10 непреложных законов безопасности и не только //

Давно хотелось свести воедино жизненный опыт, теорию и практику. Как обычно помог гугл(google). А мне оставалось только перевести.

10 непреложных законов безопасности.

  1. Если злоумышлненник может убедить вас запустить на вашем компьютере свою программу, это больше не ваш компьютер.
  2. Если злоумышленник может вносить изменения в операционную систему на вашем компьютере, это больше не ваш компьютер.
  3. Если злоумышленник имеет неограниченный физический доступ к вашему компьютеру, это больше не ваш компьютер.
  4. Если вы разрешаете злоумышленнику загружать программы на ваш веб-сайт, , это больше не ваш веб-сайт.
  5. Слабые пароли сводят на нет сильную безопасность.
  6. Компьютер безопасен настолько, насколько надежен его администратор.
  7. Зашифрованные данные безопасны настолько, насколько безопасен ключ шифрования.
  8. Антивирус без обновлений едва ли лучше отсутствия антивируса.
  9. Абсолютная анонимность вряд ли возможна: в обычной жизни или в сети.
    10. Технологии - не панацея.

10 непреложных законов безопасного администрирования.

  1. Никто не верит, что плохое случится именно с ним. Пока это не случается именно с ним.
  2. Безопасность работает до тех пор, пока безопасный способ работы является одновременно и легким способом.
  3. Если вы не устанавливаете обновления безопасности, ваша сеть недолго останется вашей.
  4. Обновления безопасности не помогут компьютеру, безопасностью которого не занимались с самого начала.
  5. Постоянная бдительность - цена безопасности.
  6. Всегда есть кто-то, кто пытается угадать ваш пароль.
  7. Наиболее безопасная сеть - хорошо-администрируемая сеть.
  8. Сложность в защите сети прямо пропорциональна её сложности.
  9. Безопасность это не отсутствие рисков, а управление ими.
    10. Технологии - не панацея.

9 шагов по защите вашего компьютера и личной информации на нём.

  1. Используйте безопасные пароли.
  2. Поддерживайте актуальность обновлений операционной системы и программного обеспечения.
  3. Установите и регулярно обновляйте антивирус.
  4. Используйте средства сетевой безопасности.
  5. Остерегайтесь почтовых вложений и скачивания файлов из Интеренет.
  6. Регулярно делайте резервные копии ваших данных.
  7. Используйте альтернативные веб-браузеры.
  8. Удалите всё неиспользуемое программное обеспечение.
    9. Ограничьте доступ к важной информации.

Ссылки по теме:

10 Immutable Laws of Security

Top 10 Immutable Laws of Security