10/30/2012

10 zasad bezpieczeństwa


Ostatnimi dniami, zmierzając przez ogromy śniegu, skutecznie utrudniające przyjemny spacer do domu – myślałem nad kilkoma istotnymi sprawami.
Jedną z nich, było bezpieczeństwo komputerowe, a dokładniej rzecz ujmując – zastanawiło mnie jak uświadamiać ludzi o bezpieczeństwie komputerowym, aby to miało sens i pozytywny efekt ?
Rozważam różne pomysły, niektóre wymagające fizycznej działalności – czyli rozmawiania ze znajomymi, lub przemawiania i pokazywania slajdów. Inne ograniczające się do pisania na blogu, wpisów o bezpieczeństwie, tworzenia jakichś użytecznych skryptów i programów etc.

Ale wpadł mi też inny pomysł. Mianowicie, na sam początek postanowiłem spisać 10 moich zasad bezpieczeństwa, którymi staram się kierować.

Więc, do dzieła ;)

1. Jeśli coś idzie za łatwo (czytaj: inaczej niż zwykle) – to wiedz że coś się dzieje
.

Tak, to jest podstawowa zasada.

Odnosi się ona do sytuacji, gdzie rutynowe czynności zajmują mniej czasu niż zwykle.
Przykład logowania do platformy bankowej:

Jeśli wszystko idzie "za szybko" i z "ubytkami” typu: brak jakiejś ikonki, logotypu banku etc. – to zastanów się czasem, czy zamiast tych wszystkich skryptów, które odpowiadają za logowanie do konta bankowego – nie zastąpił ich jeden, przechwytujący Twoje dane ?

Zwykle w przypadku phishingu – pewne czynności są wtedy uproszczone, przez co wszystko „działa szybciej”. Nie myśl wtedy „O! Administratorzy wreszcie zoptymalizowali stronę” zastanów się czy aby wszystko jest w porządku.

2. Jeśli coś wydaje Ci się podejrzane – zawsze to sprawdzaj.

No właśnie, to jest odniesienie do punktu 1.

Jeśli widzisz coś nie tak, albo intuicja podpowiada Ci o możliwym niebezpieczeństwie – zawsze to sprawdź. Upewnij się, dzwoniąc do administratorów, na infolinie, policje etc.

Lepiej jest się upewnić niźli stracić sporo pieniędzy z konta, prawda ? ;>

3. Nigdy nie jest za późno żeby zareagować na incydent.

Zawsze walcz o swoje. Nie pozwól, aby osobie która ukradła coś ważnego dla Ciebie – uszło to płazem. Nawet jak jest to walka z wiatrakami – udowodnij sobie, że zrobiłeś wszystko co mogłeś.

4. Do obcych osób, które kontaktują się z Tobą – ZAWSZE podchodź zgodnie z zasadą MOCNO ograniczonego zaufania.

Każdy klient bądź osoba, kontaktująca się z Tobą – może być potencjalnym zagrożeniem. Zagrożeniem ze strony konkurencji bądź wrogów. Staraj się zweryfikować tą osobę, upewnij się co do jej intencji.

Nie jest to akt paranoi. Ty po prostu musisz dbać o swoje bezpieczeństwo.

5. Staraj się kreatywnie podchodzić do żmudnych czynności. Wyrabiaj sobie odpowiednie nawyki by nie zapominać.

Dużo zagrożeń powstaje często przez czynnik ludzki. Zwykle, jak robimy jakąś czynność już N-ty raz – to nie przykładamy się już do tego tak, jak w przypadku pierwszego razu. To znaczy, że zwiększa się prawdopodobieństwo zrobienia przez nas jakiegoś błędu, który może okazać się naszym strzałem w kolano.

Lepiej, kreatywnie podchodź do powtarzających się i nudnych czynności – twórz poradniki dla potomnych ? Stwórz jeden konkretny harmonogram prac, który będzie Ci pomagał o niczym nie zapomnieć i być pewnym w 100% że zrobiłeś wszystko jak trzeba.

6. Nie kieruj się zasadami moralno-etycznymi w kwestiach bezpieczeństwa Twojego i otoczenia.

Jak prezes firmy, albo koleżanka, której nie cierpisz – napisali do Ciebie mejla, który jest powodem Twojego niepokoju. Mało tego, zastanawia Cię czy nie jest on fałszywy, albo łamie politykę bezpieczeństwa firmy ?

W przypadku fałszywego mejla – upewniaj się czy osoba naprawdę do napisała.

A w przypadku łamania polityki bezpieczeństwa – upomnij osobę. Dbasz o bezpieczeństwo Twojej firmy, a jednocześnie Twoje własne. Co się stanie jeśli ktoś ukradnie ważne informacje firmy i doprowadzi do jej bankructwa ? Ty zostaniesz wtedy na lodzie...

Nie myśl o tym co ludzie pomyślą/powiedzą – zawsze myśl o sobie jeśli chodzi o bezpieczeństwo.

7. Nigdy nie ułatwiaj napastnikowi zadania, wręcz przeciwnie – utrudniaj jak tylko potrafisz.

Zawsze, lepsza jest piramida firewalli na drodze do wewnętrznej sieci firmy, niźli jeden potężny.

Zawsze też, lepiej jest nałożyć kilkanaście haseł dostępowych do różnych programów w systemie, nawet kosztem wygody. Ale wtedy wiesz że jesteś bezpieczny – i jak ktoś wejdzie do Twojego systemu, to będzie musiał poświęcić czas na łamanie zabezpieczeń różnych programów.

Takie sytuacje, odstraszają domorosłych hakierów.

8. Kieruj się zdrowym rozsądkiem, bądź przezorny i „naprzód myślący”.


Staraj się uważać na to co robisz. Zawsze staraj się pomyśleć czy wykonywane przez Ciebie czynności, nie mają drugiej strony medalu, którą w przyszłości może ktoś wykorzystać ?

Nie myśl nigdy przeszłością. Nie patrz jak robią inni. Myśl zawsze przyszłością i kieruj się sprawdzonymi poradami i wskazówkami.


9. Na bieżąco pielęgnuj swoją wiedzę i umiejętności z zakresu bezpieczeństwa

To jest istotna sprawa – wszystko się zmienia, codziennie dowiadujemy się czegoś nowego. Każdego dnia, mogą dziać się rzeczy, które niwelują wpływ innych.

Warto codziennie trzymać w czytniku RSS kilka portali i blogów o bezpieczeństwie. Warto też, samemu przyswajać sobie konkretną wiedzę poprzez materiały dostępne w Sieci bądź księgarniach. Dobrze jest też wybrać się czasami na jakieś szkolenie ;>

10. Zawsze bądź czujny, zagrożenie może nadejść w najmniej oczekiwanym momencie.

Tak, nigdy nie wiesz kiedy może nadejść ten dzień, że ktoś będzie próbował zagrozić Twojemu bezpieczeństwu. Może to być najmniej oczekiwany moment, jednakże dobrze wtedy wiedzieć że zrobiłeś wszystko co mogłeś – aby zapobiec zagrożeniu.

Staraj się być na biężąco przygotowany na wszystko, nie myśl żadnymi innymi kategoriami ;)




Brak komentarzy:

Prześlij komentarz

Zastrzegam sobie możliwość usuwania komentarzy, które nie są zbytnio konstruktywne pod względem merytorycznym.