Элементарные (они же базовые) правила хранения информации

Материалы лекции Владимира КУЗЬМИНА, IT-бизнесмена и эксперта Теплицы социальных технологий. Школа журналистов-расследователей “Точка доступа” (Пермь, март 2017 года).
Мы часто не заморачиваемся на то, чтобы защитить информацию. Ведь вводить пароль, каждый раз садясь за компьютер, так неудобно. А шифровать диск долго, а делать и хранить резервные копии — дорого… Да и вообще — оно итак работает!
Но спросите себя, сколько для вас стоит информация, которую вы храните. Каковы ресурсы, которые вы затратили на её получение, и сколько придётся потратить на восстановление. Наконец, что придётся сделать для того, что устранить последствия от утечки контролируемой вами информации.

Элементарные базовые правила безопасности:

  • Лицензионная и обновлённая ОС (минимизирует риски взлома).
  • Пароль на вход в операционную систему и блокирование аккаунта в ОС при переходе в спящий режим.
  • Лицензионный и обновлённый антивирус и файрвол (уменьшает вероятность взлома, отслеживает подозрительную активность).
  • Шифрование (позволяет избежать несанкционированного доступа к информации при физическом изъятии техники).
  • Двухфакторная аутентификация в социальных сетях и мессенджерах (без использования смс) (об этом позже).
Инструмент для полнодискового шифрования: VeraСrypt
Инструменты для шифрования файлов и текстов: Gpg4win, GnuPG, Kleopatra (управляет ключами, по желанию — шифрует/дешифрое буфер обмена), GPA (управляет ключами), GpgOL (плагин для Outlook), GpgEX (плагин для проводника Microsoft explorer).

Важное про пароли

Пароль должен содержать не менее 8 символов. Лучше – 12+, с цифрами и спецсимволами. Анализ 40 000 паролей, украденных из одного из сервисов Sony показал: треть паролей подвержена простой атаке по словарю. Только один процент паролей содержал небуквенно-цифровые символы.
Менеджеры паролей: https://lastpass.com, http://keepass.info/

Резервные копии

Для важной информации — два места хранения, для очень важной — три. Периодичность создания копий зависит от того, как часто обновляются данные — от ежедневного до еженедельного. Автоматическое резервирование время от времени надо проверять.
Для резервного копирования есть разные инструменты — от встроенных средств операционной системы до специальных программ (например Acronis).
Хранить резервные копии необходимо на отличном от основного рабочего устройства девайсе и желательно в другом помещении. Например, одна резервная копия делается на жёсткий диск, который хранится на работе, другая — на тот, что хранится дома, третья — в облаке. Идеально для этого подходят так называемые NAS-системы. Недорогой вариант — съёмный жёсткий диск и копирование вручную, дорогой — NAS-система в двух экземплярах, два жёстких диска, специальное программное обеспечение.

Стереть безвозвратно

Если вам нужно стереть информацию так, чтобы быть целиком и полностью уверенным в том, что её никто не сможет восстановить, вы можете воспользоваться специальными инструментами. Например, http://eraser.org.ru/ (позволяет полностью удалить персональные данные с жёсткого диска путём многократной перезаписи) — это свободное ПО. Ещё вариант — Recuva (программа для восстановление удалённых файлов, имеет функционал для надёжного удаления файлов).

P.S.

На лекции ещё был разбор, как всё это работает, для самых улетевших открыли видеозапись с трансляции.