Архив за день: 7 июня, 2007

>О наболевшем.

>

Собственно, об информационной безопасности и ее важности говорят все, только у каждого свои причины об этом говорить и при этом не заниматься безопасностью. Казалось бы, уже того, что могут быть украдены/уничтожены/искажены какие-то данные должно быть достаточно для того, чтобы пытаться их защитить. Ан нет. Не защищают.

Тогда давайте подкинем пару деталей, относящихся, собственно, не столько к безопасности данных, сколько к Вашей личной безопасности. Например, недавно был украден ноутбук с базой данных, содержащих личные данные всех полицейских штата Техас. Кому и с какой целью будут проданы эти данные — неизвестно, но ясно, что жизнь этих полицейских может оказаться под угрозой (Ох уж мне эти ноутбуки, да и вообще мобильные устройства. Я бы вообще специально для них выдумал бы  заново наши старые армейские наклейки с надписью: «обработка конфиденциальной информации запрещена». Поперек экрана. Просто потому, что только в Лондонском такси за полгода теряется по 5000 ноутбуков и PDA и более 60000 мобильных телефонов, многие из которых сейчас мало отличаются от PDA). Вы мне скажете: «что мне до полицейских, я ITшник»? ОК, не вопрос. По информации King Research 73% потерявших работу ITшников потеряли ее из-за инцидентов безопасности. Вы все еще не заинтересованы в безопасности?

О, Вы заинтересовались? И тут возникает масса крайностей:

  • Поставить абсолютно все программы, обеспечивающие безопасность, какие только найдены и… утонуть в получившемся океане информации.
  • Поставить систему и… не настроить ее.
  • Настроить единожды систему и… перестать ее мониторить и подгонять под суровые реалии жизни.
  • Увидеть сообщение о страшной уязвимости «в анимированном курсоре» и не поставить никакого патча. (Патч вышел, а код использующий эту уязвимость все еще занимает больше 11% всех инцидентов).

Ну и, спрашивается, зачем? Зачем Вы тогда об этом говорите? Неужели трудно на несколько недель отключить говорилку и хотя бы просто поставить везде антивирус, систему управления обновлениями (e.g. WSUS), и установить на тех же ноутбуках шифрацию информации (EFS, для Vista BitLocker, Для *nix тоже есть свои решения) и назначить ответственного за управление этой системой? Конечно, и эти шаги отнюдь не панацея, они всего лишь затрудняют работу для тех, кто не пытается целенаправленно завладеть именно Вашей информацией. Да и тот же BitLocker должен повлечь за собой изменение настроек лаптопа с тем, чтобы при закрытии крышки, например, он (лаптоп) уходил в hibernation, а не в stand-by. Но даже это лучше пустых разговоров. Сделайте это. Пусть это будет первым шагом. А потом понемногу можно развивать эту схему, чтобы сделать Ваши данные неуязвимыми.