Иногда на предприятии происходит непредвиденная ситуация, когда спецслужбы или органы милиции имеют основания, для полной проверки и изъятия ваших данных для последующей проверки. Чаще это происходило в 90-е, но и в наше время часто можно встретить такую ситуацию. Происходит это или после тщательного внешнего наблюдения со стороны спецслужб или, как это чаще бывает, по «наводке» конкурирующей фирмы.
Сам процесс проведения «маски-шоу» довольно-таки быстр, и зачастую можно в течении 15 минут отдать все нежелательные данные спецслужбам. Исходя из того, что мы живём на территории СНГ, где подобное не бывает редкостью, тема актуальна, особенно в свете приближения нового налогового кодекса 2011 года.
В этой статье мы вам расскажем о способах защиты своих данных от нежелательного вторжения.
В большинстве случаев главное — это выиграть время, для скрытия или переноса важных данных. На первом рубеже обязательно должна быть пропускная система, бронированные двери и система контроля доступа в помещение. Компания «Инфобезпека» предоставляет широкий выбор
бесконтактных смарт-карточек и
смарт-карт считывателей, для полноценного контроля над доступом в помещение.
Нас следующем этапе необходимо защитить сами компьютеры предприятия, на которых храниться нужная нам информация или те, которые имеют к ней доступ. Стандартные пароли и загрузки с флешкарты, для спецслужб дело пары минут. Поэтому нужно усложнить им задачу. Для этого в помощь нам придут
электронные ключи для аутентификации, которые поддерживают работу с цифровыми сертификатами и ЭЦП. Это решение не только не даст доступа к вашим компьютерам спецслужбам, но также защитит от инсайдеров и даст представление об использовании теми или иными лицами компьютеров на предприятии.
К сожалению, спецслужбы в нашей стране имеют право физически изымать доказательства, то есть если они не смогли попасть напрямую к вашим данным, будут конфискованы винчестеры или просто сам системный блок. В этой ситуации есть несколько выходов.
Первый выход — шифрование данных. Лучшим продуктом уже много лет является PGP Whole Disk Encryption.
Приложение
PGP Whole Disk Encryption предназначено для блокирования всего содержимого портативного ПК, рабочего стола, внешнего диска или носителя USB-fash, включая загрузочные секторы, систему и файлы подкачки. Шифрование прозрачно для пользователя, защита данных производится автоматически.
Поддержка PGP Encryption Platform
PGP Encryption Platform представляет собой стратегическую корпоративную платформу шифрования для совместного управления пользователями, создания политик, а также для инициализации услуг, автоматизированной для работы с несколькими встроенными приложениями шифрования. Благодаря поддержке PGP Encryption Platform приложение
PGP Whole Disk Encryption управляется пользователями, ключами и конфигурациями, ускоряя развертывание и способствуя применению политик.
PGP Whole Disk Encryption можно использовать в сочетании с другими средствами шифрования PGP для обеспечения нескольких уровней безопасности.
Соответственно, если вы не предоставите спецслужбам открытого ключа, для дешифрования ваших данных, ваши данные не будут открыты, но в дальнейшем могут быть утеряны.
Второй вариант, на мой взгляд является практически идеальным. Это совмещение
PGP Whole Disk Encryption и PGP NetShare.
Благодаря ПО
PGP NetShare группы могут предоставлять безопасный доступ к хранящимся на серверах файлов документам путем автоматического и прозрачного шифрования файлов для группового доступа. Благодаря этому подходу только авторизированные пользователи могут считывать или изменять файлы, обеспечивая соблюдение партнерских и регулирующих норм информационной безопасности и конфиденциальности.
PGP NetShare дополняет элементы управления доступом к серверу средствами шифрования полного цикла, позволяя владельцам содержимого и администраторам системы безопасности указывать права доступа для заданных групп или пользователей. Благодаря
PGP NetShare организации могут защищать свою интеллектуальную собственность и другую важную информацию.
Перманентное шифрование файлов на сетевых серверах
Благодаря
PGP NetShare авторизированные пользователи могут сохранять файлы на серверах и получать к ним общий доступ, а также работать со всеми приложениями привычным образом, в то же время используя шифрование с помощью PGP. Такое содержимое, как документы, электронные таблицы, презентации, видео, звук и веб-материалы автоматически шифруются при сохранении в папке, защищенной
PGP NetShare. Содержимое остается зашифрованным даже при перемещении и хранении на локальных настольных системах. Файлы как на сервере, так и на настольных машинах прозрачно шифруются и расшифровываются при получении к ним доступа авторизированными пользователями. Информация в них остается защищенной всегда без каких-либо действий со стороны пользователя.
