Шифрование информации

15 июня

Почему важно защитить информацию путем ее шифрования

В современных компаниях большая часть внутренней информации, будь то финансовые отчеты, планы маркетинговых стратегий, техническая документация, статистика продаж и пр., хранятся либо на жестких дисках компьютеров, либо на серверах. Однако, ее сохранность в чистом, не зашифрованном виде, предполагает наличие рисков.

Мы не будем сейчас говорить про резервное копирование данных, поскольку подробно эта информация освещена в отдельной нашей статье, укажем лишь, что в случае получения доступа к серверу резервного копирования данных, где хранятся бэкапы за определенный временной промежуток, злоумышленники могут серьезно испортить жизнь Вашей компании, вплоть до того, что приведут к краху весь бизнес. Это будет возможно, если информация хранилась в «чистом», не зашифрованном виде.

Кроме того, данные могут быть утеряны или похищены в случае банальной утечки информации или халатного отношения сотрудников к своим обязанностям. Возможны варианты порчи носителей, в результате чего он может быть выброшен на свалку, в то время как умелец будет способен восстановить диск, чтобы получить всю информацию о деятельности компании. И это далеко не все возможные сценарии.

Как бы это не звучало пугающе, но попадание носителей информации в руки злоумышленников создаст очень серьезную угрозу информационной безопасности и, наверняка, приведет к тяжелым последствиям.
Чтобы даже при попадании информации в чужие руки посторонний человек не смог ею воспользоваться, ее требуется зашифровать. Таким образом Вы по-настоящему защитите свой бизнес.

Что можно гарантировать при помощи шифрования данных?

Во-первых, абсолютная недоступность важных данных для злоумышленника, даже в случае утери носителя;
Во-вторых, безопасность данных во время их транспортировки, в том числе, путем передачи по сети.

Здесь сразу уточним, что шифрование данных никак не влияет на сохранность данных в случае их полной утери в связи с порчей носителя. Поскольку – если испорчен носитель информации, зашифрованы были данные или нет, уже неважно. Информацию можно считать утерянной. Однако, без страха о том, что она может быть кем-то применена.

Как мы защищаем информацию

Самое разумное, что есть в настоящее время в плане защиты информации – это ее двухэтапная защищенность. Иными словами, когда, взломав первый рубеж обороны, злоумышленник наткнется на второй. Всё это затрудняет кражу данных.

Для того, чтобы воспользоваться Вашей информацией, злоумышленнику в начале потребуется узнать пароль для того, чтобы подобраться к самому ключу шифрования.
Пароль, в большинстве случаев – достаточно короток. Им может быть PIN-код SMART-карты. Для того, чтобы получить пароль, злоумышленник может воспользоваться одним из трех способов: полным перебором, перебором по словарю, использованием ошибки в алгоритме кодирования ключа паролем.

Полный перебор может занять достаточно длительное время, если пароль имеет большую протяженность. Перебор по словарю – более прост, если злоумышленник примерно знает слова, фразы или даты, которые мог применить человек, пользующийся информацией/и/или создававший пароль. Это значительно упростит взлом для злоумышленника.
Кроме того, злоумышленник может заразить Ваш компьютер вирусом для того, чтобы отследить пароль в процессе его ввода.

Но, знание пароля не дает возможным похитителю информации воспользоваться ею, если у Вас есть SMART-карта. Это аппаратный ключ, подделка которого крайне сложна, а, порой, и вовсе невозможна. То есть, чтобы воспользоваться паролем, нужно будет украсть SMART-карту. А это уже совсем другая статья в УК РФ.

Тем не менее, не имея пароля и смарт-карты, узнать ключ шифрования практически нереально. Дело в том, что это может быть простейший 64-битный ключ, а для него доступно несколько миллиардов комбинаций. Мы предлагаем ключи от 256 бит и выше. Число комбинаций, соответственно, также возрастает…

Смоделируем крайне критическую ситуацию: злоумышленник знает пароль и имеет смарт-карту. Это открывает ему путь к ключу шифрования. Для того, чтобы Вы всегда знали, когда информацией будете пользоваться не Вы, следует установить оповещение о входе.

Еще несколько элементов по управлению шифрованными данными

Дистанционная блокировка сервера или уничтожение данных через СМС с мобильного телефона
Блокирование сервера с данными при помощи радио-брелка, а также возможность стереть всю информацию на удалении до 1 километра от объекта.
Возможность отключить зашифрованные диски одним кликом на любом ПК
Возможность заблокировать сервер при несанкционированном проникновении в серверную (или офис) без предусмотренного протоколом снятия с охраны
Применение электронных ключей доступа (USB-брелоков) в качестве замены пароля, что сделает невозможным без него получить зашифрованные данные.
Удаленное управление серверами, где расположены Ваши зашифрованные данные. Сервер может быть установлен где угодно, и Вы сможете осуществлять управление им. Для того, чтобы злоумышленник смог попытаться украсть информацию, ему нужно будет узнать, где расположен сервер. А, это может быть даже другая страна.
Кворум ключей. То есть доступ к информации осуществляется только при одновременном применении ключей. Ключи можно распределить между несколькими сотрудниками, ответственными за безопасность данных.

Это лишь малая толика того, как может быть защищена информация. За дополнительной консультацией Вы всегда можете обратиться к нашим специалистам.

← Резервное копирование данных

Сопровождение на аутсорсинге →

Вернуться к списку

Наши услуги

Обслуживание компьютеров, офисной
техники и серверовБесперебойная работа компьютера и связанных с его функционированием программ – залог успешности любой организации. Потеря информации грозит финансовыми рисками. Именно поэтому обслуживание компьютеров становится приоритетным направлением, которое должно быть включено в бизнес-стратегию любой коммерческой структуры.

Структурированные кабельные сетиЕсли Ваша компания идет в ногу со временем и активно использует современные виды связи, то руководству, а также сотрудникам, отвечающим за информационную безопасность, становится ясно, что задача организованно распределить все провода и кабели от различных устройств, таких как телефонные аппараты, сетевые устройства, кабели локальной сети, систем пожарной и охранной сигнализаций нуждаются в четком структурировании, иначе возникает хаос, который тормозит работу всей организации.
Организация локальной сетиЛокальная сеть организуется для обмена файлами и информацией между сотрудниками компании, совместного доступа в сеть Интернет, общего доступа к МФУ, сетевым хранилищам, а также для повышения безопасности и надежности данных компании.

ВидеонаблюдениеКомпания ITDIA выполняет весь спектр работ по установке систем видеонаблюдения: начиная от проектирования технического задания, и заканчивая технической поддержкой.
Антивирус Dr.WebКомпания "ITDIA " является официальным представителем "Доктор Веб" в Москве. У нас Вы можете приобрести любые лицензионные программные продукты, выпускаемые этой компанией.

Нестандартные ситуации? Обращайтесь! Обязательно найдем решение.Бывают случаи, когда решение какой-то проблемы требует нестандартного подхода. Если Вы не видите в списке необходимой Вам технологичной помощи именно Вашей проблемы, не стесняйтесь спросить нас. Наверняка, мы сможем Вам помочь.