Начнём с того, что Ученье – свет, а неученье – тьма, поэтому следуя Вашей логике - нужно бросать дело, если оно не получается, а ведь так можно ничему не научится за всю жизнь.
Поэтому писать об информационной безопасности буду :) но чтобы успешнее это делать нужна конструктивная критика, не переходя на личности. Что по Вашему мнению не хватает в статье (будет лучше, если укажите примеры) что следует убрать.
Далее о поверхностных знаниях. Эта статья не для специалиста по безопасности, который работает удаленно. Он сам лучше знает как всё обезопасить, а статья для рядового пользователя и здесь рассмотрено то, что по силам ему решить. Помимо перечисленного в тексте есть ещё много чего, что можно было бы рассмотреть, но тогда есть вероятность отклониться от темы. Поэтому не было смысла затрагивать appsec, например. Задача- просветить рядового пользователя, а не полностью погружаться во все риски ИБ.
В случае, если Вы знаете методы осуществления и способы как подобное выявлять, будет неплохо, если поделитесь этим в комментариях) Описанный метод в статье, к слову, тоже имеет место быть
Предположим вам пришло письмо от вашего сисадмина, с просьбой залогиниться на каком-то сервисе, якобы в целях повышения безопасности и т.д. - не важно. Письмо соответствует корпоративному оформлению и прочее... Но вот только письмо это не сисадмин отправил, а выдаст это электронная почта отправителя. Зная точную почту сисадмина, например общались с ним вчера и уверены, что именно с ним, то сравнив адрес мошенническое письмо можно выявить
Начнём с того, что Ученье – свет, а неученье – тьма, поэтому следуя Вашей логике - нужно бросать дело, если оно не получается, а ведь так можно ничему не научится за всю жизнь.
Поэтому писать об информационной безопасности буду :) но чтобы успешнее это делать нужна конструктивная критика, не переходя на личности. Что по Вашему мнению не хватает в статье (будет лучше, если укажите примеры) что следует убрать.
Далее о поверхностных знаниях. Эта статья не для специалиста по безопасности, который работает удаленно. Он сам лучше знает как всё обезопасить, а статья для рядового пользователя и здесь рассмотрено то, что по силам ему решить. Помимо перечисленного в тексте есть ещё много чего, что можно было бы рассмотреть, но тогда есть вероятность отклониться от темы. Поэтому не было смысла затрагивать appsec, например. Задача- просветить рядового пользователя, а не полностью погружаться во все риски ИБ.
Аргументируйте свою позицию, пожалуйста.
Благодарю :)
В случае, если Вы знаете методы осуществления и способы как подобное выявлять, будет неплохо, если поделитесь этим в комментариях)
Описанный метод в статье, к слову, тоже имеет место быть
:)
Советы универсальны, работать удалённо может как и пользователь, так и руководство.
Данные советы подойдёт и для защиты своих данных.
Заботиться о защите корпоративных данных придётся, так как придётся соблюдать политики безопасности компании
Зависит от текста письма.
Предположим вам пришло письмо от вашего сисадмина, с просьбой залогиниться на каком-то сервисе, якобы в целях повышения безопасности и т.д. - не важно. Письмо соответствует корпоративному оформлению и прочее... Но вот только письмо это не сисадмин отправил, а выдаст это электронная почта отправителя. Зная точную почту сисадмина, например общались с ним вчера и уверены, что именно с ним, то сравнив адрес мошенническое письмо можно выявить
Свои недочёты, конечно же, тоже есть, поэтому сравнение и проводилось.