Освойте основы защиты данных

Мы не собираемся проводить лекцию о том, как физически обезопасить ваш офис, поскольку, как мы сказали ранее, если у властей есть санкция суда, чтобы вломиться к вам, они всё равно вломятся, не считаясь ни с чем, что вы предпримете. Нас больше волнует, что они могут сделать с вашими компьютерами, если уже оказались внутри. Одно то, что кто-то получил физический доступ к вашему компьютеру, не должно давать ему право получить и всю хранящуюся там информацию. Вот несколько шагов, призванных обеспечить это:

Требуйте логин! Операционные системы могут быть настроены так, чтобы автоматически предоставлять доступ к пользовательскому аккаунту при загрузке. Отключите эту возможность! Требуйте от пользователя ввести своё имя и пароль, прежде чем машина допустит к пользовательскому аккаунту.

Требуйте также логин на скринсейвер! Установите хранитель экрана в вашей системе на автоматический запуск через короткий промежуток времени (например, 2 или 5 минут) и требуйте от пользователя ввести пароль для снятия блокировки скринсейвера. Все операционные системы имеют подобную функцию, и нет смысла ею не пользоваться.

Контроль доступа надёжен настолько, насколько надёжен механизм аутентификации. Другими словами, если ваш пароль — "12345" или имя вашей собаки или вы храните свой пароль в задвижке стола рядом с компьютером, ваши файлы будут доступны любому, у кого есть доступ к компьютеру и несколько минут, чтобы перебрать несколько паролей или порыться в столе. Следуйте рекомендациям из следующего раздела^[link1], которые подскажут, как сгенерировать и управлять стойкими паролями наиболее эффективно.

Разумно подходите к выбору сисадмина. В распространённых операционных системах системный администратор должен быть "доверенным" — это значит, что он или она всегда может обойти контроль доступа. Поэтому руководство вашей организации должно побеспокоиться при выборе и обучении системных администраторов, чтобы убедиться, что он или она заслуживают доверия. Доверенные администраторы будут твёрдо придерживаться принципов профессиональной этики, таких, какие публикует Гильдия системных администраторов^[link2].

Гостевые аккаунты. Для предоставления возможностей для неавторизованных пользователей, если в том есть потребность, создайте общий гостевой аккаунт, но убедитесь, что через него нельзя модифицировать операционную систему или причинить другой ущерб. Убедитесь также, что гостевой аккаунт не имеет прав на чтение и модификацию чувствительных файлов.

Назад^[link3] | Дальше^[link1]