Разработка и создание веб-сайтов Интеллектуальная поддержка Вашего бизнеса Лицензионное программное обеспечение и оборудование для организаций Разработка технической документации к программным продуктам и технологическому оборудованию терминальный сервер ViTerminal Автоматизация управленческих решений Архитектура бизнеса

17.04.2019
старт Всероссийского конкурса «Цифровой прорыв»
3 апреля объявлен старт Всероссийского конкурса «Цифровой прорыв» для IT-специалистов, дизайнеров и управленцев в сфере цифровой экономики.

24.07.2018
Лучший системный администратор 2018
«Дом.ru Бизнес» приглашает к участию в турнире «Лучший системный администратор 2018»

10.04.2018
Оплачиваемый on-line опрос для программистов
"Исследовательская компания "О+К Research" приглашает программистов-разработчиков принять участие в  оплачиваемом on-line опросе.

02.04.2018
Сибирь.Новые Решения 2018
15 марта 2018 года в Научной библиотеке НГТУ им.Г.В.Лыщинского прошла очередная конференция "Сибирь.Новые Решения".

20.10.2017
Сибирь.Безопасность-2017
20 октября 2017 года в конференц-зале научной библиотеки прошла очередная конференция "Сибирь.Безопасность" 

15.02.2017
Сибирь.Новые решения 2017
10 февраля 2017 года прошла конференция "Сибирь.Новые решения 2017"

Здесь может быть Ваш баннер ...

Шифрование данных: за и против

17.03.2016

Шифрование данных: за и против

Шифрование данных: за и против

О том, шифровать или не шифровать корпоративную информацию, задумывается любой руководитель. Мы возьмем для примера небольшую фирму, стесненную в средствах, и попробуем ответить на этот вопрос.

Законно ли?

Шифруя данные при помощи средств криптозащиты, следует помнить, что нормативные акты, к примеру ФЗ-152 «О защите персональных данных» и соответствующий приказ ФСБ № 378, предписывают использовать только те из них, которые имеют сертификацию российских надзорных органов. Так, если вы приобретали оборудование или ПО у официальных продавцов на территории России, то можете быть уверены, что соответствующий сертификат у них есть. Сложнее обстоят дела с компьютерами и периферией, которые вы или ваши сотрудники привезли из-за рубежа: не исключено, что их использование может быть запрещено. Иными словами, разумнее всего предварительно ознакомиться со списком сертифицированных средств криптозащиты, и, если в нем не упоминается ваша покупка, использовать ее только в домашних условиях.

Анализируем данные

Чтобы определиться, стоит ли шифровать данные, внимательно посмотрите, какого рода информация накапливается в компании. Если это персональные данные ваших клиентов и партнеров, финансовые документы, сведения, касающиеся интеллектуальной собственности предприятия, то вердикт однозначный: шифрование обязательно.

Анализируем угрозы

Факторов риска более чем достаточно как со стороны своих сотрудников, способных забыть рабочий ноутбук в транспорте или ресторане, так и со стороны конкурентов: даже случайный доступ к информации, их глазам не предназначенной, может повлечь ее компрометацию и нежелательный резонанс.

Наконец, не будем забывать о кибератаках. Избитый стереотип, что небольшие фирмы хакерам неинтересны, мало того что устарел – он в корне неверен. Руководитель направления информационной безопасности компании «Системный софт» Алексей Дашков подчеркивает, что хакеры-хулиганы давно уступили место матерым преступникам, цель которых одна – материальная выгода.

Выбираем инструменты

Какое шифрование использовать и почему? По мнению Алексея Дашкова, необходимо поставить заслоны на нескольких рубежах. Это шифрование данных на удаленном сервере, поддержка асимметричной криптографии, прозрачное шифрование и шифрование сетевых папок. Есть и еще два требования, связанных с использованием средств шифрования: возможность разграничения прав доступа к конфиденциальной информации между сотрудниками и возможность хранения работниками закрытых ключей на внешних носителях (токенах). И если второе актуально далеко не для всех компаний, то первое более чем разумно даже в случае малого предприятия.

По сути речь идет о комплексной защите. Первый заслон – виртуальная частная сеть (Virtual Private Network, VPN). Многие современные роутеры поддерживают VPN и позволяют легко создать такую сеть даже начинающему пользователю. Самое простое решение – OpenVPN – обезопасит вашу локальную сеть от проникновения злоумышленников и обеспечит надежный доступ к ее ресурсам (например, NAS или серверу с базами данных) для сотрудников, работающих удаленно.

img

Вторая линия обороны – антивирусы и файерволы. Они есть в любом комплексном средстве защиты. Ну а то, что антивирус должен быть на каждом ПК, вы, полагаю, знаете и без нас.

Наконец, третий рубеж – шифрование данных на рабочих станциях. Если в вашем офисе стоят обычные настольные ПК, то специальные средства криптозащиты едва ли целесообразны. Но если ваши сотрудники используют для работы ноутбуки или мобильные устройства, то шифрование данных на них более чем уместно. И для этого тоже полно средств. Во-первых, криптозащита поддерживается почтовым сервером. В зависимости от того, какой вы используете, можно применить решение, позволяющее уничтожить содержимое почты удаленно в случае, если мобильное устройство сотрудника утеряно либо похищено.

Кроме того, целый ряд решений позволяют зашифровать информацию на рабочих станциях. Например, бесплатный VeraCryptDESLock+ от компании ESET, различные решения InfoWatch, а также более сложные продукты семейства Secret Disk от «Алладин Р.Д.».

img

img

Источник: http://www.it-world.ru/tech4human/solutions/81429.html








Возврат к списку


Логин:
Пароль:
Регистрация
Забыли пароль?

16.04.2022
Третье исследование российских BI-систем: проверка практикой
Россия, ХХ апреля 2022 г. – Третье исследование BI-систем, созданных российскими разработчиками, показало, что во многом отечественные платформы достигли определенного уровня зрелости и в текущих условиях могут стать эффективной альтернативой решениям зарубежных производителей, покинувших рынок из-за санкций.

14.03.2017
Топ-10 стратегических приоритетов ИТ-директора в 2017 году
Достижения в области цифровых технологий и совершенствование бизнес-моделей продолжат менять баланс в бизнесе, что ложится дополнительным бременем на ИТ-директоров (CIO), стремящихся обеспечивать конкурентоспособность своей компании.

05.11.2016
Как меняется бизнес-аналитика
Бизнес-аналитика – один из немногих сегментов IT-рынка, который в меньшей степени пострадал от негативных тенденций в экономике.

У вас нет прав на участие в данном опросе.

Разработка веб-сайтов, корпоративный портал, хостинг
Клуб ИТ-Директоров
г. Новосибирск
сайт работает на 1С-Битрикс
Разработка сайта - ITConstruct Rambler's Top100