Незалежно від операційної системи та набору програмного забезпечення, які ми використовуємо на своєму настільному комп’ютері або ноутбуці, для забезпечення приватності та збереження даних нам потрібно дотримуватись основних принципів при експлуатації персональної обчислювальної техніки:

1. Встановлювати та використовувати тільки ліцензійне програмне забезпечення

На сьогоднішній день це загальне правило оскільки майже все контрафактне програмне забезпечення, яке можна вільно зкачати в мережі, вже має в собі сторонній програмний код, який зловмисники розмістили всередині контрафактного програмного забезпечення для використання зараженої системи в майбутньому.

2. Регулярно оновлювати всі компоненти системи

Всі сучасні операційні системи та більшість програм, що масово використовуються в наш час, мають в собі автоматичні системи оновлення, які слід використовувати. Зазвичай ця опція активована за замовченням або зводиться до активації цієї функції після першого запуску програми.

3. Використовувати фаєрвол

Кожна сучасна операційна система має за замовчанням вбудований фаєрвол та вбудовані системи сповіщення про стан його роботи. Базові налаштування зазвичай достатні для забезпечення захисту системи і їх використання є мінімальним необхідним рівнем захисту.

4. Використовувати антивірусне програмне забезпечення

Сьогодні на Україні легально доступні десятки різних систем від провідних розробників систем захисту (як окремих програм-антивірусів, так і комплексів, що мають в собі ще й фаєрвол, “батьківський контроль” тощо). Ці системи є платні, а також такі, що дозволені для використання в некомерційних (домашніх) цілях безкоштовно, наприклад AVG Anti-virus Free Edition.

5. Виконувати регулярне резервне копіювання критичних даних

В усіх сучасних операційних системах є вбудовані засоби резервного копіювання, які варто використовувати для створення резервних копій ваших критичних даних. В якості сховищ для резервних копій можна використовувати доступні сьогодні зовнішні дискові масиви NAS, накшталт D-Link DNS-323.

6. Використовувати стійкі паролі

Паролі – це сьогодні основна складова частина захисту як приватної, так корпоративної інформації. Деякі основні рекомендації з цього приводу наведено в статті, що присвячено вибору правильного паролю.

7. “Обмеження” в правах

Коли користувач в будь-якій операційній системі має права “Адміністратора” і не користується ними, це зовсім не означає, що й зловмисник не може ними скористатися. Віруси та трояни, коли попадають в таку систему можуть без перешкоди виконувати свої дії і не бути поміченими користувачами. Деякі рекомендації наведено в статті, що присвячено обліковим записам та рівню привілеїв.

Резюме

Недотримання наведених вище принципів призводить до втрати фізичного контролю над вашою системою та використання її зловмисниками для розсилання спаму, атак на інші системи, втрати важливих даних (документів, фотографій, відео тощо), втрати облікових записів (ICQ, “однокласники”, “вконтакте”, FaceBook, ukr.net тощо), втрати персональних сертифікатів-ключів (наприклад, для роботи з банківськими рахунками або для віддаленої роботи з корпоративною мережею) тощо.

Наша компанія надає професійні консультації юридичним особам стосовно питань безпеки корпоративних мереж та впроваджує на практиці комплексні системи захисту.