С давних пор людей интересует безопасность: когда-то это была личная безопасность, а в наш цифровой век это ещё и безопасность данных. В свете последних громких событий (взлом твиттер-акаунтапремьер-министра) не лишним будет напомнить, как обеспечить защиту своих данных в глобальной сети.
Прежде всего, стоит остановиться на паролях. Вообще, о них в среде IT-специалистов сказано очень много, но почему-то до простых пользователей информация не доходит. Итак, хороший пароль обладает следующими свойствами: он уникален для каждого сайта, в нём не содержится никакая информация о вас (имена членов вашей семьи, знаменательные даты и тому подобное), в пароле есть и цифры, и буквы, и символы вроде восклицательного знака или доллара, и они в разных регистрах. А ещё хороший пароль не должен быть нигде записан. Он должен храниться только в вашей голове. Кроме того, пароли надо менять. Доходить до паранои и менять пароли каждый день не стоит, но вот раз в месяц — уже неплохо. Не стоит использовать слова из словаря — это упростит перебор.
Ещё одна важная штука, связанная с паролями, — одноразовые ключи доступа (в некоторых сервисах это называется двухфакторной авторизацией): то есть вы получаете доступ к данным не только после ввода имени пользователя и пароля, но ещё и кода из SMS, пришедшей на ваш номер. Если сайт позволяет это сделать — не ленитесь, включите эту опцию, например, для почты Google.
Наконец, не менее важный фактор: подключение. Лучше использовать проверенные, защищённые каналы (на защищённость прямо указывает буква s в префиксе https перед именем сайта). Пользоваться незащищённой wi-fi сетью для доступа к критичным данным я бы не рискнул, потому что паренёк, мирно сидящий в паре метров от вас, вполне может отслеживать весь трафик и вытаскивать из него ваши пароли.
И, пожалуй, самая неожиданная рекомендация: если у вас есть хоть какие-то сомнения в сохранности ваших данных в интернете, просто не храните их там. Это касается не только бизнес-информации, но и фотографий, данные о том, где и когда вы были или будете. Я говорю на полном серьёзе.
В целом же, доступность данных через интернет (их состав, права доступа, уровень защищённости) должна определяться комплексной IT-стратегией компании.
