Когда появились ноутбуки, смартфоны, планшеты в корпоративном мире возникла новая страшилка - BYOD (Bring your own device), жесточайшее нарушение периметра, доступ к корпоративной тайне с не пойми чего и прочее, и прочее.

В современном стартапе все гораздо хуже. Люди приходят не только со своими девайсами, но и со своими аккаунтами гитхаба, почтами, фейсбуками и целым интернетом в придачу. Граница между работой и жизнью стерлась настолько сильно, что, думаю, безопасник начала века, поседел бы одним днем.

От всего не убережешься, но базовый набор безопасности, который в идеале должен быть всегда (даже для личных целей) хорошо описан в книге Remote: Office Not Required от наших дорогих Дэвида и Джейсона:

• На всех компьютерах должно применяться шифрование данных на жестких дисках.
• Автоматический вход в систему должен быть отключен, выход из «спящего» режима — по паролю.
• Включите безопасный режим на всех сайтах, которые вы посещаете, особенно в случае критически важных сервисов вроде Gmail.
• Во всех смартфонах и планшетах используйте код блокировки, кроме того, у вас должна быть возможность удалить все их данные дистанционно.
• Для всех посещаемых вами сайтов используйте уникальные, достаточно длинные пароли и храните их в специальной программе.
• В случае Gmail включите двухфакторную авторизацию.

Такие дела.

Tweet