Защита корпоративной информации, часть 1: инструменты и технологии

К сожалению, реальная практика работы в России показывает, что недооценка защиты информации и правильность ее хранения могут обернуться серьезными проблемами для бизнеса. Источники риска, думаю, нет смысла перечислять – они логически известны всем (особенно для регистраторов и бухгалтерских фирм).

Также читайте часть 2 публикации о технологшиях защиты корпоративной информации.

Собственники компаний понимают, насколько важно обезопасить себя и свой бизнес, но не всегда знают, как это сделать технически правильно.

В этой статье мы рассмотрим серию решений безопасного хранения информации для компаний малого и среднего бизнеса.

Для данных, от которых зависит Ваш бизнес, существует два вида угроз:

1. Потеря данных.
2. Попадание данных «не в те руки».

При этом второй вид угроз можно разделить на несколько видов:

2.1. Оперативный перехват информации.

2.2. Хищение данных вместе с оборудованием.

2.3. Хищение данных посредством сетевой атаки.

2.4. Хищение данных сотрудником компании.

Начнем рассмотрение классических решений по хранению данных компании, их достоинства и недостатки.

Штатный жёсткий диск компьютера

Описание: Решение, используемое в 99% случаев. Обладает наименьшей стойкостью против угроз обоих типов.

«+»

• Он уже есть в вашем компьютере, и это решение абсолютно бесплатно.
• В случае отказа – существует теоретическая возможность восстановить данные.

«-»

• При таком способе хранения, данные никак не защищены от попадания в чужие руки.
• В случае отказа жёсткого диска восстановление может стоить приличную сумму, и кроме того, может занять значительное время.
• В ряде случаев восстановление может стать невозможным. В случае «изъятия» диска, данные из него уже никак нельзя получить.

Стандартные жёсткие диски, подключённые в режиме RAID

Описание: Использование нескольких жёстких дисков, объединённых в один виртуальный с помощью специального программного или аппаратного решения.

Решение, используемое теми, кто боится потерять данные, но не хочет, чтобы они покидали его офис или хочет увеличить быстродействие компьютеров.

«+»

• Увеличивают надежность хранения (такая система может выдержать отказ одного или двух дисков в зависимости от конфигурации)
• Немного осложняет получение доступа к данным (для получения доступа нужно «изъять» компьютер целиком или использовать специальное программное обеспечения)

«-»

• Данная технология резко усложняет администрирование компьютера.
• Для защиты данных она не предназначена!
• Увеличивается вероятность поломки, не приводящей к потере данных.
• Обычно нужны одинаковые жёсткие диски.
• Резко усложняет восстановление данных в случае отказа большего количества жёстких дисков, чем это позволяет конфигурация

Переносное устройство, внешний жёсткий диск или флешка

Описание: Важные данные можно хранить на переносном устройстве, что, с точки зрения пользователя, может повысить защищённость.

 «+»

• Те же, что и у жёсткого диска.
• Мобильность.

«-»

• Вопрос с физическим хищением становится очень актуальным.

Жёсткий диск локального сервера (возможно замаскированного)

Описание: Достаточно интересное решение – хранить все данные на одном жёстком диске внутри офиса (или рядом с ним), при этом доступ к ним может быть получен только по сети. Такое решение позволяет замаскировать этот сервер, что даёт некоторую «стойкость» в случае оперативного изъятия.

Самые экзотические варианты, которые встречались на практике:

1)      Сервер, вмурованный в стену.

2)      Сервер, смонтированный в автомобиле, стоящей на парковке рядом с офисом.

Такое решение кажется почти идеальным, но требует полной секретности и творческого подхода, потому что, будучи один раз увиденным, решение перестаёт работать. В случае если сотрудники знают технические детали реализации, они могут стать известны и тем, кому они стали нужны.

«+»

• Удобно. До тех пор, пока не требуется обслуживать сервер.
• В случае, если изъятием оборудования занимаются не специалисты, данные в безопасности.
• Очень быстрое время восстановления данных.

«-»

• Резкое усложнение технического обслуживания сервера.
• Для реальной защиты необходимо придумать действительно творческий подход.
• В случае поломки или хищения сервера все данные теряются сразу же.

В этой статье мы достаточно кратко рассмотрели несколько относительно примитивных вариантов решений.

В следующей публикации мы рассмотрим более интересные и надежные способы защиты и хранения ваших данных.