Защита корпоративной информации, часть 1: инструменты и технологии

  • 21 октября 2015 в 13:22
  • 1663
  • 18
  • 7

К сожалению, реальная практика работы в России показывает, что недооценка защиты информации и правильность ее хранения могут обернуться серьезными проблемами для бизнеса. Источники риска, думаю, нет смысла перечислять – они логически известны всем (особенно для регистраторов и бухгалтерских фирм).

Также читайте часть 2 публикации о технологшиях защиты корпоративной информации.

Собственники компаний понимают, насколько важно обезопасить себя и свой бизнес, но не всегда знают, как это сделать технически правильно.

0_13af7f_bb35f038_L

В этой статье мы рассмотрим серию решений безопасного хранения информации для компаний малого и среднего бизнеса.

Для данных, от которых зависит Ваш бизнес, существует два вида угроз:

  1. Потеря данных.
  2. Попадание данных «не в те руки».

При этом второй вид угроз можно разделить на несколько видов:

2.1. Оперативный перехват информации.

2.2. Хищение данных вместе с оборудованием.

2.3. Хищение данных посредством сетевой атаки.

2.4. Хищение данных сотрудником компании.

Начнем рассмотрение классических решений по хранению данных компании, их достоинства и недостатки.

Штатный жёсткий диск компьютера

Описание: Решение, используемое в 99% случаев. Обладает наименьшей стойкостью против угроз обоих типов.

«+»

  • Он уже есть в вашем компьютере, и это решение абсолютно бесплатно.
  • В случае отказа – существует теоретическая возможность восстановить данные.

«-»

  • При таком способе хранения, данные никак не защищены от попадания в чужие руки.
  • В случае отказа жёсткого диска восстановление может стоить приличную сумму, и кроме того, может занять значительное время.
  • В ряде случаев восстановление может стать невозможным. В случае «изъятия» диска, данные из него уже никак нельзя получить.

Стандартные жёсткие диски, подключённые в режиме RAID

Описание: Использование нескольких жёстких дисков, объединённых в один виртуальный с помощью специального программного или аппаратного решения.

Решение, используемое теми, кто боится потерять данные, но не хочет, чтобы они покидали его офис или хочет увеличить быстродействие компьютеров.

«+»

  • Увеличивают надежность хранения (такая система может выдержать отказ одного или двух дисков в зависимости от конфигурации)
  • Немного осложняет получение доступа к данным (для получения доступа нужно «изъять» компьютер целиком или использовать специальное программное обеспечения)

«-»

  • Данная технология резко усложняет администрирование компьютера.
  • Для защиты данных она не предназначена!
  • Увеличивается вероятность поломки, не приводящей к потере данных.
  • Обычно нужны одинаковые жёсткие диски.
  • Резко усложняет восстановление данных в случае отказа большего количества жёстких дисков, чем это позволяет конфигурация

Переносное устройство, внешний жёсткий диск или флешка

Описание: Важные данные можно хранить на переносном устройстве, что, с точки зрения пользователя, может повысить защищённость.

 «+»

  • Те же, что и у жёсткого диска.
  • Мобильность.

«-»

  • Вопрос с физическим хищением становится очень актуальным.

Жёсткий диск локального сервера (возможно замаскированного)

Описание: Достаточно интересное решение – хранить все данные на одном жёстком диске внутри офиса (или рядом с ним), при этом доступ к ним может быть получен только по сети. Такое решение позволяет замаскировать этот сервер, что даёт некоторую «стойкость» в случае оперативного изъятия.

Самые экзотические варианты, которые встречались на практике:

1)      Сервер, вмурованный в стену.

2)      Сервер, смонтированный в автомобиле, стоящей на парковке рядом с офисом.

Такое решение кажется почти идеальным, но требует полной секретности и творческого подхода, потому что, будучи один раз увиденным, решение перестаёт работать. В случае если сотрудники знают технические детали реализации, они могут стать известны и тем, кому они стали нужны.

«+»

  • Удобно. До тех пор, пока не требуется обслуживать сервер.
  • В случае, если изъятием оборудования занимаются не специалисты, данные в безопасности.
  • Очень быстрое время восстановления данных.

«-»

  • Резкое усложнение технического обслуживания сервера.
  • Для реальной защиты необходимо придумать действительно творческий подход.
  • В случае поломки или хищения сервера все данные теряются сразу же.

В этой статье мы достаточно кратко рассмотрели несколько относительно примитивных вариантов решений.

В следующей публикации мы рассмотрим более интересные и надежные способы защиты и хранения ваших данных.

Добавить
Для того чтобы оставить комментарий или проголосовать, вам необходимо войти под своим логином или пройти несложную процедуру регистрации
Также, вы можете войти используя:

Цитата из статьи

«Сервер, смонтированный в автомобиле, стоящей на парковке рядом с офисом»

Читал когда-то про такой вариант. Интересно, как реализовали питание в автомобиле? 

Спасибо за материал! Ждем продолжения.

21 октября 2015 в 15:281

Николай, спасибо! Указанный Вами вариант требует творческого подхода. Технически при "лайтовом" сервере - спец. генератор с аккумулятором или как в примере машина была на подземной парковке. Рассматривать такой вариант как рабочий на постоянной основе я бы не стал.

21 октября 2015 в 17:11

https://www.dropbox.com

очень надежный и дешевый способ хранения информации

рекомендую

21 октября 2015 в 17:39

Абсолютно верно, в плане удобства. И надёжности, если рассмтривать только возможность потери информации.

Потому что: 

- при утечки пароля от учётной записи вся информация (в том числе и удалённая) окажется в руках того, к кому попала эта учётная запись 

- информация по прежнему хранится на жёстком диске компьютера в незащищённом виде. В случае изъятия компьютера считать её оттуда проблем не составит

Спасибо за Ваш комментарий, нашего руководителя проекта это натолкнуло на мысль осветить данные сервисы и их возможности именно для бизнеса.

21 октября 2015 в 19:261

Для защиты инфо при утечке пароля облака есть вариант Dropbox + BoxCryptor.

Либо TrueCrypt даже без привязки к облакам.

22 октября 2015 в 14:56

Вы забыли ещё один простой и надёжный способ:

- сервера за пределами РФ(сам этим занимаюсь..)....

Затраты не сильно больше варианта с локальным сервером:

- абонентская плата за размещение

Должен быть постоянно рабочим Интернет(на резервировании Интернет канала правда бизнес экономит ???).

21 октября 2015 в 20:34

Не забыли) самое вкусное в следующих статьях.

Вариантов множество, ключевое это собрать нужное лего к конкретной ситуации

21 октября 2015 в 20:38