Средний уровень
Компьютерные папки (разделы диска) с офисными документами, специфические чаты и садо-мазо форумы (мало ли, какие у тебя тайные хобби), глубоко личные электронные записные книжки, электронная почта и так далее.
Высокий уровень
Онлайновый доступ к банковским счетам, компьютерные папки (разделы диска) с секретными документами и пикантными отчетами бухгалтерии, доступ к особо секретной электронной почте.
Что-то в этом роде. На самом деле количество этих уровней и виды доступа, к ним относящиеся, каждый для себя определяет сам. Кому-то страшнее потерять доступ на форум геев и лесбиянок, чем пин-код к кредитной карточке. А некоторым – совсем наоборот.
Что тут главное? Главное – чтобы этих уровней было не меньше трёх. Оптимальный вариант – пять уровней важности, к каждому из которых относится целый ряд различных видов доступа.
Идея в том, что каждому из этих уровней соответствует свой пароль. Серьёзный пароль, непростой и сложный для запоминания (сложность для запоминания, разумеется, прямо пропорциональна сложности подбора). Но зато один для одного уровня. И его ты используешь для всех видов доступа, относящихся к данному уровню.
Появляется какой-то новый вид доступа – например, от тебя требуют ввести пароль на доступ к платным разделам онлайнового журнала, - ты должен быстро определить, к какому уровню его отнести, после чего вводишь соответствующий пароль. В дальнейшем нужно будет пару раз вспомнить, к какому уровню этот доступ относится, после чего ты с легкостью вспомнишь пароль.
Конечно же, это уступка в надёжности в пользу легкости запоминания. Потому что по-хорошему для каждого доступа должен быть свой, уникальный пароль. Но в современном мире от нас требуется столько паролей, что все их запомнить – просто нереально. Так что приходится использовать подобные методы. Они хоть как-то облегчают эту непростую жизнь.
Но боже тебя упаси использовать один несложный пароль на все случаи жизни! Это приведёт к тому, что очень скоро вся жизнь станет одним непрекращающимся тяжёлым случаем…
Грамотные щупальца локальной сети в офисе
Правильная организация локальной сети в офисе – залог хорошего уровня безопасности. В общем, все Большие Парни эту немудрёную мысль и так хорошо знают. Также они более или менее знают, что такое локальная сеть: это когда компьютере в офисе соединены проводами, и с компьютера, стоящего в отделе маркетинга, можно выводить страницы на принтер, стоящий в секретарской. А чего боссы не знают – так это того, что именно подразумевается под термином «правильная организация локальной сети в офисе».
С одной стороны, и правильно, они не должны знать таких тонкостей – ведь для этого существуют приглашённые специалисты. Но с другой, в таком интимном деле как информационная безопасность в подобных вопросах всё-таки нужно разбираться - хотя бы в общих чертах (тем более, что ничего сильно сложного там нет). Ну, хотя бы для того чтобы иметь возможность оценить уровень приглашенного специалиста. Это во вторую очередь. А в первую – чтобы, чёрт возьми, понимать, что происходит.
Поэтому давай все-таки постараемся понять, что такое локальная сеть и какова её роль в защите информации. Оно не лишнее, клянусь своим банковским счетом…
Краткий ликбез
Локальная сеть – это несколько компьютеров, соединённых между собой с помощью специального оборудования, способных обмениваться данными друг с другом.
Что можно делать с помощью локальной сети:
Производить почти мгновенный обмен файлами между всеми компьютерами, находящимися в локальной сети.
Работать над какими-то файлами (документами) нескольким пользователям одновременно.
Совместно использовать компьютерную периферию (например, печатать со всех компьютеров сети на одном принтере).
Получать доступ в Интернет на любом компьютере сети через один компьютер, имеющий выход в Всемирную сеть. (Вообще говоря, доступ в Интернет в локальной сети делается даже не через компьютер, а через отдельное специальное устройство.)
Организовывать серверный режим работы, когда все данные располагаются на центральном сервере, а компьютеры в сети играют роль терминалов. (Об этом мы чуть ниже поговорим подробнее.)
Какие бывают сети по виду соединения компьютеров? Последовательные (линейные) и параллельные (звездообразные).
Последовательные – это когда компьютеры соединены между собой так же, как ёлочная гирлянда: от первого к последнему (линейка). Это самый простой, но одновременно самый неэффективный вид соединения. Потому что если вдруг где-то в одном месте пропадет контакт – вся сеть накроется одним интересным местом, то есть перестанет работать. А контакт может пропасть совершенно элементарно – например, уборщица, орудуя шваброй, заденет сетевой кабель, идущий к компьютеру… Поэтому такой вид соединения уже давно не применяется. На смену ему пришел параллельный или звездообразный вид соединения.
Читать дальше