Архив
Январь Февраль Март
Апрель Май Июнь
Июль Август Сентябрь
Октябрь Ноябрь Декабрь
Тел./факс: +38 (044) 593-37-13
Моб. Тел : +38 067 231 70 37
E-mail: office@infobezpeka.com
НачалоПубликации

Публикации

21 сентября 2010

Защита информации от «маски-шоу»

Иногда на предприятии происходит непредвиденная ситуация, когда спецслужбы или органы милиции имеют основания, для полной проверки и изъятия ваших данных для последующей проверки. Чаще это происходило в 90-е, но и в наше время часто можно встретить такую ситуацию. Происходит это или после тщательного внешнего наблюдения со стороны спецслужб или, как это чаще бывает, по «наводке» конкурирующей фирмы.

Сам процесс проведения «маски-шоу» довольно-таки быстр, и зачастую можно в течении 15 минут отдать все нежелательные данные спецслужбам. Исходя из того, что мы живём на территории СНГ, где подобное не бывает редкостью, тема актуальна, особенно в свете  приближения нового налогового кодекса 2011 года.

В этой статье мы вам расскажем о способах защиты своих данных от нежелательного вторжения.

В большинстве случаев главное — это выиграть время, для скрытия или переноса важных данных. На первом рубеже обязательно должна быть пропускная система, бронированные двери и система контроля доступа в помещение. Компания «Инфобезпека» предоставляет широкий выбор бесконтактных смарт-карточек и смарт-карт считывателей, для полноценного  контроля над доступом в помещение.

Нас следующем этапе необходимо защитить сами компьютеры предприятия, на которых храниться нужная нам информация или те, которые имеют к ней доступ. Стандартные пароли и загрузки с флешкарты, для спецслужб дело пары минут. Поэтому нужно усложнить им задачу.  Для этого в помощь нам придут электронные ключи для аутентификации, которые поддерживают работу с  цифровыми сертификатами и ЭЦП. Это решение не только не даст доступа к вашим компьютерам спецслужбам, но также защитит от инсайдеров и даст представление об использовании теми или иными лицами компьютеров на предприятии.

К сожалению, спецслужбы в нашей стране имеют право физически изымать доказательства, то есть если они не смогли попасть напрямую к вашим данным, будут конфискованы винчестеры или просто сам системный блок. В этой ситуации есть несколько выходов.

Первый выход — шифрование данных. Лучшим продуктом уже много лет является PGP Whole Disk Encryption.

Приложение PGP Whole Disk Encryption предназначено для блокирования всего содержимого портативного ПК, рабочего стола, внешнего диска или носителя USB-fash, включая загрузочные секторы, систему и файлы подкачки. Шифрование прозрачно для пользователя, защита данных производится автоматически.
Поддержка PGP Encryption Platform
PGP Encryption Platform представляет собой стратегическую корпоративную платформу шифрования для совместного управления пользователями, создания политик, а также для инициализации услуг, автоматизированной для работы с несколькими встроенными приложениями шифрования. Благодаря поддержке PGP Encryption Platform приложение PGP Whole Disk Encryption управляется пользователями, ключами и конфигурациями, ускоряя развертывание и способствуя применению политик. PGP Whole Disk Encryption можно использовать в сочетании с другими средствами шифрования PGP для обеспечения нескольких уровней безопасности.
Соответственно, если вы не предоставите спецслужбам открытого ключа, для дешифрования ваших данных, ваши данные не будут открыты, но в дальнейшем могут быть утеряны.

Второй вариант, на мой взгляд является практически идеальным. Это совмещение PGP Whole Disk Encryption и PGP NetShare.

Благодаря ПО PGP NetShare группы могут предоставлять безопасный доступ к хранящимся на серверах файлов документам путем автоматического и прозрачного шифрования файлов для группового доступа. Благодаря этому подходу только авторизированные пользователи могут считывать или изменять файлы, обеспечивая соблюдение партнерских и регулирующих норм информационной безопасности и конфиденциальности.
PGP NetShare дополняет элементы управления доступом к серверу средствами шифрования полного цикла, позволяя владельцам содержимого и администраторам системы безопасности указывать права доступа для заданных групп или пользователей. Благодаря PGP NetShare организации могут защищать свою интеллектуальную собственность и другую важную информацию.
Перманентное шифрование файлов на сетевых серверах
Благодаря PGP NetShare авторизированные пользователи могут сохранять файлы на серверах и получать к ним общий доступ, а также работать со всеми приложениями привычным образом, в то же время используя шифрование с помощью PGP. Такое содержимое, как документы, электронные таблицы, презентации, видео, звук и веб-материалы автоматически шифруются при сохранении в папке, защищенной PGP NetShare. Содержимое остается зашифрованным даже при перемещении и хранении на локальных настольных системах. Файлы как на сервере, так и на настольных машинах прозрачно шифруются и расшифровываются при получении к ним доступа авторизированными пользователями. Информация в них остается защищенной всегда без каких-либо действий со стороны пользователя.

Как это работает?


Нужно приобрести или поставить удалённый сервер, связь с которым будет происходить по защищённому каналу. Он может находиться как  в другом конце города, так и в другой стране. Все данные в зашифрованном виде будут храниться на удалённом сервере и на компьютерах предприятия будут только обрабатываться, сохранение будет обратно на сервере. Конечно для такого способа нужно иметь хороший, защищённый канал Интернета. (В наше время это не должно быть проблемой).

Огромным плюсом этого способа является то, что конфискация ваших компьютеров и винчестеров не принесут никакой пользы спецслужбам, так как вся информация будет находиться на удалённом сервере.

Для дополнительной консультации звоните +38 (044) 453-37-13 или пишите на почтовый адрес office@infobezpeka.com. Мы поможем вам подобрать оптимальное решение для ваших потребностей.


Публикации по теме

30 декабря 2013 Решения для защиты конечных точек появились на рынке не так давно, фактически после начала массового развертывания в компаниях локальных сетей. Прообразом этих продуктов послужил обычный антивирус для защиты персонального компьютера.
Защита информации от «маски-шоу»
30 ноября 2013 В отличие от межсетевых экранов, которые функционируют на базе заранее определенных политик, IDS служат для мониторинга и выявления подозрительной активности. Таким образом, IDS можно назвать важным дополнением для инфраструктуры сетевой безопасности. Именно с помощью системы обнаружения вторжений администратор сможет детектировать неавторизованный доступ (вторжение или сетевую атаку) в компьютерную систему или сеть, и предпринять шаги по предотвращению атаки.
Защита информации от «маски-шоу»
1 августа 2013 ИТ-инфраструктура современного предприятия отличается высокой сложностью и разнообразием. Используемые системы защиты постоянно развиваются и адаптируются к новым видам угроз. При этом число источников, из которых поступают информация по текущему состоянию защищенности, непрерывно растет. Администраторам ИБ все сложнее следить за общей картиной происходящего. А ведь если своевременно не анализировать возникающие угрозы и не пытаться предотвратить их, любая система защиты окажется бесполезной. В этих условиях хорошую услугу окажут системы класса Security Information and Event Management (SIEM).
Защита информации от «маски-шоу»
18 мая 2011 | Blue Coat В этой публикации мы рассмотрим всю линейку предоставляемых решений от компании Blue Coat.
29 апреля 2014 Многие компании закупают за свой счет мобильные гаджеты для сотрудников, часто бывающих в командировках. В этих условиях у ИТ-службы появляется насущная необходимость контролировать устройства, которые имеют доступ к корпоративным данным, но при этом находятся за пределами периметра корпоративной сети.
Защита информации от «маски-шоу»
Blue Coat  | SnapGear  | Sidewinder G2  | GFI languard, webmonitor  | Фильтрация Web трафика  | Zdisk  | StrongDisk  | DriveCrypt  | защита файлов PGP  | Защита папок Zserver  | Zbackup  | Zlock  | LanAgent  | PGP Desktop Email  | электронный ключ iKey (электронные ключи)  | Шифрование жесткого диска  | Смарт-карт считыватели (ридеры)  | WatchGuard Firebox firewall  | смарт-карты  | McAfee  | Защита информации (информационная безопасность)  | Цена(купить)  | Захист інформації  | SIEM