четверг, 7 ноября 2013 г.

Повышаем грамотность в сфере информационной безопасности

В современном мире, в котором мы каждый день пользуемся массой сложных устройств (смартфоны, планшеты, компьютеры, ноутбуки и пр.), оплачиваем с их помощью счета, коммунальные услуги, приобретаем авиа- и жд-билеты, все большую актуальность набирает вопрос информационной безопасности в сети.

Доверяя контактные данные, данные своих кредитных карт различным Интернет-сервисам, мы автоматически рискуем оказаться в числе жертв финансовых мошенников. Но как быть, если эволюция набирает обороты и игнорировать этот факт уже возможности нет? Следовать тенденциям времени, но следовать им с умом.

Итак, для того, чтобы бороться, нужно сначала понять - с чем. Или с кем. С онлайн-банками ли, упрощающими жизнь современным деловым людям, предлагая решение многих финансовых вопросов посредством Интернет? Или с онлайн-системами бронирования авиа-билетов и отелей, экономящими наши силы, время и даже деньги, предоставляя возможность приобретать необходимые услуги и сервисы удаленно? Иными словами - кто наш противник - сами инновации, или все же люди, использующие эти инновации не по назначению, а во вред?

Давайте попробуем классифицировать угрозы, которые заключает в себе использование сервисов сети Интернет.
Логически их можно разделить на две основные группы: нежелательная реклама и финансовое мошенничество. По сути обе разновидности интернет-мошенничества в конечном итоге грозят своим жертвам потерей той или иной суммы денег. Для достижения своих целей мошенники используют разнообразные технические и эмоциональные приемы - от вирусов и программ удаленного администрирования до обмана и запугивания.
И если для идентификации эмоциональных приемов достаточно элементарных психологических знаний и навыков общения, то для борьбы с техническими методами необходима пусть и небольшая, но все-таки подготовка.

Итак, составим список нескольких азов, следовать которым стоит в первую очередь:

• обеспечение контроля использования регистрационных данных (паролей и
логинов),
• установка и регулярное использование антивирусной защиты вашей локальной
сети,
• исключение нарушений порядка хранения регистрационных данных,
• осуществление регулярной смены пароля (раз в полтора - два месяца).
Соблюдение этих несложных правил способно сохранить нашу персональную информацию (будь то контактные данные или данные кредитной карты) от посторонних глаз. Однако и эти правила не могут дать 100% гарантии того, что интернет-мошенничество обойдет нас стороной. Но теперь, когда нами соблюдены все вышеперечисленные правила, остальные этапы информационной защиты - приоритет тех самых Интернет-сервисов, которыми мы с вами пользуемся.

Так «Випсервис» разработал специальную схему обеспечения информационной безопасности пользователей Интернет-продукта холдинга — системы «Портбилет». В этом посте мы рассмотрим три первых и самых легких способа обезопасить себя от потери данных или несанкционированного списания с вашего счета денежных средств.

Мы настойчиво рекомендуем использовать первые две настройки в качестве
обязательных. Что касается третьей, более сложной настройки, вы можете
принять решение об ее использовании в зависимости от ваших финансовых оборотов в
системе и специфики организации процессов выписки билетов в вашей организации.
1. Смена пароля пользователем при получении первоначальных регистрационных данных.
При первом входе в систему «Портбилет» Пользователя в обязательном порядке просят
сменить пароль, полученный им при регистрации. Не пренебрегайте этой возможностью повысить безопасность своей работы в системе!

2. Сложный пароль.
При создании пароля для входа система поможет вам оценить его сложность.
Специальное сообщение проинформирует вас о том, насколько созданный вами пароль
соответствует необходимому уровню безопасности: «слабый пароль», «средний
пароль», «сильный пароль», «очень сильный пароль». Для повышения сложности
пароля используйте прописные и заглавные буквы, добавляйте цифры. Помимо этого стоит следить за сменой или оптимизацией учетных записей сотрудников, которые уже не работают в компании.

3. Авторизация Пользователей с помощью сессионного ключа.
Данная настройка настоятельно рекомендуется, если количество пользователей
системы в компании большое, и обороты по выписке – высокие. После введения
Пользователем Логина и Пароля вас попросят ввести сессионный ключ.
Сессионный (разовый) ключ высылается на электронный адрес Пользователя.

Ключ сохраняет свою актуальность в течении короткого времени после его запроса. В
случае, если после запроса ключа им сразу не воспользовались, система попросит
сделать новую попытку регистрации и получить новый ключ. Обратите внимание, что
для использования данной настройки все пользователи системы должны иметь
актуальный личный email адрес.

Что необходимо администратору компании для обеспечения защиты с помощью данной
настройки:

• зайти в личный кабинет,
• открыть закладки «Профиль» - «Клиенты»,
• отметить чек-боксом «Авторизация с использованием одноразовых кодов
(email)». Будет распространяться сразу на всех Агентов.

Авторизация собственных агентов (сотрудников компании)

Что необходимо администратору компании для обеспечения защиты с помощью данной
настройки:

• зайти в личный кабинет,
• открыть закладки «Профиль» - «Клиенты»,
• выбрать компанию, для которой Вы откроете данный сервис и нажать кнопку «Редактирование»,
• в «Настройках безопасности» отметить чек-боксом «Авторизация с использованием одноразовых кодов (email)». Данный функционал будет распространяться на каждого отдельного Клиента.
Использование предложенных правил поможет вам надежно сохранить деньги компании и свои нервы.


Комментариев нет:

Отправить комментарий