Правила безопасности при работе в социальных сетях

• Не делайте ваш профиль публичным, если в этом нет необходимости.
  
• Будьте бдительны, сообщение от вашего друга, может оказаться фальсификацией.
  
• Не публикуйте информацию, которая может использоваться злоумышленниками для осуществления незаконных действий. К такой информации относятся ваш почтовый адрес и адрес электронной почты, детальное описание ваших обязанностей в компании, дата рождения.
  
• Не нарушайте политики информационной безопасности и политику по связям с общественностью своей компании.
  
• Помните, что вся информация, которую Вы сообщаете в ходе процесса регистрации может стать доступной всем.
  
• Не принимайте предложения об установлении дружеского контакта от людей, которых вы не знаете.
  
• Не пользуйтесь функцией импорта контактов Ваших друзей – от Вашего имени могут быть разосланы приглашения всем, чей e-mail был сохранен в вашей адресной книге.
  
• Используйте сложные пароли.
  
• Не используйте один и тот же пароль в разных системах
  

Piggybacking и tailgating

Группа людей заходит в офис. Первый входящий прикладывает свой пропуск, а остальные просто следуют за ним. Так в офис может проникнуть злоумышленник, используя метод, получивший названия piggybacking (“следование за спиной свиньи”) и tailgating (“проход “паровозом”). Почему это может произойти и как этому можно противостоять?

Давайте рассмотрим, что представляет собой современный бизнес-центр. Это офисное здание, в котором сдаются помещения множеству компаний. Как правило, для того, чтобы попасть в здание, необходимо, пройти пост охраны на первом этаже, который пропустит в случае, если на человека был заказан пропуск одной из компаний. Таким образом, злоумышленник может договориться о встрече в какой-либо другой компании, находящейся в вашем же здании. Он совершенно легитимно окажется внутри здания, может быть даже сходит на встречу, а после сможет заглянуть к вам в офис. Наиболее удобным временем для проникновения является обед, когда сотрудники группами входят и выходят из офисных помещений. Проникнув внутрь помещения, злоумышленник сможет сделать все что угодно - подключиться к вашей сети, сделать копии печатных документов и т.д.

Для того чтобы минимизировать подобный риск компании устанавливают турникеты, посты охраны и специальные шлюзы. Тем не менее, в данном случае очень важна сознательность сотрудников, которые смогут сочетать галантность и учтивость, пропуская вперед дам, и осторожность, обращаясь к незнакомцу с просьбой показать пропуск.

Видео с Youtube

Вот так может выглядеть специальный шлюз, затрудняющий проход "паровозиком":

С уважением,

Агентство Информационной Безопасности "Атлант"

www.atlantco.ru