18 января 2008
Защита ноутбука
Ноутбуки – самая легкая нажива для злоумышленников. Проводя мероприятия по обеспечению информационной безопасности предприятия, обычно ограничиваются надежной охраной периметра, защитой от утечек по внешним каналам связи и контролем подключения внешних устройств (USB, CD-DVD и т.д.). И это правильно, но только в том случае если у Вас все компьютеры в компании стационарные. Чаще всего это не так. Топ-менеджмент компании чаще всегда пользуется ноутбуками. Они очень любят копировать конфиденциальную информацию на свой персональный компьютер и поработать с ней дома на выходных.
У Вас такая же ситуация? Тогда можете просто отказаться от охраны и вообще от отдела информационной безопасности! Нет необходимости проникать в офис, либо проводить атаки на сервер компании, достаточно получить физический доступ к такому ноутбуку и дело сделано. И пароли в этом случае Вас не спасут. Ведь информация хранится на жестком диске в открытом виде и, подключив его к другому компьютеру, злоумышленник может ее запросто скопировать.
Таких прецедентов масса. Они не подумали заранее о защите ноутбуков и поплатились за это. Например, кадровое агентство, оказывавшее услуги компании GAP, потеряло ноутбук с приватными данными соискателей, а это 800 тысяч человек и ущерб в 1,2 миллиарда долларов. Министерство соцобеспечения Пенсильвании не уследило за двумя настольными компьютерами, которые хранились в собственном офисе. Итог, потеря данных о 275 тысячах человек и ущерб в 35 миллионов долларов. Из машины, принадлежащей служащему аудиторской фирмы Deloitte, в июле 2006 года был похищен ноутбук. В нем хранились персональные данные 12 тыс. сотрудников Armstrong World Industries. Для мониторинга финансовых счетов сотрудников пострадавшей компании была куплена программа Equifax Credit Watch Gold, стоимость которой составляет 130 долларов в год.
Так как существует ли эффективная защита ноутбука? Да, это шифрование. Если даже персональный компьютер будет украден или утерян, то размер ущерба будет равен только стоимости самого ноутбука. Все данные, которые будут на нем храниться, будут недоступны неавторизированному пользователю.
Самый оптимальный выбор, это использование программы для шифрования PGP Whole Disk Encryption. Она позволяет безболезненно внедрить систему защиты и обеспечить надлежащий уровень безопасности. Вашему руководству не понадобятся курсы повышения квалификации, так как в их работе ничего не изменится. Шифрование абсолютно прозрачно и пользователь работает в своем обычном режиме. При работе с программой можно использовать как пароли, так и USB-ключи или смарт-карты.
Публикации по теме
30 декабря 2013
Решения для защиты конечных точек появились на рынке не так давно, фактически после начала массового развертывания в компаниях локальных сетей. Прообразом этих продуктов послужил обычный антивирус для защиты персонального компьютера.
|
|
25 февраля 2011
Утечка данных о бюджетах пользователей сервиса контекстной рекламы Google AdWords стала одной из самых интересных в прошедшем году.
|
|
24 февраля 2011
Еще одна крупная утечка в 2010 году связана с самой популярной в мире социальной сетью Facebook, аудитория которой превышает 500 млн зарегистрированных пользователей по всему миру.
|
|
14 декабря 2010
10 наиболее значимых покупок на рынке безопасности в 2010 году
|
|
15 марта 2010 | Websense
По мере интеграции в бизнес новых возможностей Веб 2.0 ИТ-департамент уже не может ограничивать доступ пользователей к новым технологиям путем тривиальных запретов. В то же время, чтобы оценить преимущества Веб 2.0 для корпоративной среды, организациям нужно быть уверенными в том, что важная деловая информация находится под надежной защитой.
|
|