Правила цифровой гигиены для бизнеса: почему их должен соблюдать каждый

Считается, что навык «цифровой гигиены» важно прививать детям и подросткам. Именно они, по мнению взрослых, еще недостаточно разумны, чтобы суметь отличить сетевого мошенника или кого похуже от нормального человека. Однако практика показывает, что и взрослые люди нередко сами ведут себя как дети в сетевой коммуникации и в защите собственных данных в интернете. В этой статье я расскажу, почему цифровая гигиена и безопасность накрепко связаны и какие правила обычному пользователю или бизнесу нужно соблюдать.

Что необходимо знать о цифровой гигиене

Чтобы научить ребенка мыть руки перед едой, мы объясняем ему, почему опасно не мыть руки. То же — с сетевой коммуникацией. Вот что угрожает пользователю, пренебрежительно относящемуся к правилам цифровой гигиены:

1. Воровство информации. Интересный факт — согласно исследованиям компании Proofpoint (которая занимается разработкой решений для e-mail безопасности), менее 1% всех атак эксплуатируют уязвимости систем электронной почты. Остальные критические ситуации возникают из-за человеческой небрежности, слишком простых паролей, передачи их третьим лицам, оставления открытой почты для доступа хакеров и так далее. Вдумайтесь: в 99% случаев почта взламывается благодаря человеческому фактору! Очевидно, что примерно по той же причине взламывают смартфоны, аккаунты в социальных сетях и мессенджеры — а в итоге, в сеть утекают личные данные или секретная информация (как личного, так и коммерческого свойства).
   
   
2. Воровство денег. В большинстве случаев мошенникам нужны ваши деньги, и для этого они и взламывают вашу почту или аккаунты. Сетевой «увод средств» — это частный случай воровства информации, который ведет к зримым последствиям: либо с вашей карты исчезают деньги, либо с вашего взломанного аккаунта идет запрос на деньги к вашим друзьям, и уже они теряют деньги из-за собственной доверчивости и вашей неосторожности.
   
   
3. Угон аккаунта. Но не деньгами едиными жив «сетевой воровской бизнес». Какие-то аккаунты «угоняются» для того, чтобы потом требовать с хозяина деньги за его возврат. Или же они «угоняются» для последующей продажи на специальных биржах: они могут быть необходимы для самых разных нужд, начиная с накрутки подписок и заканчивая политическими активностями и массовыми вбросами фейковой информации. Что уж говорить о человеческих аккаунтах, если злоумышленники используют подключенные через наши IP-адреса умные телевизоры и smart-кофеварки для хакерских целей? К сожалению, развитие «интернета вещей» (IoT), которое должно было облегчить нашу жизнь и сделать ее безопаснее, имеет уязвимость: много раз бытовая техника с умным функционалом (то есть подключенная к интернету через Wi-Fi), заражалась вредоносным кодом и становилась частью ботнета. Типичный ботнет состоит из сотен тысяч устройств и нужен для совершения DDoS-атак на различные сервисы, сайты или порталы. Главная цель — обрушение ресурсов: в результате действий ботнета «обваливаются» и по несколько часов (или суток) не работают банки, порталы государственных услуг и прочее — это может вести и к финансовым потерям, и к остановке множества важных процессов как в бизнесе, так и в жизни обычных людей. То есть поймите: при желании и технических возможностях ваш аккаунт, почту или IP вашей кофеварки можно вычислить, угнать и обратить кому-то во вред.
   
   
4. Ущерб репутации. Если ваш аккаунт угнали и превратили в источник токсичного контента — это может нанести серьезный ущерб вашей репутации. Например, если бизнес-аккаунт в социальной сети оказался в руках недобросовестного сотрудника. Компания с ним рассталась, он решил ей насолить, рассылая гадкие сообщения от ее имени. Вам придется думать, как обелить свою репутацию перед теми клиентами или партнерами, которые невольно пострадали от действий «хакера». В обывательском смысле ущерб репутации может причинить и наличие друзей, которые оказываются токсичными — тень их злобных постов или комментариев может лечь и на вас. Или, например, в итоге взлома аккаунта и размещения в нем ужасных постов или комментариев вам придется оправдываться на весь интернет, что это были не вы, но, в свете многочисленных подобных историй, вам могут и не поверить. Как, собственно, люди не поверили во взлом твиттер-аккаунта Владимира Бегунова из группы «Чайф»: сначала там появились оскорбительные твиты в адрес Навального, а затем — сообщение о взломе аккаунта. Также в свое время общественность не очень поверила оправданиям Ирины Родниной, что расистская шутка про Обаму в ее микроблоге появилась из-за взлома аккаунта хакерами.
   
   
5. Иные негативные последствия. Можно фантазировать бесконечно, начиная от историй про получение кредитов под ваши данные и заканчивая рисками уголовного преследования — поди, например, докажи, что неразрешенные символы или обсценная лексика появились в вашем аккаунте уже после того, как его у вас угнали.

Я не раз слышал от людей и даже потенциальных клиентов: «Да зачем кому-то моя почта? Ничего интересного в моей почте (Instagram, Facebook и так далее) нет, я же не работаю в Пентагоне!» Из вышесказанного очевидно, что злоумышленникам не особо важно, где вы работаете и имеете ли мировую известность, им важно, чем можно у вас поживиться. Для создания ботнета или спам-атаки совершенно не важно то, какая переписка имеется в вашей почте — важен сам факт наличия почты или аккаунта в соцсетях, которые можно угнать. Именно эта простая мысль, к сожалению, часто неочевидна взрослым. Которые, в то же время, с тройным усердием контролируют посещения интернета детьми.

Цифровая гигиена: топ-5 главных правил

Эрнест Хемингуэй

Правила цифровой гигиены на уровне «понять и усвоить» (а далее я расскажу о технических нюансах соблюдения сетевой гигиены):

1. Не делитесь слишком личным в соцсетях. А также не обсуждайте в сообщениях и директе рабочие или личные вопросы с малознакомыми людьми. Во-первых, иногда не стоит анонсировать какие-то серьезные новинки, апдейты, открытия и прочее — чем меньше людей знает о грядущих судьбоносных событиях, тем меньше риск неприятной неожиданности. Во-вторых, по вашим сообщениям можно отследить изменение вашей локации. И, например, рассчитать, когда вы можете быть не дома или не в офисе, чтобы в ваше отсутствие совершить что-то нехорошее (выкрасть из офиса документы или ограбить квартиру). А ведь грамотные в сетевом смысле люди утверждают, что, зная из сети точный режим дня жильца квартиры можно по геотэгам в той же соцсети вычислить и саму квартиру.
   
   
2. Не оставляйте свои гаджеты на виду. Если уж ноутбуки в самом капитолии воруют, то что говорить о простых людях? Злоумышленнику не составит труда даже без грабежа вынуть нужную информацию — особенно, если вы не защищаете свои гаджеты паролями. Лежащий на столе в кафе планшет или смартфон может быть взломан, пока вы ходите «пудрить носик». А если там хранятся данные о ваших финансах, бизнесе, документы и прочее — может быть, лучше быть чуть больше параноиком и всегда закрывать доступ на замок? Нелишне будет напомнить, как все насмехались над Хемингуэем и его «манией преследования», а спустя десятилетия выяснилось, что за ним действительно постоянно следила ФБР. Так что даже если у вас паранойя, это не значит, что за вами не следят.
   
   
3. Регулярно отписывайтесь от лишнего. Важно «расхламлять» пространство, говорят дизайнеры интерьеров: то же относится к сетевому и цифровому пространству. Отписывайтесь от ресурсов, которые вам больше не интересны. При этом постоянно следите, куда вы привязываете свои аккаунты, контактные данные и номера банковских карт — все сомнительное и ненужное зачищайте. Удаляйте программы и софт, которыми не пользуетесь. Так, например, мы в TRIKO следим за тем, чтобы сотрудники проводили «цифровые субботники». Даже если то, от чего вы отписались, не представляет угрозы, важно не иметь цифрового хлама, за которым вы можете просто не заметить или пропустить какие-то важные изменения. Как минимум уже не нужные приложения и софт не будут самостоятельно обновляться в произвольный момент, и вы будете меньше нервничать. Ведь один из признаков того, что вас взломали — ваши гаджеты начинают жить как бы самостоятельной жизнью: включаться, выключаться, обновляться не по графику.
   
   
4. Проверяйте френд-ленту. Очень важный момент для любого сетевого пользователя: не надо отвечать согласием на каждое предложение о дружбе в соцсетях. Как в жизни вы выбираете друзей по каким-то критериям — общие ценности, совместные опыт, общие хорошие друзья и знакомые — так же выбирайте друзей в сети! Еще важнее достижения планки в 5 000 друзей, например, в Facebook — не переставать следить за их обновлениями. Например, вы подружились с человеком, казавшимся вам адекватным — но потом исключили его из ленты новостей. Оставаясь в друзьях, вы не видите его свежие посты: а он в это время пишет у себя какую-то несусветицу — хоть про роль женщин в мире, хоть про веганство, хоть про ковид-диссидентство и что угодно еще. А вы этого и не знаете, потому что в ленте обновлений его постов у вас нет! Ваши приличные друзья и партнеры рано или поздно замечают этого «друга» и начинают ассоциировать его высказывания с вами. Так вот, главный вывод последний 3–5 лет — не гонитесь за числом друзей, подписчиков или фолловеров, ищите качество. И это, между прочим, касается не только отдельных пользователей, но и компаний.
   
   
5. Не стремитесь за халявой в виде бесплатных приложений или Wi-Fi-соединений. Все бесплатное может быть опасно: и подарочные носители, и free-программы, и даже публичный Wi-Fi. Кстати, частично проблема угона умной бытовой техники в ботнеты была решена тем, что производители перевели смарт-технику с Wi-Fi соединения на Bluetooth (чем значительно снизили его уязвимость). Помните, что пересылка личных данных в публичных сетях — это не самый надежный способ решать рабочие и личные задачи. Как и в случае с оставлением гаджетов на виду, лучше быть чуть более параноиком, чем оказаться без аккаунта, карты или секретных документов.

Цифровая гигиена: топ-5 технических правил

Что необходимо знать о цифровой гигиене в техническом смысле. Это вопросы весьма простые, но часто пролетающие «мимо ушей». По-прежнему и люди, и бизнесы легкомысленно относятся к тому, чтобы создавать сложные пароли для своих аккаунтов. Нам как представитель одного бренда сказал: «Я создам сложный пароль, потом забуду и не смогу войти — и все, придется новый аккаунт Instagram создавать, вы же знаете, как это сложно с учетом бизнес-истории аккаунта». Хм. Не ленитесь — это важно для вашей же безопасности.

Что далеко ходить — совсем свежий пример: взлом Instagram-аккаунта российского KFC. Трудно однозначно судить, как хакерам удалось получить доступ к паблику знаменитой фастфуд-сети. Но, учитывая все вышесказанное, нельзя исключать слишком простой пароль, который несложно подобрать. В итоге в аккаунте появились фотографии военных с оружием на фоне турецкого флага, а KFC Russia стоило больших трудов и вероятных репутационных потерь доказать факт взлома и вернуть управление аккаунтом себе.

1. Подбирайте сложные пароли и регулярно их меняйте. Помните сериал о хакерах-антиглобалистах Mr.Robot? Главный герой взломал почту своего психиатра, введя имя любимого певца и год рождения врача, который надо было писать задом наперед. А аккаунт коллеги «вскрылся» по паролю 123456Seven — это все довольно простые и очевидные комбинации. Которые во многом можно предсказать, если:

   • считывать предпочтения человека (как в случае с именем любимого певца);
   • иметь минимальную техническую подготовку. Злоумышленника, которому понадобился аккаунт вашей компании или доступ к корпоративной почте, точно не остановят такие «хитрые» пароли.

   Очень советую обновлять комбинации символов хотя бы раз в квартал. Меняйте пароли от бизнес-аккаунтов после ухода из компании «значимых» людей и при любом подозрении на взлом.

2. Делайте резервные копии и обновляйте ПО. Первое поможет в случае внезапной блокировки устройства — например, если на ваш гаджет попал вирус-вымогатель, требующий денег за разблокировку (вы можете «подхватить» его, перейдя по ссылке в фишинговом письме). Создавайте бэкапы и резервные копии важных файлов на внешних носителях: тогда даже в случае заражения важные файлы останутся целыми.

   Что же до ПО, то его стоит обновлять, чтобы автоматически апгрейдилась и система его защиты: в «свежих» версиях исправляются ошибки и уязвимости. Не забывайте о роутере и умных устройствах — смарт-кофеваркам тоже нужны регулярные обновления.

3. Проверяйте историю финансовых операций. Всем стоит быть внимательными. Как обычному пользователю, так и бизнесу важно отслеживать финансовые потоки. Чтобы видеть, если вдруг кто-то похитит ваши данные или данные карт ваших сотрудников. Также в работе с фрилансерами или аутсорсерами могут возникнуть ситуации (не будем говорить, что они частые, но все же такое бывало), когда вдруг выясняется, что возмещение специалисту платной подписки на какое-то приложение (например, на программу обработки фото и видео для Instagram) обошлось вам в два раза дороже, чем оно того реально стоит (попросту фрилансер вас надул, сообщив некорректные цены). Или что компания почему-то оплачивает еще какие-то сервисы, которые аутсорсером используются не для вашего дела. Да, это не совсем вопрос цифровой гигиены, но он с ней напрямую связан — ведь финансовая грамотность и контроль кредитной истории еще никому не шли во вред.

4. Контролируйте свой цифровой след. По работе или вне ее вы часто устанавливаете какое-то ПО, приложения и браузеры: вся информация о пользователе сохраняется — digital-гиганты знают о вас почти все! Причем, вы сами когда-то давали на это согласие. Закрыться от этого полностью — невозможно, но существенно ограничить объем ваших персональных данных можно. Для этого вам придется настроить свои гаджеты, ограничивая доступ к вашему местоположению в приложениях, где это не нужно. Или отключая историю местоположений в Картах и отказываясь от персонализированной рекламы.

   Как и во всех личных случаях, для бизнеса подобные нюансы тоже важны: по сути все, кто осуществляет какие-либо действия в digital под корпоративным именем-паролем-аккаунтом, создают бизнесу тот цифровой след, который, возможно, компании не нужен или вреден.

5. Создавая бизнес-аккаунты, дублируйте пароли и функции. На стадии «Ой, у всех наших конкурентов уже есть Instagram и Telegram — значит, и нам пора!» об этом мало кто думает. А зря! Кому вы доверите создание или ведение бизнес-аккаунта? Вдруг впоследствии этот человек уволится и вам придется бегать за ним с просьбой вернуть пароль? Или, например, вы решили создать одному из топ-менеджеров личный бренд, который будет поддерживать основной digital PR компании — а через пару лет топ-менеджер уйдет к конкуренту и захочет унести с собой плод ваших общих стараний?

   Именно поэтому важно дублировать функции и не делать пароли известными только одному человеку. Чтобы у вас всегда был доступ к своим сетевым и цифровым ресурсам на случай форс-мажора.

Выводы

Как вы видите, правила цифровой гигиены и безопасности довольно просты и требуют лишь логики, разумности и регулярности их соблюдения. Нельзя гарантировать, что их соблюдение на 100% обезопасит ваши активности и гаджеты от рисков взлома или угона, потому что мошенники совершенствуются почти одновременно с защитниками. Но, несомненно, ваше присутствие в digital-среде будет более комфортным и безопасным.