На чтение: ≈ 8 мин.Безответственность, с которой многие компании и социальные учреждения относятся к защите корпоративной или частной информации, мягко говоря, удивляет. Информация сегодня является основной ценностью для любой сферы деятельности – будь то бизнес-проект или сфера медицинского обслуживания. Так ли уж важна стоимость украденного ноутбука, если на нем были сохранены реквизиты для доступа к банковским счетам, документы по разработке инновационных технологий, финансовые планы, персональные данные граждан? То же самое касается и интеллектуальной собственности.
Проблема защиты информации от несанкционированного попадания в посторонние руки касается не только крупных организаций, защищающих свою информацию от конкурентов, недобросовестных сотрудников, злоумышленников, преследующих самые разные цели – от обогащения до промышленного шпионажа. Каждый человек, использующий компьютер в качестве рабочего инструмента – для доступа к информационным богатствам Интернета или просто для проведения досуга, имеет на своем компьютере важную личную информацию. А ведь иногда украденные у кандидата в доктора наук диссертация или личная переписка наносят больший эмоциональный урон, чем потеря клиентской базы владельцем бизнеса!
С развитием мобильных компьютерных систем и широким распространением мобильных носителей информации риск утери или кражи такого устройства со всей хранящейся на нем информацией крайне высок. Но если купить новое устройство взамен утраченного не представляет большой проблемы, то написать заново курсовую работу, восстановить аттестационные листы, «поднять» базу данных по учащимся или любую другую объемную работу весьма сложно. Не менее неприятно и то, что эти данные могут быть уже выложены «доброжелателями» в Сети, предлагаться ими за определенную сумму или использоваться, допустим, в целях шантажа.
Что делать?
Чтобы не думать о том, кто может воспользоваться вашими трудами в случае, если вы все-таки потеряли их вместе с носителем, наиболее разумны превентивные методы защиты, а именно шифрование информации. Ведь если у вас украдут зашифрованную флешку, посторонние смогут прочитать вашу информацию лет через 1000 (при использовании надежных криптоалгоритмов быстрее взломать ключ шифрования не получится). При этом не стоит думать, что для работы с современными продуктами и решениями, использующими криптографию, требуются особая компетенция и глубокие знания предметной области. Это в прошлом. Ответом разработчиков таких технологий на постоянный рост прецедентов по утечке данных стал выпуск максимально адаптированных персональных продуктов, при этом не уступающих в надежности корпоративным решениям для обеспечения информационной безопасности.
Применение систем шифрования решает и задачу ограничения доступа к конфиденциальной информации – никто посторонний, получив доступ к вашему компьютеру, прочитать ваши закрытые данные не сможет. А некоторые системы шифрования (например, Secret Disk российской компании Aladdin) также не дадут уничтожить или повредить зашифрованные данные – они хранятся на диске в зашифрованном виде и доступны посторонним только в режиме read-only (то есть для постороннего человека это выглядит как бессмысленный набор символов).
Законный владелец данных может получать к ним полный доступ, но только после того, как докажет свои права. В ряде решений, например в том же Secret Disk, для этого используется электронный USB-ключ (Рис.1) – аналог смарт-карты для подтверждения личности. При утере аппаратного USB-ключа доступ к данным можно восстановить, только используя заранее сохраненную резервную копию мастер-ключа шифрования.
Как выбрать?
Первое, на что стоит обратить внимание при выборе продукта для защиты своего ноутбука или рабочего ПК, – это возможность шифрования системного раздела. Как известно, системный раздел содержит значительные объемы информации, в том числе конфиденциальные и персональные данные, среди которых могут быть пароли, временные файлы приложений, файлы подкачки, временные файлы интернет-браузера и так далее. Наиболее полным функционалом с этой точки зрения обладает программно-аппаратное решение Secret Disk 4. Технологическая проработанность и простота в эксплуатации продукта – результат многолетнего развития линейки продуктов для защиты данных, чем Aladdin занимается с 1998 года. В четвертой версии продукта значительно расширен функционал, повышена надежность и отказоустойчивость.
Стремясь обеспечить бесперебойную работу продукта, разработчики Secret Disk 4 реализовали возможность восстановления главной загрузочной записи (Master Boot Record – MBR) в случае аварии, связанной с ее повреждением из-за сбоя электропитания, перезаписи программами сторонних разработчиков, заражения вирусами и тому подобного.
Для владельцев ноутбуков новый Secret Disk 4 обеспечивает дополнительную безопасность, поддерживая «спящий» режим. Образ оперативной памяти, сохраняемый в этом режиме на жесткий диск, записывается в зашифрованном виде. Еще одна удобная возможность для пользователей мобильных ПК – режим экономии заряда батарей во время проведения ресурсоемких операций по шифрованию.
Остается лишь добавить, что применение таких технологий – это требование сегодняшнего дня. И если вы не хотите облегчить задачу злоумышленнику или случайно стать жертвой собственной невнимательности, пользуйтесь системами защиты, не идите на неоправданные риски.
Максим СКИДА, руководитель направления защиты персональных данных
Aladdin Software Security R.D.
Выбор читателей
Комментарии