Регфорум - Защиты коммерческой информации и правильность ее хранения

К сожалению, реальная практика работы в России показывает, что недооценка защиты информации и правильность ее хранения могут обернуться серьезными проблемами для бизнеса. Источники риска, думаю, нет смысла перечислять – они логически известны всем (особенно для регистраторов и бухгалтерских фирм).

Также читайте часть 2 публикации о технологшиях защиты корпоративной информации.

Собственники компаний понимают, насколько важно обезопасить себя и свой бизнес, но не всегда знают, как это сделать технически правильно.

В этой статье мы рассмотрим серию решений безопасного хранения информации для компаний малого и среднего бизнеса.

Для данных, от которых зависит Ваш бизнес, существует два вида угроз:

Потеря данных.
Попадание данных «не в те руки».

При этом второй вид угроз можно разделить на несколько видов:

2.1. Оперативный перехват информации.

2.2. Хищение данных вместе с оборудованием.

2.3. Хищение данных посредством сетевой атаки.

2.4. Хищение данных сотрудником компании.

Начнем рассмотрение классических решений по хранению данных компании, их достоинства и недостатки.

Штатный жёсткий диск компьютера

Описание: Решение, используемое в 99% случаев. Обладает наименьшей стойкостью против угроз обоих типов.

«+»

Он уже есть в вашем компьютере, и это решение абсолютно бесплатно.
В случае отказа – существует теоретическая возможность восстановить данные.

«-»

При таком способе хранения, данные никак не защищены от попадания в чужие руки.
В случае отказа жёсткого диска восстановление может стоить приличную сумму, и кроме того, может занять значительное время.
В ряде случаев восстановление может стать невозможным. В случае «изъятия» диска, данные из него уже никак нельзя получить.

Стандартные жёсткие диски, подключённые в режиме RAID

Описание: Использование нескольких жёстких дисков, объединённых в один виртуальный с помощью специального программного или аппаратного решения.

Решение, используемое теми, кто боится потерять данные, но не хочет, чтобы они покидали его офис или хочет увеличить быстродействие компьютеров.

«+»

Увеличивают надежность хранения (такая система может выдержать отказ одного или двух дисков в зависимости от конфигурации)
Немного осложняет получение доступа к данным (для получения доступа нужно «изъять» компьютер целиком или использовать специальное программное обеспечения)

«-»

Данная технология резко усложняет администрирование компьютера.
Для защиты данных она не предназначена!
Увеличивается вероятность поломки, не приводящей к потере данных.
Обычно нужны одинаковые жёсткие диски.
Резко усложняет восстановление данных в случае отказа большего количества жёстких дисков, чем это позволяет конфигурация

Переносное устройство, внешний жёсткий диск или флешка

Описание: Важные данные можно хранить на переносном устройстве, что, с точки зрения пользователя, может повысить защищённость.

«+»

Те же, что и у жёсткого диска.
Мобильность.

«-»

Вопрос с физическим хищением становится очень актуальным.

Жёсткий диск локального сервера (возможно замаскированного)

Описание: Достаточно интересное решение – хранить все данные на одном жёстком диске внутри офиса (или рядом с ним), при этом доступ к ним может быть получен только по сети. Такое решение позволяет замаскировать этот сервер, что даёт некоторую «стойкость» в случае оперативного изъятия.

Самые экзотические варианты, которые встречались на практике:

1) Сервер, вмурованный в стену.

2) Сервер, смонтированный в автомобиле, стоящей на парковке рядом с офисом.

Такое решение кажется почти идеальным, но требует полной секретности и творческого подхода, потому что, будучи один раз увиденным, решение перестаёт работать. В случае если сотрудники знают технические детали реализации, они могут стать известны и тем, кому они стали нужны.

«+»

Удобно. До тех пор, пока не требуется обслуживать сервер.
В случае, если изъятием оборудования занимаются не специалисты, данные в безопасности.
Очень быстрое время восстановления данных.

«-»

Резкое усложнение технического обслуживания сервера.
Для реальной защиты необходимо придумать действительно творческий подход.
В случае поломки или хищения сервера все данные теряются сразу же.

В этой статье мы достаточно кратко рассмотрели несколько относительно примитивных вариантов решений.

В следующей публикации мы рассмотрим более интересные и надежные способы защиты и хранения ваших данных.

Ася Лебедева

Статьи по теме:

Статьи автора по теме:

Защита корпоративной информации, часть 2: технические возможности

коммерческая тайна

Для того, чтобы оставить комментарий или проголосовать, вам необходимо войти под своим логином или пройти несложную процедуру регистрации

Также, вы можете войти используя:

Андреев Николай

Цитата из статьи

«Сервер, смонтированный в автомобиле, стоящей на парковке рядом с офисом»

Читал когда-то про такой вариант. Интересно, как реализовали питание в автомобиле?

Спасибо за материал! Ждем продолжения.

21 октября 2015 в 15:281

Х Закрыть

Dmitriy Андреев Николай

Николай, спасибо! Указанный Вами вариант требует творческого подхода. Технически при "лайтовом" сервере - спец. генератор с аккумулятором или как в примере машина была на подземной парковке. Рассматривать такой вариант как рабочий на постоянной основе я бы не стал.

21 октября 2015 в 17:11

Х Закрыть

снежана14

https://www.dropbox.com

очень надежный и дешевый способ хранения информации

рекомендую

21 октября 2015 в 17:39

Х Закрыть

Dmitriy снежана14

Абсолютно верно, в плане удобства. И надёжности, если рассмтривать только возможность потери информации.

Потому что:

- при утечки пароля от учётной записи вся информация (в том числе и удалённая) окажется в руках того, к кому попала эта учётная запись