Что самое ценное в офисе? Нет, не шикарная мебель, ценности или даже наличные деньги в кассе… Самый дорогой актив в кабинетах различных сотрудников — винчестеры и серверы, а точнее, содержащаяся на них информация. По некоторым расчетам американских исследователей, один мегабайт баз данных стоит около $ 100, такой же объем информации финансового характера оценивается на порядок-два дороже. Поэтому винчестер или даже «служебная» флэшка становятся просто золотыми. Впрочем, носителями «фирменных секретов» являются и сотрудники компании. Кстати, нередко рядовые служащие знают намного больше, чем им положено. Не ради коммерческого шпионажа, а из простого любопытства. Свойственно людям и непреодолимое желание блеснуть своей осведомленностью перед другими: друзьями, коллегами, иногда и вовсе случайными знакомыми… Так и уходит из офисов конфиденциальная информация: либо вместе с сотрудниками, либо с электронными носителями данных.
Каждый сотрудник должен иметь доступ только к той информации, которая необходима для выполнения его служебных обязанностей. Причем это касается как документации, так и электронных баз данных. И если пухлые папки бухотчетности хранятся в специальных шкафах, а кабинет находится под сигнализацией и надежными запорами, то другие, не менее важные документы (служебные записки, отчеты, аналитические исследования) нередко держатся на персональных компьютерах сотрудников фактически в свободном доступе или вовсе гуляют по корпоративной компьютерной сети.
Хаос – главный враг информационной безопасности, считают специалисты в этой области. Необходимо выработать четкие внутренние правила формирования коммерческих баз данных, их хранения и использования. И право пользоваться ими прописывается в служебных обязанностях для каждого работника. Сегодня для большинства компаний актуально внедрение в свои локальные компьютерные системы средств ограничения доступа как в систему в принципе, так и к определенным ресурсам в частности.
Наибольшей популярностью сегодня пользуются программные средства контроля. Говоря проще, пароли. Уже в стандартной операционной системе заложена такая возможность. Но классические пароли «Windows» взломостойкостью не отличаются: чтобы их преодолеть, не обязательно даже быть хакером. Для серьезной защиты используют специальные программные комплексы. Большинство из них скрупулезно контролируют работу всей компьютерной системы, проводят мониторинг локальной сети, ведут журнал заходов в нее, учет работы пользователей и так далее. О попытках любого несанкционированного доступа тут же сообщается администратору. В том числе по электронной почте, каналам GSM-связи или факсу.
Одновременно с программными комплексами могут реализовываться и аппаратные средства контроля доступа. Так называемые электронные замки. Даже чтобы просто загрузить операционную систему, необходимо иметь тот или иной вид ключа с хранящимся на нем электронным кодом. Способ решения может быть разным: электронные «таблетки», смарт-карты или бесконтактные карточки, брелоки типа «ruToken» (небольшой флэш-накопитель, подключаемый к свободному USB-порту). Еще один эффективный барьер от посторонних глаз — кодирование наиболее важной информации. Вся информация при записи на электронный носитель кодируется, а при чтении декодируется. Причем шифры хранятся в памяти внешних электронных ключей.
Сегодня многие уже понимают необходимость многоуровневой информационной защиты локальной сети. Однако немало компаний останавливает в реализации таких проектов банальная изношенность компьютеров. Этой техники еще хватает для решения насущных проблем, но, чтобы обеспечить работу защитных программ, уже недостаточно вычислительной мощности. А поэтому некоторые вопросы информационной безопасности решают «физическими способами». Например, запрещают сотрудникам и посетителям без соответствующего разрешения вносить-выносить электронные носители информации. Старые добрые вахтеры-«секьюрити» на выходе отбирают дискеты и флэшки. Способ не затратный, но вряд ли надежный.
Да и мировая статистика свидетельствует: от безалаберности и халатности сотрудников компьютерные системы страдают в 2—3 раза чаще, чем от попыток откровенного саботажа или внедрения на предприятии «засланных казачков» для шпионажа. Контроль доступа прежде всего спасает, простите, от дураков. Чтобы слишком любопытные сотрудники случайно не удалили нужные файлы, не модифицировали их или не занесли экзотический вирус на сервер со своей дискеты.
Как отмечают специалисты, для повышения надежности компьютерной системы подчас достаточно в первую очередь поменять не оборудование, а ее архитектуру. Сегодня в странах СНГ отмечается повышенный интерес к терминальным решениям. Архитектура такой локальной сети сводится к стандартной схеме. Создается мощный вычислительный узел, на котором имеются все необходимые для сотрудников компании программные приложения, хранятся базы данных, конфиденциальная информация… Непосредственно на рабочих местах стоят только клиентские компьютеры. Фактически они выполняют функции монитора и клавиатуры — можно увидеть информацию, ввести ее, но все вычислительные процессы, хранение данных будут осуществляться на центральных серверах. В такой системе информация не выходит за пределы вычислительного узла и не гуляет по офисным компьютерам, разбросанным по разным кабинетам. К тому же терминальный сервер строго следит за доступом пользователей к информации, а единый центр защиты данных в полном объеме контролирует контакты системы с внешним миром: электронная почта, проверка на вирусы, криптографическая защита и так далее.
Кроме повышенной защиты, централизованная терминальная система обладает и массой других преимуществ. Повышается эффективность локальной сети: обработка данных происходит на сервере, и каждый пользовательский компьютер сопоставим с ним по мощности — незаменимо, когда техника «на местах» не первой молодости. Повышается общая устойчивость вычислительной сети. Центральные серверы можно объединять в кластеры с возможностью перераспределения нагрузки, подключения резервных мощностей в случае выхода из строя какой-то части оборудования. Да и чисто административных преимуществ у терминалов немало. Теперь работник не сможет смотреть на компьютере фильм или «резаться» в игрушки: для этого у них нет вычислительных мощностей, а центральный сервер не позволяет развлекаться в трудовые часы. Даже разложить пасьянс, который есть в стандартной операционной системе…
Винчестер под замком
Продвинутые пользователи уже не держат накопители электронной информации в стандартных корпусах системных блоков. Винчестеры переместились в специальные сейфы. От обычных они отличаются тем, что обеспечивают необходимые параметры для работы электроники: доступ кислорода, соответствующие температурные режимы. Даже в случае банального взлома воры смогут унести только «железо»: мониторы, материнские платы… Комплектующие не дешевые, но не сравнимые по стоимости с базами данных.
Некоторые сейфы для винчестеров обладают и еще одним неоценимым свойством: при попытке несанкционированного доступа любыми способами они уничтожают информацию на электронных носителях. Причем без возможности ее восстановления. Ведь подчас лучше лишиться конфиденциальных данных, чем они попадут в руки конкурентов или недоброжелателей компании.
Впрочем, один из золотых принципов информационной безопасности — обязательно необходимо резервное копирование информации. Причем носители «клонов» электронных архивов должны «географически» находиться как можно дальше от оригинала. Это — своеобразная страховка от различных форс-мажорных обстоятельств. Например, банального пожара или других случайностей.
В Беларуси уже было несколько печальных случаев, когда в результате стихийных бедствий или криминальных происшествий компании лишались своих ключевых серверов. Многим пришлось на несколько недель приостановить деятельность и в авральном режиме восстанавливать утерянную информацию. Некоторые фирмы так и не смогли оправиться от убытков и в скором времени закрылись.
