Збірник професійних порад до Всесвітнього дня безпечного Інтернету

 Щорічно в другий вівторок лютого майже весь Світ відзначає День безпечного Інтернету, суть якого полягає у налагодженні діалогу між Інтернет-користувачем, державою, громадськістю та бізнесом з метою підвищення рівня інформованості щодо безпечного та відповідального використання Інтернету. Особливо «вразливі» користувачі Мережі – це діти та молодь, проте і країна, і бізнес повсякчас наражаються на кібер-небезпеку.

Тому учасники Телекомпалати України підготували для читачів збірник порад для усіх категорій Інтернет-користувачів, що зможуть мінімізувати прояви Інтернет-загроз у повсякденному житті.

Тетяна Попова, Голова Ради Телекомпалати України (поради для батьків):

  • Навчіть вашу дитину тому, що не можна в Інтернеті поширювати інформацію про сім’ю та її фінансові справи, адресу проживання та навчання, номери телефонів, кредитної картки та, навіть, власні світлини розміщувати не бажано.
  • Переконайте дитину, що віртуальний співрозмовник не завжди є доброзичливим і може видавати себе за іншу людину, а також навчіть вашу дитину миттєво припиняти віртуальний діалог з неприємною особою, покажіть приклад користування функцією «чорний список» в соціальних мережах.
  • Прививайте відчуття ввічливості і повагу дитини до людей та їх авторських прав. Обов’язково цікавтеся якими саме інтернет-ресурсами захоплюється Ваша дитина. Не будьте байдужими до мережевої безпеки вашої донечки чи сина, встановіть на пристрій дитини антивірус та безкоштовну соціальну послугу «Батьківський контроль».

 

Петро Яцук, Голова Наглядової ради ДЦ Парковий (поради для держави):

  • Перш за все, державні інформаційні ресурси повинні залишатися на території держави. Так робить будь-яка цивілізована країна, яка дбає про свою інформаційну безпеку. Держава володіє цінною інформацією про кожного з нас, своїх громадян, і ця інформація повинна бути надійно захищена. У разі розміщення інформаційних ресурсів за кордоном гарантувати їх безпеку фактично неможливо. До того ж, зростають ризики маніпуляцій цією інформацією. А в разі форс-мажору, наприклад, обриву ліній зв’язку, держава може позбутися доступу до своїх ресурсів, що робить її «глухою» і «сліпою». Це, звичайно, майже нереальний сценарій, але держава не може допустити навіть теоретичну можливість втрати будь-яких державних даних. Критичні інформаційні ресурси, до яких відносяться вся держінформація, в інтересах національної безпеки повинні перебувати на території країни.
  • Сьогодні в Україні достатньо потужностей, щоб задовольнити потреби всіх сегментів національної економіки та держуправління. Більш того, дата-центри такого рівня як Парковий, надають свої послуги, забезпечуючи максимально високий рівень захисту інформаційних ресурсів, що підтверджено міжнародними сертифікатами і Атестатом відповідності систем технічного захисту інформації вимогам діючих в Україні нормативних актів. Аби швидко і ефективно забезпечити захист державних інформаційних ресурсів та національних інтересів, необхідно налагодити партнерські взаємини між державою і бізнесом, як це відбувається в Європі, з чітким дотриманням і контролем всіх регламентів безпеки.

Сергій Бойко, засновник проекту BigData.UA (поради для бізнесу):

  • При побудові своєї внутрішньої мережі компанії – не полінуйтеся і приділіть увагу архітектурі і точками виходу в Інтернет: скільки таких точок з мережі компанії; кому зі співробітників дозволено, а кому заборонено вихід в Інтернет зі свого робочого місця.
  • Оскільки більше половини зломів і крадіжок даних або електронних грошей відбувається шляхом отримання паролів у співробітників – чітко опишіть правила доступу до інформації та хто контролює їх дотримання, аби не вийшло так, що кожен співробітник знає логін та пароль системного адміністратора.
  • Не економте на фаєрволах та антивірусах. Ці витрати не настільки великі в порівнянні, наприклад, з пошкодженим від вірусу комп’ютером, що містив клієнтську базу даних або бухгалтерську базу доходів і витрат за рік. Звичайно, вибирати необхідно, зважаючи на фінансові можливості, але те, що фаєрволи та антивіруси мають бути – однозначно.
  • Диверсифікуйте (розділяйте) свої ресурси, пов’язані з Web-доступом до них з боку клієнта або постачальника, і ресурси до котрого має доступ тільки персонал компанії (знову ж, з урахуванням градації рівня доступності та виходячи з посади). Намагайтеся використовувати різні сервера або забезпечити backup-копіювання даних з чіткою періодичністю (один раз на тиждень, один раз на місяць, тощо).

Сергій Ковальчук, керівник компанії FEX.NET (поради для користувачів файлообмінників та хмарних технологій):

  • Користуйтеся надійним сховищем! Це саме базове і просте правило. Більшість великих хмарних сервісів, а разом з ними і користувачі, вже ставали жертвами атак хакерів. В результаті атак конфіденційна інформація користувачів (в тому числі і знаменитостей) потрапляла у відкритий доступ. Тому, варто витратити годину на вивчення пропозицій від різних хмарних провайдерів, щоб чітко зрозуміти кому можна довірити важливі для вас дані.
  • Використовуйте додаткові рівні захисту. Досить поставити додатковий пароль на об’єкт з конфіденційними даними і це якщо не вбереже вас від злому на 100%, то істотно знизить шанси на те, що ви станете жертвою зловмисників.
  • Обережно надавайте доступ до своїх даних. Якщо ви вирішили з кимось поділитися файлами – варто уважно дивитися на права доступу до них. Створіть окрему папку з даними, до яких даєте доступ. Також варто встановити той тип прав, який буде необхідний. Не забудьте переглянути файли, до яких ви даєте доступ, щоб серед них не виявилися конфіденційні.

 

Олександр Чорноус, провідний спеціаліст систем безпеки Департаменту Хмарних та ІКТ-сервісів компанії Датагруп (поради щодо побудови корпоративної мережі):

  • ІТ безпека – це шлях, а не пункт призначення. Не існує повністю безпечних систем. Як і не можливо побудувати систему кіберзахисту раз і назавжди. Кіберзахист – це процес постійний й нескінчений.
  • Не нехтуйте захистом від непрямих кіберзагроз, наприклад, захистом від DDoS атак, часто під прикриттям DDoS йде цільова атака на проникнення всередину мережі. Кіберзахист – це комплекс заходів, як ланцюг, пов’язаних між собою й кожна ланка не менш важлива за інші. Надійність ланцюга вимірюється надійністю самої слабкої ланки.
  • Завжди й завчасно оновлюйте ваше програмне забезпечення. Пам’ятайте, переважна більшість вразливостей, що експлуатується зловмисниками, відома й закрита оновленнями програмного забезпечення. За статистикою, через рік після випуску оновлення більшість систем залишаються неоновленими.

 

Інна Калініна, блогер, PR-менеджер компанії ВОЛЯ (поради для пересічного користувача соціальними мережами):

  • Створюйте складні паролі для входу на поштову скриньку та соціальні мережі (щонайменше 8 символів, де є як маленькі, так і великі літери) і не призначайте один і той же пароль для усіх ваших облікових записів.
  • Намагайтесь уникати безглуздих тестів у соціальних мережах, що ведуть на сторонні ресурси. Адже ви власними руками відкриваєте доступ до своїх персональних даних і не можете передбачити, яким чином розробники сторінок з тестами їх використають.
  • Обмежте автоматичне залогінювання через соціальні мережі та встановіть двофакторну аутентифікацію, тобто підтвердження доступу до ваших особистих даних ще й за допомогою телефону.
  • Будьте обачними та не викладайте у мережу свої занадто особисті фото та відео, у тому числі з відміткою геолокації.

Ми всі переконані у тому, що цей перелік порад не складно запам’ятати та дотримуватись у повсякденному житті. Щиро бажаємо вам безпечного та захищеного Інтернет-зв’язку!

KPI_TelPU#8