«Сервер, смонтированный в автомобиле, стоящей на парковке рядом с офисом»
Читал когда-то про такой вариант. Интересно, как реализовали питание в автомобиле?
Спасибо за материал! Ждем продолжения.
27.05 — 7.06
Юрист-регистратор. Регистрация НКО 2024.
Защита корпоративной информации, часть 1: инструменты и технологии
К сожалению, реальная практика работы в России показывает, что недооценка защиты информации и правильность ее хранения могут обернуться серьезными проблемами для бизнеса. Источники риска, думаю, нет смысла перечислять – они логически известны всем (особенно для регистраторов и бухгалтерских фирм).
Также читайте часть 2 публикации о технологшиях защиты корпоративной информации.
Собственники компаний понимают, насколько важно обезопасить себя и свой бизнес, но не всегда знают, как это сделать технически правильно.
В этой статье мы рассмотрим серию решений безопасного хранения информации для компаний малого и среднего бизнеса.
Для данных, от которых зависит Ваш бизнес, существует два вида угроз:
- Потеря данных.
- Попадание данных «не в те руки».
При этом второй вид угроз можно разделить на несколько видов:
2.1. Оперативный перехват информации.
2.2. Хищение данных вместе с оборудованием.
2.3. Хищение данных посредством сетевой атаки.
2.4. Хищение данных сотрудником компании.
Начнем рассмотрение классических решений по хранению данных компании, их достоинства и недостатки.
Штатный жёсткий диск компьютера
Описание: Решение, используемое в 99% случаев. Обладает наименьшей стойкостью против угроз обоих типов.
«+»
- Он уже есть в вашем компьютере, и это решение абсолютно бесплатно.
- В случае отказа – существует теоретическая возможность восстановить данные.
«-»
- При таком способе хранения, данные никак не защищены от попадания в чужие руки.
- В случае отказа жёсткого диска восстановление может стоить приличную сумму, и кроме того, может занять значительное время.
- В ряде случаев восстановление может стать невозможным. В случае «изъятия» диска, данные из него уже никак нельзя получить.
Стандартные жёсткие диски, подключённые в режиме RAID
Описание: Использование нескольких жёстких дисков, объединённых в один виртуальный с помощью специального программного или аппаратного решения.
Решение, используемое теми, кто боится потерять данные, но не хочет, чтобы они покидали его офис или хочет увеличить быстродействие компьютеров.
«+»
- Увеличивают надежность хранения (такая система может выдержать отказ одного или двух дисков в зависимости от конфигурации)
- Немного осложняет получение доступа к данным (для получения доступа нужно «изъять» компьютер целиком или использовать специальное программное обеспечения)
«-»
- Данная технология резко усложняет администрирование компьютера.
- Для защиты данных она не предназначена!
- Увеличивается вероятность поломки, не приводящей к потере данных.
- Обычно нужны одинаковые жёсткие диски.
- Резко усложняет восстановление данных в случае отказа большего количества жёстких дисков, чем это позволяет конфигурация
Переносное устройство, внешний жёсткий диск или флешка
Описание: Важные данные можно хранить на переносном устройстве, что, с точки зрения пользователя, может повысить защищённость.
«+»
- Те же, что и у жёсткого диска.
- Мобильность.
«-»
- Вопрос с физическим хищением становится очень актуальным.
Жёсткий диск локального сервера (возможно замаскированного)
Описание: Достаточно интересное решение – хранить все данные на одном жёстком диске внутри офиса (или рядом с ним), при этом доступ к ним может быть получен только по сети. Такое решение позволяет замаскировать этот сервер, что даёт некоторую «стойкость» в случае оперативного изъятия.
Самые экзотические варианты, которые встречались на практике:
1) Сервер, вмурованный в стену.
2) Сервер, смонтированный в автомобиле, стоящей на парковке рядом с офисом.
Такое решение кажется почти идеальным, но требует полной секретности и творческого подхода, потому что, будучи один раз увиденным, решение перестаёт работать. В случае если сотрудники знают технические детали реализации, они могут стать известны и тем, кому они стали нужны.
«+»
- Удобно. До тех пор, пока не требуется обслуживать сервер.
- В случае, если изъятием оборудования занимаются не специалисты, данные в безопасности.
- Очень быстрое время восстановления данных.
«-»
- Резкое усложнение технического обслуживания сервера.
- Для реальной защиты необходимо придумать действительно творческий подход.
- В случае поломки или хищения сервера все данные теряются сразу же.
В этой статье мы достаточно кратко рассмотрели несколько относительно примитивных вариантов решений.
В следующей публикации мы рассмотрим более интересные и надежные способы защиты и хранения ваших данных.
Статьи по теме:
- Коммерческая тайна
- Разгласил коммерческие данные компании?! — Понеси наказание!
- Существенные изменения в защите коммерческой тайны
- Защита корпоративной информации, часть 2: технические возможности
- Установление режима коммерческой тайны в компании: пошаговая инструкция
- Ноу-хау, или как защитить собственную модель бизнеса
Статьи автора по теме:
Для того, чтобы оставить комментарий или проголосовать, вам необходимо войти под своим логином или пройти несложную процедуру регистрации
21 октября 2015 в 15:281
Х Закрыть
Николай, спасибо! Указанный Вами вариант требует творческого подхода. Технически при "лайтовом" сервере - спец. генератор с аккумулятором или как в примере машина была на подземной парковке. Рассматривать такой вариант как рабочий на постоянной основе я бы не стал.
21 октября 2015 в 17:11
Х Закрыть
https://www.dropbox.com
очень надежный и дешевый способ хранения информации
рекомендую
21 октября 2015 в 17:39
Х Закрыть
Абсолютно верно, в плане удобства. И надёжности, если рассмтривать только возможность потери информации.
Потому что:
- при утечки пароля от учётной записи вся информация (в том числе и удалённая) окажется в руках того, к кому попала эта учётная запись
- информация по прежнему хранится на жёстком диске компьютера в незащищённом виде. В случае изъятия компьютера считать её оттуда проблем не составит
Спасибо за Ваш комментарий, нашего руководителя проекта это натолкнуло на мысль осветить данные сервисы и их возможности именно для бизнеса.
21 октября 2015 в 19:261
Х Закрыть
Для защиты инфо при утечке пароля облака есть вариант Dropbox + BoxCryptor.
Либо TrueCrypt даже без привязки к облакам.
22 октября 2015 в 14:56
Х Закрыть
Вы забыли ещё один простой и надёжный способ:
- сервера за пределами РФ(сам этим занимаюсь..)....
Затраты не сильно больше варианта с локальным сервером:
- абонентская плата за размещение
Должен быть постоянно рабочим Интернет(на резервировании Интернет канала правда бизнес экономит ???).
21 октября 2015 в 20:34
Х Закрыть
Не забыли) самое вкусное в следующих статьях.
Вариантов множество, ключевое это собрать нужное лего к конкретной ситуации
21 октября 2015 в 20:38
Х Закрыть
Введите имя участника
Прямой эфир
Михаил22 апреля 2024 в 11:24
Расчет сроков проведения общего собрания участников ООО: особенности применения ст. 191 и 193 ГК РФ
frau_meoww22 апреля 2024 в 10:37
Регистрация интернет-сайта в качестве СМИ
Александр МИРОЛЮБОВ12 апреля 2024 в 11:22
В онлайн-сервисе можно получить устав недействующей организации. Но, не всегда
Андреев Николай5 апреля 2024 в 12:43
Копию устава в налоговой планируют выдавать бесплатно в электронном виде
Уолтер Собчак4 апреля 2024 в 13:10
Минфин выпустил приказ о выдаче уставов в электронном виде