Итак, поговорим немного в этой статье о возможных рисках и угрозах при работе с какой-то бы то ни было информацией и способах защиты.
IT-направление в InDefence является ведущим и ключевым направлением нашей деятельности, так как именно оно было отправной точкой формирования Компании несколько лет назад, постепенно обрастая другими направлениями и диверсифицируя деятельность из online в offline к нецифровой информации.
Информацию в современном мире создают, изменяют, используют, передают, копируют, вставляют, перемещают и так далее. С каждым этим действием сопряжен той или иной риск.
При работе с информацией в цифровом виде, ее путь можно условно разделить на следующие этапы:
• Первоначальное создание на цифровом носителе
• Передача в Сеть с целью распространения в частном или публичном порядке через каналы связи или копирование на другой цифровой носитель для дальнейшего распространения
• Получение информации адресатами через каналы связи или цифрового носителя.
• Работа с информацией на цифровом носителе получателя
Эта простая схемка на самом деле практически универсальна для большинства пользователей, под нее подпадает обмен e-mail сообщениями, обмен файлами, сообщениями на форумах, чатах, обмена данными на флешках, жестких дисках и так далее. Это все то, что окружает нас ежедневно и постоянно.
На каждом из этих этапов Ваша информация подвергается риску быть скомпрометированной.
На этапе создания и работы с данными на компьютере присутствуют риски удаленного контроля над вашей машиной или ее предварительного инфицирования зловредным программным обеспечением, которое передаст Вашу информацию на сторону.
При передаче и загрузке информации в сеть через каналы Интернет-провайдера, существует риск перехвата этой информации в момент ее передачи через так называемую “последнюю милю”. Это канал, соединяющий ваше цифровое устройство с узлом оператора связи. Этот канал может быть проводным и беспроводным (Wi-Fi, 3G, EDGE и так далее). Пользуясь публичными беспроводными сетями, риск перехвата данных повышается в несколько раз. Более того, обращаем Ваше внимание, что государственные структуры при проведении мероприятий по сбору информации пользуются именно этим способом получения данных – через каналы Интернет-провайдера провинившегося пользователя.
Все сказанное выше в равной степени относится и к третьему, и четвертому этапу. Вы можете сколько угодно чувствовать в безопасности себя, но никогда не узнаете, что Ваш адресат находится “в разработке”, или за компьютером получателя ведется наблюдение или что угодно еще.
В итоге, в сухом остатке можно выделить три наиболее уязвимых момента:
• Компрометация данных в период их нахождение на вашем компьютере
• Компрометация при загрузке в сеть через Интернет-канал
• Компрометация Ваших данных на устройстве получателя
Мы исходим из соображения, что любую атаку можно предотвратить, а любую защиту – обойти. Сочетание этих, казалось бы, противоречивых постулатов, в результате дает правильную стратегию и подход к защите данных.
Можно долго говорить о волшебных свойствах современных операционных систем, антивирусов и файерволлов, однако полагаться на них в современном мире было бы безответственно. Так же, не стоит забывать о том, что человек, по своей природе, ленив. Что уж говорить про рядовых сотрудников, многие из которых вообще не понимают, что такое цифровая информация.
Наиболее простым, надежным и эффективным методом защиты данных является шифрование и криптография. Несмотря на то, что слова эти звучат устрашающе, внедрение этих технологий не настолько сложно, чтобы от них отказываться. Так как шифрование решает все, о чем мы сейчас Вам рассказали в этом материале.
Зашифровать можно все:
• Данные на любом устройстве (компьютере, ноутбуке, флешке, жестком диске, в почтовом ящике и так далее)
• Весь Ваш Интернет-траффик (даже при условии того, что данные перехватят по каналу связи, их невозможно будет прочитать и использовать.
• Используя уникальные цифровые ключи и цифровые подписи можно обезопасить себя от компрометации данных на компьютере получателя.
Представим ежедневную операцию – отправка электронных писем e-mail. Даже при условии получения доступа к Вашему почтовому ящику или почтовому ящику получателя третьими лицами, то переданная информация будет им недоступна никогда.
Ноутбук или флешку могут украсть, изъять или незаметно им воспользоваться, а информация, которая на нем содержится будет зашифрована взломоустойчивыми алгоритмами.
Стратегия шифрования траффика и данных удобна и универсальна.
Наша компания предлагает качественные и признанные временем и IT-сообществом решения на базе современных технологий и алгоритмов. (Удаленный офис и удаленный файловый сервер)
Вы можете обратиться к нам по любым вопросам по телефону +7(495)776-29-30