Глава 14

Кибербезопасность

Простые способы защиты информации

Один из ключевых элементов бизнеса, о котором многие не задумываются, — это информационная безопасность. Проще отложить этот вопрос в долгий ящик и на время о нем забыть, а потом испытывать запоздалое раскаяние, когда обнаружится брешь в системе и произойдет утечка данных.

Не стоит недооценивать значение кибербезопасности, особенно сегодня, в век развитых технологий. Она необходима всем — от компании по разработке ПО до вязальной мастерской. Мишенью может стать любая компания. Киберзащита не самая интересная часть управления компанией, но если ею не заниматься, можно горько пожалеть. Для сохранения личной и корпоративной безопасности учитывайте следующее:

1. Никаких USB

Во время встречи президента Трампа с корейским лидером Ким Чен Ыном в Сингапуре в городе было очень жарко. Осве­щавшие саммит журналисты получили в подарок интересный набор: бутылки с питьевой водой, веер с изображениями глав государств и миниатюрный электрический вентилятор. Чтобы подул освежающий ветерок, надо было вставить вилку в USB-порт. Если вам кажется это подозрительным, вы полностью правы. Подумаешь, китайская компания изготовила USB-вентиляторы, которые правительство вручило репортерам, — ну что тут такого?

На самом деле USB-устройства — очень распространенный метод сбора разведданных. Китай не впервые использовал их для шпионажа. По информации Washington Post, «в 2008 году русские агенты подбросили зараженные вирусом USB-накопители в магазины вокруг штаб-квартиры НАТО в Кабуле, чтобы получить доступ к секретной информации Пентагона». Страшно то, что такие устройства нацелены не только на иностранных разведчиков, но и на мирных граждан, таких как вы или я. Поэтому я рекомендовал бы соблюдать некоторые меры предосторожности.

• Не пользуйтесь неизвестными устройствами. Не подключайте через порт USB никакие устройства, кроме тех, которые купили сами или получили от людей, пользующимся вашим абсолютным доверием. Если наткнетесь на USB-устройство с президентской печатью или огромной наклейкой с надписью «Совершенно секретно», не поддавайтесь искушению его открыть. Потом вы точно пожалеете, но будет поздно: вирус уже поразит ваш компьютер.
• Покупайте только в солидных магазинах. Приобретайте USB-устройства исключительно в магазинах с хорошей репутацией и выбирайте продукты известных производителей. На eBay и аналогичных сайтах я не рекомендую их покупать.
• Не обменивайтесь. Будьте осторожны, используя одно и то же устройство на нескольких компьютерах. Я понимаю, что флешка для того и предназначена, чтобы переносить информацию с одного компьютера на другой. Но вы очень рискуете, если на ней окажется вирус. Для обмена файлами лучше использовать облачные сервисы, потому что там данные хранятся в зашифрованном виде. Одной флешкой, зарядным кабелем или мини-вентилятором можно заразить все компьютеры.
• Используйте биометрическую аутентификацию и надежные пароли. Устройства USB можно настроить так, чтобы они не открывались без пароля или отпечатка пальца. Используйте аутентификацию везде, где возможно. Тогда вам не придется беспокоиться за надежность своего устройства, даже если оно попадет в чужие руки. Да и информация уцелеет.

2. Никаких умных технологий для дома и офиса

Один 31-летний молодой человек по имени Маркус из Спринг­филда решил не отставать от моды на умные дома и заменил все устройства на более современные и высокотехнологичные. Буквально все. За несколько тысяч долларов он купил тридцать светодиодных лампочек Philips, два термостата Ecobee, восемь температурных датчиков для разных комнат и замок August Smart Lock на входную дверь. Однако возникло одно маленькое осложнение. Маркус выбирал для умного дома устройства, совместимые с Apple Home-Kit, чтобы голосом управлять экосистемой через свой iPad. Первый месяц все работало идеально. Яркость лампочек постепенно усиливалась после пробуждения Маркуса, а входная дверь послушно открывалась при его приближении.

И вот, в один прекрасный день сосед остановил Маркуса на выездной дорожке по пути на работу и попросил одолжить стакан муки. Маркус, конечно, ответил: «Какой разговор!» И вот тут-то все и пошло наперекосяк. На изумленных глазах хозяина после слов соседа «Сири, открой входную дверь» дверь отворилась. Оправившись от шока, Маркус повторил эту фразу сотню раз в надежде, что это однократная осечка и на самом деле его дом защищен от вторжения. Но, к сожалению, дверь каждый раз послушно открывалась. Проблема была в том, что iPad Маркуса лежал в гостиной недалеко от двери, поэтому «услышал» команду соседа и отпер дверь. На следующий же день Маркус убрал умный замок.

Человеческий фактор

Внесу ясность: проблема была вовсе не в системе без­опасности iPad и умного замка, а в отсутствии пароля на iPad. Маркус не установил его, чтобы каждый раз не брать планшет в руки, вводить пароль и только после этого просить Сири открыть входную дверь. Маркус считал, что тогда вся идея умного дома теряла смысл: он хотел управлять вещами без физических усилий.

Сейчас многие дома и офисы оборудуют умными технологиями. Но их уязвимость — самый большой риск при покупке, продаже и аренде умного дома или офиса: когда какая-то информация становится доступной чужим людям, они могут использовать ее для проникновения в ваш дом или на работу (или в оба места сразу, если вы, как и я, работаете дома). По­этому перед продажей, покупкой или арендой дома или офиса с любым количеством так называемых умных устройств обязательно сделайте следующее:

• Составьте список устройств. Первое, что следует сделать при покупке дома или аренде офиса, — составить список всех умных технологических устройств. Решите, что вы хотите оставить, а от чего предпочтете отказаться, и сразу же отключите все ненужные устройства.
• Удалите старые профили. В большинстве умных устройств хранятся пользовательские профили с лог-файлами данных и действий. Например, большинство систем безопасности фиксируют время прихода и ухода, а значит, любой злоумышленник может узнать ваш график работы и привычки. Если за какое-нибудь устройство взимается ежемесячная плата, при продаже дома свяжитесь с соответствующей компанией и попросите удалить данные о транзакциях. Не забудьте приложить документы, доказывающие смену владельца недвижимости.
• Обновите и перезагрузите. Въезжая и выезжая из дома или офиса, обновите и сбросьте настройки всех умных устройств до заводских. Обязательно поменяйте все системные пароли и пользовательские имена, заселяясь в новый дом. Желательно ввести для аккаунта администратора отдельные уникальные пароли и имена пользователей, отличающиеся от каж­додневных. И наконец, сбросьте основные и гостевые коды сигнализации, ворот и гаражных дверей. Вы же не хотите оказаться в положении Маркуса, когда любой может зайти к вам в дом за стаканом муки или чем-то более ценным.

У меня дома нет ни одного умного устройства, потому что большую часть времени я там еще и работаю. Сейчас их слишком легко взломать. К тому же это риск для семьи и бизнеса. А если отключится электричество (или выйдет из строя вся сеть), я предпочел бы иметь возможность открыть входную дверь и избежать утечки коммерческой информации. Представьте, что не сможете управлять умным домом, если вдруг сядет iPad и негде будет его зарядить. Иначе говоря, я не люб­лю ничего усложнять и открываю дверь традиционным способом — ключом. Словом, что бы вы ни решили относительно своего дома или офиса, будьте осторожны.

3. Не пишите правду при создании аккаунта

В интернет-магазине вы нашли идеальный подарок жене на годовщину: красивое колье ручной работы, изготовленное на небольшом отечественном ювелирном заводе. Вы радостно кладете его в корзину и начинаете заполнять форму заказа. Вас просят завести аккаунт, и вы пишете свой почтовый и электронный адрес, номер телефона и так далее. Затем надо ответить на секретный вопрос, например: «Девичья фамилия матери?». Вот этого писать не следует. Врите без зазрения совести. Сколько раз вас спрашивали об этом при создании учетной записи? Не рискуйте, солгите. Только запомните, что написали, на случай, если придется восстанавливать пароль.

Правду не надо писать потому, что ее легко узнать из социальных сетей (еще одна причина не слишком откровенничать в постах). Скажем, вы опубликовали мамину фотографию. Хакер зайдет в ее аккаунт в соцсети и узнает ее девичью фамилию. Строго говоря, даже настоящее имя не стоит указывать. Напишите любое слово, которое придет в голову, например «Гавайи» или «арахис». Безобидный рассказ о семейном торжестве в соцсети может привести к печальным последствиям, если его увидит злоумышленник и не поленится разузнать подробности.

Азы безопасности

Не повторяйте пароли. Лучшее, что вы можете сделать для безопасности своей информации, — придумать надежные пароли. Никогда не используйте один и тот же пароль на нескольких сайтах и регулярно меняйте все пароли.

Двухфакторная аутентификация. Всегда используйте двухфакторную аутентификацию для входа в аккаунт. Это значит, что, помимо ввода пароля, вам нужно еще раз подтвердить свою личность, например кодом, присланным по СМС или электронной почте.

Менеджер паролей. Советую еще рассмотреть вариант использования менеджера паролей, например ListPass. В нем все пароли от разных аккаунтов будут в полной сохранности.

Кибератаки сложно отслеживать и останавливать, поэтому их число будет расти. Преступления в интернете происходят по принципу лотереи. Хакеры прощупывают многих, зная, что кто-нибудь да заглотнет наживку. Вот поэтому многие из них успешны и неуловимы. Чем эффективнее вы защитите доступ к аккаунту, тем лучше. Если проникнуть туда будет нелегко, злоумышленники выберут другую, более доступную цель.

4. Частные телефонные разговоры прослушиваются

По некоторым оценкам, сейчас в Вашингтоне и окрестностях проживает около шести миллионов человек. При такой численности населения человеку (или вещи) ничего не стоит затеряться в толпе. К примеру, кто-нибудь оставил в переулке или под лестничной клеткой сумку. На нее вряд ли обратят внимание. В столице страны это происходит сплошь и рядом. В сумке вовсе не пожитки бомжей и, слава богу, не взрывчатка, а маленькое устройство, выполняющее функцию вышки сотовой связи. Оно заставляет телефон подключиться к нему вместо настоящей вышки и перехватывает звонок.

У стен есть уши

Министерство внутренней безопасности США (DHS) сообщает, что подобные шпионские устройства попадаются все чаще. Их обнаружили в нескольких многолюдных местах, в том числе неподалеку от отеля Трампа на Пенсильвания-авеню. Министерство предупреждает, что устройства могут не пропускать звонки по номеру 911 и перехватывать разговоры и сообщения. А самое ужасное — власти признались, что не установили, кому эти устройства принадлежат. Скорее всего, иностранному правительству, предположительно Китая или России. Как бы там ни было, разговоры по мобильной связи нетрудно прослушать, что дает колоссальный объем данных. Кстати, недавно я разговаривал с бывшим коллегой из Управления, так вот, он считает, что все его звонки прослушиваются, и, скорее всего, не ошибается.

По этой причине я хочу рассказать вам о трех мобильных приложениях для шифрования звонков. Ради конфиденциальности и безопасности рекомендую ими воспользоваться, где бы вы ни жили.

1. Silent Phone. Это приложение для большинства пользователей бесплатно и доступно для платформ iOS и Android. Оно защищает звонки, видео и текстовые сообщения сквозным шифрованием (при условии его наличия на смартфонах обоих абонентов). Даже если у вашего собеседника приложения нет, по крайней мере вы будете в безопасности. Кроме того, можно без риска отправлять файлы форматов PDF, DOCX, MOV, MP4, PNG и JPEG, что очень пригодится для сохранения в тайне деловых операций. Шифруются даже звонки по конференц-связи, так что, если вам нужно обсудить с сотрудниками секретные вопросы, лучшего приложения не найти.
2. Signal. Еще одно бесплатное приложение для iOS и Android с использованием сквозного шифрования, то есть когда сервер не получает и не хранит ваши данные. Большой плюс приложения в возможности использовать свой привычный номер телефона — не нужно заводить отдельный логин, ник, пароль или ПИН-код. Технически подкованные могут лично убедиться в надежности протокола безопасности, проверив его открытый исходный код. Еще один плюс приложения — возможность создавать полностью зашифрованные групповые чаты. Приложение не получает доступ к метаданным группы, поэтому невозможно определить, кто участвует в групповом чате.
3. Apple FaceTime. Приложение только для устройств Apple, зато бесплатное и совместимое с любыми продуктами компании: iPhone, iPad и ноутбуками и настольными компьютерами Mac. Apple не может расшифровать данные FaceTime во время передачи между устройствами, поэтому в отличие от остальных мессенджеров не получает никакой информации о ваших коммуникациях. Даже если федеральный суд распорядится предоставить ему эту информацию, Apple не сможет этого сделать, поскольку не хранит ее. Эта компания — безусловный технологический лидер по защите конфиденциальных данных пользователей.

В наше время я бы советовал каждому действовать так, будто его телефон прослушивается. При нынешнем разгуле шпионажа в группу риска попадают даже те, кто не участвует в секретных операциях.

Я возлагаю надежды на расширение прав и возможностей и уверен в необходимости умения постоять за себя. Однако правда и то, что каждому из нас в каких-то областях требуется посторонняя помощь. Я повидал достаточно предпринимателей, которые считали, что им недосуг заниматься кибербезопасностью. Надеюсь, я смог до вас донести, что это важно и что внедрить элементарные меры безопасности в компании очень легко. Вы много трудились, воплощая мечту о собственном бизнесе, и заслуживаете того, чтобы он был в целости и сохранности.

Самодостаточность: все зависит от вас

Каждый день я благодарю судьбу за подаренный шанс поработать офицером разведки США. И мне не меньше повезло продолжать регулярно сотрудничать с отставными разведчиками. Я многое рассказал вам об этой сфере и уверен, что эта информация пригодится вам при построении собственного бизнеса. Только не забывайте, что все сводится к одному: у вас есть все, чтобы творить, строить и развивать бизнес своей мечты. Разведчики — наиболее самодостаточные люди в мире. Глубокая уверенность в своих силах будет двигать компанию вперед, к процветанию, невзирая на кажущиеся неодолимыми преграды. Офицеры разведки попадают в немыслимые ситуации, и в такие моменты всегда полагаются только на себя. Вы тоже должны верить, что на многое способны и обладаете необходимыми навыками и опытом, чтобы позаботиться о себе и выжить в любых обстоятельствах.

Я сравнил бы управление компанией с восхождением на горную вершину: потихоньку переставляешь ноги с мыслью, что путь никогда не закончится. Временами подъем становится проще, и тогда можно остановиться и полюбоваться видами. Но потом все возвращается на круги своя. В эти трудные моменты мы и растем над собой, находя новый способ решения проблемы или понимая, что готовы рискнуть и начать новое дело. Двигаясь вперед, шаг за шагом, помните, что в вас уже заложено все необходимое. Надо только в это верить и не сдаваться.

Отправить

Thomasclide

weed seeds How exciting. Free shipping to the US regular seeds Guaranteed delivery and germination Lots of free guides on growing. Over the years, humans have selected plants for high-THC content, making cannabis with high levels of CBD rare.