Top.Mail.Ru

Чек-лист: как избежать утечки данных?

Не так давно произошла «Cамая крупная утечка из Trello». Данные тысяч компаний оказались в открытом доступе. Делимся небольшой памяткой, как не оказаться в такой ситуации.
Александр ГрищенковПродакшн Директор
Дата27 апреля 2021

Итак, чтобы защитить приватную информацию в сети, достаточно придерживаться ряда правил:

  1. Храните пароли только в специальных приложениях (связка ключей на Mac, 1Password, Passbolt)
  2. Используйте пароль из 20 символов или более, пользуйтесь генератором паролей (например passwordsgenerator.net)
  3. Не используйте один и тот же пароль в разных учетных записях.
  4. Везде, где есть возможность, поставить 2FA.
  5. Используйте проверенных посредников обмена файлами, обязательно установите пароль для загрузки файла.
  6. Не храните личную информацию в Google таблицах/дисках/документах/формах/презентациях и на прочих внешних ресурсах.
  7. Не делайте скриншоты "чувствительной" информации с помощью сторонних приложений, а только средствами операционной системы.
  8. Никогда не предоставляйте доступ к приватным документам на облачных серверах (Google, Notion, Miro etc.) с доступом по ссылке, всегда просите получателя запросить доступ или вносите сами разрешенных пользователей