Меры по обеспечению безопасности электронной переписки далеко не ограничиваются выбором надежного пароля для доступа к серверу POP или IMAP. Самое, пожалуй, здесь главное — стараться не создавать проблем себе самому. Я уже писал Почему я так много говорю о безопасности и Что моя бабушка говорила об IT-безопасности. Теперь поговорим о пяти основных приемах защиты электронной почты для каждого.
Существуют, разумеется, общие рекомендации по обеспечению компьютерной безопасности, применимые к любым операционным системам, но каждая платформа обладает и своими собственными уязвимостями, на которые стоит обратить особое внимание. Ниже приводятся советы по обеспечению безопасности Microsoft Windows XP.
Несмотря на то, что антивирусы действительно сканируют большинство файлов в известных условиях, определяемых последними установленными сигнатурами, они по-прежнему не «сканируют» файловую систему в реальном времени. Файловая система эффективно отслеживается на попытки доступа и файловые манипуляции, совершаемые таким способом, который антивирусная программа воспринимает как угрозу.
Шифрование файлов уже давно является одним из ключевых компонентов деловой безопасности — будь то для защиты секретных сведений о продукции компании от конкурентов или для предотвращения проникновения нежелательных пользователей в базу данных отдела кадров (или всего предприятия). Но, несмотря на всю важность и значимость шифрования данных, это вовсе не означает, что на него надо тратить сотни и тысячи долларов. Зачем, если можно воспользоваться GPG4Win — уникальным шифровальным ПО с открытым кодом?
В этой статье я хочу рассказать о десяти ошибках, связанных с обеспечением безопасности, которые совершаются прямо-таки повсеместно. Это не просто «распространенные ошибки» — это исключительно глупые и элементарные ошибки, для предотвращения которых, казалось бы, вполне достаточно даже самого минимального набора знаний в области безопасности.
На самом деле это никогда не касалось только профессионалов. То, что каждый обязан уделять внимание вопросам безопасности, сегодня уже более чем очевидно. Времена, когда можно было оправдаться, сказав: «Что может кому-то понадобиться на моём компьютере?» уже не вернуть. Стало ясно, что существуют люди, которым ваш компьютер нужен как минимум для рассылки спама и вредоносного ПО, поступающего с сетей ботнетов-распространителей, в результате чего значительно изнашиваются ресурсы ЦП.
Знакомая картина: сотрудник среднего звена забирает с работы ноутбук, нагруженный конфиденциальными данными, а потом этот ноутбук теряется или его крадут. Сотрудник лишается работы, работодатель теряет лицо, клиенты возмущены. Системные администраторы и профессионалы из отдела технической поддержки, конечно, должны делать все возможное, чтобы защитить секреты фирмы (и сотрудников компании от последствий их собственных неразумных поступков). Но когда многомудрые сетевые журналисты стали рекомендовать шифрование жестких дисков как идеальный метод защиты, я буквально взвыл.
О том, как важно шифрование данных, я уже упоминал. Пришла пора поговорить о другой актуальной проблеме – о сложности массового распространения шифровальных систем.
Комплект McAfee Total Protection for Network, который предназначен для замены многочисленных сетевых устройств единым набором модулей. Этот новый продукт создан в рамках популярной тенденции к консолидации компьютерного оборудования на предприятиях на базе ячеечных, или блейд-серверов.
Как уже упоминалось в статье «10 советов по защите операционных систем», все ненужные службы Windows XP лучше отключать, чтобы они не стали источником уязвимости системы к атакам злоумышленников. В другой статье, «Как повысить защищенность компьютера, отключив 10 служб Windows XP», я перечислил десять служб Microsoft Windows, которые рекомендуется отключить для укрепления безопасности ОС. Для беглого обзора десяти пунктов вполне достаточно, но такая статья ни в коем случае не является всеобъемлющей.