«И что, - раздраженно скажешь ты.
– Теперь на каждый чих задавать свой пароль? И весь этот кошмар держать в голове?» Нет, такое даже я не посоветую. Точнее, посоветую, но я хорошо понимаю, что это нереально. Поэтому есть неплохой щадящий способ. Он называется – «Разделение защиты по уровням важности».

Как-нибудь вечерком ты садишься за стол (заметь – без стакана с виски) и аккуратненько делишь все ситуации, требующие ввода и хранения пароля, на различные уровни. Их может быть несколько. Например:

Минимальный уровень

Дорожная сумка, кодовый замок на ящике с порнушкой, доступ к телефонным счетам, обычные трепологические интернет-форумы – в общем, всё то, доступ к чему посторонних не вызовет больших проблем.

Средний уровень

Компьютерные папки (разделы диска) с офисными документами, специфические чаты и садо-мазо форумы (мало ли, какие у тебя тайные хобби), глубоко личные электронные записные книжки, электронная почта и так далее.

Высокий уровень

Онлайновый доступ к банковским счетам, компьютерные папки (разделы диска) с секретными документами и пикантными отчетами бухгалтерии, доступ к особо секретной электронной почте.

Что-то в этом роде. На самом деле количество этих уровней и виды доступа, к ним относящиеся, каждый для себя определяет сам. Кому-то страшнее потерять доступ на форум геев и лесбиянок, чем пин-код к кредитной карточке. А некоторым – совсем наоборот.

Что тут главное? Главное – чтобы этих уровней было не меньше трёх. Оптимальный вариант – пять уровней важности, к каждому из которых относится целый ряд различных видов доступа.

Идея в том, что каждому из этих уровней соответствует свой пароль. Серьёзный пароль, непростой и сложный для запоминания (сложность для запоминания, разумеется, прямо пропорциональна сложности подбора). Но зато один для одного уровня. И его ты используешь для всех видов доступа, относящихся к данному уровню.

Появляется какой-то новый вид доступа – например, от тебя требуют ввести пароль на доступ к платным разделам онлайнового журнала, - ты должен быстро определить, к какому уровню его отнести, после чего вводишь соответствующий пароль. В дальнейшем нужно будет пару раз вспомнить, к какому уровню этот доступ относится, после чего ты с легкостью вспомнишь пароль.

Конечно же, это уступка в надёжности в пользу легкости запоминания. Потому что по-хорошему для каждого доступа должен быть свой, уникальный пароль. Но в современном мире от нас требуется столько паролей, что все их запомнить – просто нереально. Так что приходится использовать подобные методы. Они хоть как-то облегчают эту непростую жизнь.

Но боже тебя упаси использовать один несложный пароль на все случаи жизни! Это приведёт к тому, что очень скоро вся жизнь станет одним непрекращающимся тяжёлым случаем…

Грамотные щупальца локальной сети в офисе

Правильная организация локальной сети в офисе – залог хорошего уровня безопасности. В общем, все Большие Парни эту немудрёную мысль и так хорошо знают. Также они более или менее знают, что такое локальная сеть: это когда компьютере в офисе соединены проводами, и с компьютера, стоящего в отделе маркетинга, можно выводить страницы на принтер, стоящий в секретарской. А чего боссы не знают – так это того, что именно подразумевается под термином «правильная организация локальной сети в офисе».

С одной стороны, и правильно, они не должны знать таких тонкостей – ведь для этого существуют приглашённые специалисты. Но с другой, в таком интимном деле как информационная безопасность в подобных вопросах всё-таки нужно разбираться - хотя бы в общих чертах (тем более, что ничего сильно сложного там нет). Ну, хотя бы для того чтобы иметь возможность оценить уровень приглашенного специалиста. Это во вторую очередь. А в первую – чтобы, чёрт возьми, понимать, что происходит.

Поэтому давай все-таки постараемся понять, что такое локальная сеть и какова её роль в защите информации. Оно не лишнее, клянусь своим банковским счетом…

Краткий ликбез

Локальная сеть – это несколько компьютеров, соединённых между собой с помощью специального оборудования, способных обмениваться данными друг с другом.

Что можно делать с помощью локальной сети:

Производить почти мгновенный обмен файлами между всеми компьютерами, находящимися в локальной сети.

Работать над какими-то файлами (документами) нескольким пользователям одновременно.

 Совместно использовать компьютерную периферию (например, печатать со всех компьютеров сети на одном принтере).