по поводу вирусов: это необходимо как для корпоративной сети, так и
для каждого работника, использующего компьютер. Сверх обычной инсталляции
антивирусных программ на компьютеры, пользователям явно нужно подключать
программное обеспечение (чего многие люди не очень любят делать, так как это замедляет
некоторые функции компьютера).
Будучи владельцем антивирусного программного обеспечения, не стоит забывать о еще
одной важной процедуре: своевременном обновлении антивирусных баз. Если ваша
компания не собирается рассылать программы или обновления каждому пользователю,
каждый из них должен нести ответственность за своевременную установку обновлений. Моя
личная рекомендация – настроить свойства антивирусных программ таким образом, чтобы
они автоматически обновлялись каждый день.
LINGO
Просто представьте, вы все еще уязвимы, несмотря на регулярное обновление
антивирусных баз, и также, вы все еще не защищены полностью от вирусов и червей,
которые не распознаются антивирусными программами или файлы об их обнаружении еще
не опубликованы.
Все работники с привилегиями удаленного доступа со своих ноутбуков или домашних
компьютеров обязаны иметь обновленное антивирусное программное обеспечение и
персональный файрвол. Искушенный хакер проанализирует общую ситуацию и найдет самое
слабое место, по которому и ударит. Напоминание людям с удаленным доступом о
своевременных обновлениях и установке файрволов – обязанность каждой корпорации,
потому что вы не можете ожидать, что рабочие, менеджеры, продавцы и другие, не
связанные с IT отделом, будут помнить об опасности незащищенности их компьютеров.
Кроме этих шагов, я рекомендую использовать меньше обычных, но больше важных
пакетов, которые защищают от троянских атак. На момент написания книги, лучшими из
известных программ являются The Cleaner (www.microsoft.com ) и Trojan Defence Sweep
В заключение, самое важное сообщение о безопасности для всех компаний, которые не
сканируют на наличие опасных писем: Мы все имеем тенденцию быть забывчивыми или
беспечными в вопросах, которые кажутся второстепенными в плане выполнения нашей
работы, поэтому работникам нужно снова и снова напоминать не запускать приложения в
письмах, несмотря на то, что они могут быть отправлены отдельным лицом или
организацией, которым можно доверять. И управляющим также нужно напоминать
работникам, что они должны использовать работающие антивирусные программы и
антитроянское программное обеспечение, которое обеспечивает защиту против писем,
которые могут содержать в себе разрушающий груз.
Глава 8: Используя чувство симпатии, вины и запугивание
