Посты
35
Лайки
677

Защита корпоративной информации, часть 1: инструменты и технологии

  • 21 октября 2015 в 13:22
  • 2722
  • 18
  • 7

    К сожалению, реальная практика работы в России показывает, что недооценка защиты информации и правильность ее хранения могут обернуться серьезными проблемами для бизнеса. Источники риска, думаю, нет смысла перечислять – они логически известны всем (особенно для регистраторов и бухгалтерских фирм).

    Также читайте часть 2 публикации о технологшиях защиты корпоративной информации.

    Собственники компаний понимают, насколько важно обезопасить себя и свой бизнес, но не всегда знают, как это сделать технически правильно.

    0_13af7f_bb35f038_L

    В этой статье мы рассмотрим серию решений безопасного хранения информации для компаний малого и среднего бизнеса.

    Для данных, от которых зависит Ваш бизнес, существует два вида угроз:

    1. Потеря данных.
    2. Попадание данных «не в те руки».

    При этом второй вид угроз можно разделить на несколько видов:

    2.1. Оперативный перехват информации.

    2.2. Хищение данных вместе с оборудованием.

    2.3. Хищение данных посредством сетевой атаки.

    2.4. Хищение данных сотрудником компании.

    Начнем рассмотрение классических решений по хранению данных компании, их достоинства и недостатки.

    Штатный жёсткий диск компьютера

    Описание: Решение, используемое в 99% случаев. Обладает наименьшей стойкостью против угроз обоих типов.

    «+»

    • Он уже есть в вашем компьютере, и это решение абсолютно бесплатно.
    • В случае отказа – существует теоретическая возможность восстановить данные.

    «-»

    • При таком способе хранения, данные никак не защищены от попадания в чужие руки.
    • В случае отказа жёсткого диска восстановление может стоить приличную сумму, и кроме того, может занять значительное время.
    • В ряде случаев восстановление может стать невозможным. В случае «изъятия» диска, данные из него уже никак нельзя получить.

    Стандартные жёсткие диски, подключённые в режиме RAID

    Описание: Использование нескольких жёстких дисков, объединённых в один виртуальный с помощью специального программного или аппаратного решения.

    Решение, используемое теми, кто боится потерять данные, но не хочет, чтобы они покидали его офис или хочет увеличить быстродействие компьютеров.

    «+»

    • Увеличивают надежность хранения (такая система может выдержать отказ одного или двух дисков в зависимости от конфигурации)
    • Немного осложняет получение доступа к данным (для получения доступа нужно «изъять» компьютер целиком или использовать специальное программное обеспечения)

    «-»

    • Данная технология резко усложняет администрирование компьютера.
    • Для защиты данных она не предназначена!
    • Увеличивается вероятность поломки, не приводящей к потере данных.
    • Обычно нужны одинаковые жёсткие диски.
    • Резко усложняет восстановление данных в случае отказа большего количества жёстких дисков, чем это позволяет конфигурация

    Переносное устройство, внешний жёсткий диск или флешка

    Описание: Важные данные можно хранить на переносном устройстве, что, с точки зрения пользователя, может повысить защищённость.

     «+»

    • Те же, что и у жёсткого диска.
    • Мобильность.

    «-»

    • Вопрос с физическим хищением становится очень актуальным.

    Жёсткий диск локального сервера (возможно замаскированного)

    Описание: Достаточно интересное решение – хранить все данные на одном жёстком диске внутри офиса (или рядом с ним), при этом доступ к ним может быть получен только по сети. Такое решение позволяет замаскировать этот сервер, что даёт некоторую «стойкость» в случае оперативного изъятия.

    Самые экзотические варианты, которые встречались на практике:

    1)      Сервер, вмурованный в стену.

    2)      Сервер, смонтированный в автомобиле, стоящей на парковке рядом с офисом.

    Такое решение кажется почти идеальным, но требует полной секретности и творческого подхода, потому что, будучи один раз увиденным, решение перестаёт работать. В случае если сотрудники знают технические детали реализации, они могут стать известны и тем, кому они стали нужны.

    «+»

    • Удобно. До тех пор, пока не требуется обслуживать сервер.
    • В случае, если изъятием оборудования занимаются не специалисты, данные в безопасности.
    • Очень быстрое время восстановления данных.

    «-»

    • Резкое усложнение технического обслуживания сервера.
    • Для реальной защиты необходимо придумать действительно творческий подход.
    • В случае поломки или хищения сервера все данные теряются сразу же.

    В этой статье мы достаточно кратко рассмотрели несколько относительно примитивных вариантов решений.

    В следующей публикации мы рассмотрим более интересные и надежные способы защиты и хранения ваших данных.

    Добавить
    Для того, чтобы оставить комментарий или проголосовать, вам необходимо войти под своим логином или пройти несложную процедуру регистрации
    Также, вы можете войти используя:

    Цитата из статьи

    «Сервер, смонтированный в автомобиле, стоящей на парковке рядом с офисом»

    Читал когда-то про такой вариант. Интересно, как реализовали питание в автомобиле? 

    Спасибо за материал! Ждем продолжения.

    21 октября 2015 в 15:281

    Николай, спасибо! Указанный Вами вариант требует творческого подхода. Технически при "лайтовом" сервере - спец. генератор с аккумулятором или как в примере машина была на подземной парковке. Рассматривать такой вариант как рабочий на постоянной основе я бы не стал.

    21 октября 2015 в 17:11

    https://www.dropbox.com

    очень надежный и дешевый способ хранения информации

    рекомендую

    21 октября 2015 в 17:39

    Абсолютно верно, в плане удобства. И надёжности, если рассмтривать только возможность потери информации.

    Потому что: 

    - при утечки пароля от учётной записи вся информация (в том числе и удалённая) окажется в руках того, к кому попала эта учётная запись 

    - информация по прежнему хранится на жёстком диске компьютера в незащищённом виде. В случае изъятия компьютера считать её оттуда проблем не составит

    Спасибо за Ваш комментарий, нашего руководителя проекта это натолкнуло на мысль осветить данные сервисы и их возможности именно для бизнеса.

    21 октября 2015 в 19:261

    Для защиты инфо при утечке пароля облака есть вариант Dropbox + BoxCryptor.

    Либо TrueCrypt даже без привязки к облакам.

    22 октября 2015 в 14:56

    Вы забыли ещё один простой и надёжный способ:

    - сервера за пределами РФ(сам этим занимаюсь..)....

    Затраты не сильно больше варианта с локальным сервером:

    - абонентская плата за размещение

    Должен быть постоянно рабочим Интернет(на резервировании Интернет канала правда бизнес экономит ???).

    21 октября 2015 в 20:34

    Не забыли) самое вкусное в следующих статьях.

    Вариантов множество, ключевое это собрать нужное лего к конкретной ситуации

    21 октября 2015 в 20:38

    Прямой эфир

    Татьяна Кузанвчера в 15:33
    Аккредитация китайских представительств и филиалов в России
    Александр МИРОЛЮБОВ19 октября 2018 в 17:56
    Два и более директора в хозяйственном обществе: ГК разрешает