|
Эту и другие программы вы можете купить в eCo Shop
|
Иногда на предприятии происходит непредвиденная ситуация,
когда спецслужбы или органы милиции имеют основания, для полной проверки и
изъятия ваших данных для последующей проверки. Чаще это происходило в 90-е,
но и в наше время часто можно встретить такую ситуацию. Происходит это или
после тщательного внешнего наблюдения со стороны спецслужб или, как это чаще
бывает, по «наводке» конкурирующей фирмы.
фото: www.uralweb.ru
Сам процесс
проведения «маски-шоу» довольно-таки быстр, и зачастую можно в
течении 15 минут "отдать" все нежелательные данные спецслужбам. Исходя из того,
что мы живём на территории СНГ, где подобное не бывает редкостью, тема по-прежнему
актуальна.
В этой статье мы вам расскажем о способах защиты своих
данных от нежелательного вторжения.
В большинстве случаев
главное — это выиграть время, для скрытия или переноса важных данных.
На первом рубеже обязательно должна быть пропускная система, бронированные
двери и система контроля доступа в помещение.
Имеется широкий выбор бесконтактных смарт-карточек и смарт-карт считывателей,
для полноценного контроля доступа в помещение.
Нас следующем этапе необходимо защитить сами компьютеры
предприятия, на которых храниться нужная нам информация или те, которые имеют
к ней доступ. Стандартные пароли и загрузки с флешкарты, для спецслужб дело
пары минут. Поэтому нужно усложнить задачу. Для этого в помощь нам
придут электронные ключи для аутентификации, которые поддерживают работу с
цифровыми сертификатами и ЭЦП. Это решение не только не даст доступа к вашим
компьютерам спецслужбам, но также защитит от инсайдеров и даст представление
об использовании теми или иными лицами компьютеров на предприятии.
К сожалению, спецслужбы в нашей стране имеют право физически изымать
доказательства, то есть если они не смогли попасть напрямую к вашим данным,
будут конфискованы винчестеры или просто в целом системный блок. В этой ситуации
есть несколько выходов.
Первый выход — шифрование данных.
PGP Whole Disk Encryption
Лучшим продуктом уже много лет является PGP Whole Disk Encryption.
Приложение PGP Whole Disk Encryption предназначено для блокирования
всего содержимого портативного ПК, рабочего стола, внешнего диска или носителя
USB-fash, включая загрузочные секторы, систему и файлы подкачки.
Шифрование прозрачно для пользователя, защита данных производится автоматически.
Поддержка PGP Encryption Platform
PGP Encryption Platform
представляет собой стратегическую корпоративную платформу шифрования для
совместного управления пользователями, создания политик, а также для
инициализации услуг, автоматизированной для работы с несколькими встроенными
приложениями шифрования. Благодаря поддержке PGP Encryption Platform
приложение PGP
Whole Disk Encryption управляется пользователями, ключами и
конфигурациями, ускоряя развертывание и способствуя применению политик.
PGP Whole
Disk Encryption можно использовать в сочетании с другими средствами
шифрования PGP для обеспечения нескольких уровней безопасности.
Соответственно, если вы не предоставите спецслужбам открытого ключа, для
дешифрования ваших данных, ваши данные не будут открыты, но в дальнейшем могут
быть утеряны.
PGP Whole Disk Encryption + PGP NetShare
Второй вариант, на мой взгляд является практически
идеальным.
Это совмещение
PGP Whole Disk Encryption и PGP NetShare.
Благодаря ПО
PGP NetShare группы могут предоставлять безопасный доступ к хранящимся
на серверах файлов документам путем автоматического и прозрачного шифрования
файлов для группового доступа. Благодаря этому подходу только авторизированные
пользователи могут считывать или изменять файлы, обеспечивая соблюдение
партнерских и регулирующих норм информационной безопасности и
конфиденциальности.
PGP NetShare дополняет элементы управления доступом к серверу
средствами шифрования полного цикла, позволяя владельцам содержимого и
администраторам системы безопасности указывать права доступа для заданных
групп или пользователей. Благодаря
PGP NetShare организации могут защищать свою интеллектуальную
собственность и другую важную информацию.
Перманентное шифрование файлов
на сетевых серверах
Благодаря
PGP NetShare авторизированные пользователи могут сохранять файлы на
серверах и получать к ним общий доступ, а также работать со всеми приложениями
привычным образом, в то же время используя шифрование с помощью PGP.
Такое содержимое, как документы, электронные таблицы, презентации, видео,
звук и веб-материалы автоматически шифруются при сохранении в папке,
защищенной
PGP NetShare. Содержимое остается зашифрованным даже при перемещении
и хранении на локальных настольных системах. Файлы как на сервере, так и на
настольных машинах прозрачно шифруются и расшифровываются при получении к ним
доступа авторизированными пользователями. Информация в них остается защищенной
всегда без каких-либо действий со стороны пользователя.
Как это работает?
Нужно приобрести или поставить удалённый сервер, связь с которым будет
происходить по защищённому каналу. Он может находиться как в другом конце
города, так и в другой стране. Все данные в зашифрованном виде будут
храниться на удалённом сервере и на компьютерах предприятия будут только
обрабатываться, сохранение будет обратно на сервере. Конечно для такого
способа нужно иметь хороший, защищённый канал Интернета. (В наше время это не
должно быть проблемой).
Огромным плюсом этого способа является то,
что конфискация ваших компьютеров и винчестеров не принесут никакой пользы
спецслужбам, так как вся информация будет находиться на удалённом сервере.
Комментарии