При работе с информацией, составляющей особую ценность, нужно выработать в себе привычку отключаться от любой телекоммуникационной сети — как от Интернета, так и от локальной или Wi-Fi. Это делается очень просто, но при этом необычайно высоко поднимает степень защищенности информации.
Самым эффективным и совершенно бесплатным способом избавиться от риска фишинг-атаки, направленной на хищение пароля от учетной записи электронного почтового ящика, будет решение перейти целиком и полностью на работу с электронной почтой посредством почтового клиента.
Почтовый клиент — это компьютерная программа, которая позволяет работать с любой учетной записью электронной почты без использования браузера.
Правильно настроенные почтовые клиенты не будут оставлять письма на почтовых серверах, поэтому даже при хищении паролей от учетной записи злоумышленники не получат доступа ко всей переписке.
Вдобавок почтовый клиент позволяет настроить шифрование переписки, что окончательно сведет на нет все попытки внедриться в переписку, даже если пароль будет каким-либо образом получен.
Реализовать такую работу можно с использованием бесплатных приложений, таких как Thunderbird, Gnu Privacy Guard (GPG) и Enigmail для операционных систем MS, Claws Mail для Linux, Sylpheed — для Mac OS X, GNU Linux и MS, K9 Mail и OpenKeychain — для Android и других. Расписывать в этой книге установку и настройку нет смысла, в Сети довольно много простых пошаговых инструкций с обилием фотографий и пояснений.
Помимо электронной почты, сегодня самый обычный человек может иметь множество разнообразных аккаунтов: социальные сети, онлайн-игры, блоги и форумы, личные кабинеты в интернет-магазинах и прочее.
Для защиты информации от несанкционированного доступа необходимо выработать в себе еще одну полезную привычку — создавать различные пароли для каждого аккаунта, пароль может отличаться ключевым словом или цифрой, но быть другим, это важно.
Если же речь идет не о личных данных отдельно взятого человека и его домашнем компьютере, а о корпоративных интересах, все становится гораздо веселее.
Защита корпоративной информации
Начать разговор о защите информации следовало бы с напоминания о существовании некоторых фундаментальных теоретических основ, про которые иногда забывают. Существует, к примеру, ГОСТ Р ИСО/МЭК 27002-2012, утвержденный Федеральным агентством по техническому регулированию и метрологии, именуемый «Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности».
Такие документы нужно читать, конспектируя и, как советовал автору его преподаватель по теории вероятностей и математической статистики, под кружечку кофе с коньячком. Не спеша и в удовольствие. Эта кладезь теории должна усваиваться постепенно.