Книга: 100 советов по информационной безопасности малого бизнеса и предпринимателя лично

11 советов по интернет-безопасности для стартаперов, и не только

11 советов по интернет-безопасности для стартаперов, и не только

1. Используйте режим «инкогнито» в браузере Chrome, чтобы не светиться на сайте конкурентов.

Кликните правой кнопки мышки на значок браузера.


Далее у вас должно получиться так:


2. Имеет смысл подчищать сookie или вообще блокировать их хранение на Вашем компьютере.

Также, желательно использовать браузеры, которые блокируют выполнение Java-скриптов, всплывающие окна и сохранение сookie. Но не все сайты при этом корректно работают.

3. Wi-Fi – это публичная сеть, подключаясь к ней в кафе, вы делаете свою информацию доступной для всех тех, кто в этот момент времени находится в сети.

4. Если есть необходимость передать по публичной сети что-то важное, воспользуйтесь архиватором для создания архива со стойким паролем.

5. Настраивая Wi-Fi, ставьте WPA2 аутентификацию, в которой пароль хотя бы зашифрован.

6. Самые важные сервисы защищайте одноразовыми паролями: с этим помогут приложения-диспетчеры, как раз они на этом специализируются – KeePass и 1Password. Как вариант, можно еще использовать двухфакторную аутентификацию, при этом каждый вход в аккаунт необходимо будет подтвердить одноразовым кодом из SMS (Антон Карданов, руководитель сектора ИБ компании AT Consulting).

7. Если вдруг ваш компьютер оказался заражен, например, «зловредом-вымогателем», который заблокировал все ваши файлы и требует выкуп, не стоит сразу переводить деньги на счет злоумышленников.

Во-первых, нет гарантий, что ваши файлы действительно к вам вернутся.

Во-вторых, платя выкуп, вы поощряете преступников продолжать свои злодеяния.

Это черствые и безжалостные люди, не щадящие ни девушек, ни студентов, ни девушек-студенток[14] (прим. авт.).

Лучше сразу обратиться к специалистам по безопасности, которые смогут оказать квалифицированную помощь (Виктория Носова, консультант по безопасности Check Point Software Technologies).

8. Тщательно подходите к выбору хостинга для ресурсов вашего проекта, на которых будут хранится данные пользователей.

Лучше всего использовать выделенные серверы, собственные или арендованные, либо виртуальные, но от известных провайдеров такой услуги, которые дорожат своей репутацией.

9. Всё, что можно закрыть файрволом, нужно закрыть.

Если ваш ресурс относительно популярен, обязательно сделайте программу Bug Bounty.

Суть её заключается в том, что если кто-то нашёл уязвимость, он может рассказать о ней и получить за это деньги. Обязательно делайте правила программы понятными и прозрачными, и не скупитесь на вознаграждение за найденную уязвимость; цените то, что она оказалась не в публичном, или что еще хуже, в узком использовании, а у вас. (Владислав, IT-консультант ФБК[15])

10. Если необходима защита информации на сервисах, то самый лучший способ – использовать логины и адреса почтовых ящиков, которые не будут известны злоумышленникам.

Например, не регистрировать iCloud на ваш публичный почтовый ящик. Такая мера позволит не дать злоумышленникам первой зацепки, чтобы начать взлом[16].

11. Включите генерацию кода пароля через приложение Google Authenticator на телефоне, а также сгенерируйте и распечатайте резервный список кодов и положите его в надёжное место, отключив при этом получение пароля по SMS, если сервис позволяет это сделать[17].

Оглавление книги


Генерация: 3.772. Запросов К БД/Cache: 3 / 0
поделиться
Вверх Вниз