Чек-лист по безопасности. Проверьте себя
Первая рабочая неделя – переходное время от небольших дел до строительства стратегий на год. Подходящий период, чтобы задуматься о безопасности данных и сайтов, провести тесты, проверить бэкапы, продлить заканчивающиеся домены или обновить SSL-сертификаты на ресурсах. А еще – поменять пароли.
С каждым годом увеличивается количество атак и взломов, появляется все больше инструментов для кражи данных. К сожалению, триггером для этого часто служат действия человека. Сотрудник открыл файл с вирусом, перешел по фишинговой ссылке, ввел данные на небезопасном ресурсе… Но самое обидное из всех возможных вариантов – это слабый пароль.
Проверьте, насколько надежны ваши пароли
Чек-лист надежного пароля:
Отличным дополнением к надежному паролю станет:
С каждым годом увеличивается количество атак и взломов, появляется все больше инструментов для кражи данных. К сожалению, триггером для этого часто служат действия человека. Сотрудник открыл файл с вирусом, перешел по фишинговой ссылке, ввел данные на небезопасном ресурсе… Но самое обидное из всех возможных вариантов – это слабый пароль.
Проверьте, насколько надежны ваши пароли
Чек-лист надежного пароля:
- Всегда меняйте автоматически выданные сервисами пароли. Безопасность ваших данных должна быть под вашим контролем.
- Используйте уникальные логины и пароли для каждого ресурса, аккаунта, сервера.
- Забудьте про любые личные данные в пароле (даты, инициалы, телефоны). Только сложные пароли с разным регистром, символами и не менее 8 знаков.
- Не вводите данные и не авторизуйтесь на сайтах без защищенного соединения https, на незнакомых устройствах и в небезопасных сетях.
- Подключите дополнительный уровень авторизации на аккаунтах с важными данными. Это также касается опций reCaptcha на формах авторизации принадлежащих вам ресурсов.
- Периодически обновляйте пароли, делая их совершенно непохожими на предыдущие версии. Храните пароли в надежном месте.
Отличным дополнением к надежному паролю станет:
- Для сайта: плагин или модуль безопасности на формы входа с блокировкой ошибочных авторизаций. Установите права к разным документам ресурса и закройте доступ к конфигурационным файлам сайта.
- Для сервера: активируйте Firewall, установите сервисы фильтрации несанкционированных запросов как Fail2Ban, смените параметры стандартных портов. Для обеспечения более серьезного уровня безопасности подключите профильные сервисы для защиты от внешних атак.
0 комментариев
Вставка изображения
Оставить комментарий