Защита данных - это неизбежная инвестиция. Цена вопроса - от нескольких сотен долларов в месяц. Давайте же детальнее рассмотрим основные способы защиты и их стоимость.
Содержание статьи:
- Пока петух не клюнет;
- Напильник в помощь;
- Замок от воров;
- Заливаем в облако;
- Включаем голову;
- Опыт читателей.
Пока петух не клюнет
Последние массовые вирусные атаки вынудили всерьез задуматься о цифровой гигиене, как крупные компании, так и небольшие фирмы и предпринимателей. Ведь у многих защита данных в принципе отсутствует. В итоге бизнес спешно занялся модернизацией офисного оборудования, обновлением программного обеспечения, резервным копированием ценной информации.
«Если честно, у меня на компьютере и ноутбуке в мастерской даже антивирусной защиты никогда не было. Я ими пользуюсь в основном для работы с графикой, поэтому мне хватало обычного брандмауэра Windows. В итоге, по иронии судьбы от атаки пострадал домашний ПК, на котором моя дочь открыла злополучное зараженное письмо. «Вылечить» его, увы, пока что не удалось», - рассказал Николай, владелец граверной мастерской.
«Если честно, у меня на компьютере и ноутбуке в мастерской даже антивирусной защиты никогда не было. Я ими пользуюсь в основном для работы с графикой, поэтому мне хватало обычного брандмауэра Windows. В итоге, по иронии судьбы от атаки пострадал домашний ПК, на котором моя дочь открыла злополучное зараженное письмо. «Вылечить» его, увы, пока что не удалось», - рассказал Николай, владелец граверной мастерской.
Напильник в помощь
Антивирус и безразличная к атакам операционная система - это, конечно, очень важно. Но еще желательно иметь под рукой относительно современные и производительные компьютеры. Слабые устаревшие модели не поддерживают современные версии операционных систем, в которых уже есть хотя бы какая-то защита от свежих вирусов.
Как быть?
Вариант первый - увеличить мощность компьютера или ноутбука. Добавить оперативной памяти, поставить вместо медленного жесткого диска быстрый SSD, а возможно даже заменить процессор. Но целесообразно всем этим заниматься при условии, что бюджет на подобные мероприятия не будет колоссальным. Если, скажем, доработка каждого лэптопа выльется в 150-200 $, то особого смысла в таких вложениях нет. Проще добавить бюджет и снабдить офис новыми ноутбуками по 300-400 $ за штуку.
Следующий шаг - обновление ПО и установка антивирусов. Многие IT-специалисты, конечно же, упорно рекомендуют использовать операционные системы семейства Unix/Linux. Но Linux довольно-таки специфичен и подходит не для всех задач. Например, если с его помощью можно организовать почтовый сервер, настроить информационный киоск либо объединить несколько филиалов в одну сеть, то посадить рядового менеджера за ноутбук с Linux, и обучить его премудростям будет не совсем просто. Кстати, поиск рабочего софта на эту ОС - отдельная задача.
Вариант первый - увеличить мощность компьютера или ноутбука. Добавить оперативной памяти, поставить вместо медленного жесткого диска быстрый SSD, а возможно даже заменить процессор. Но целесообразно всем этим заниматься при условии, что бюджет на подобные мероприятия не будет колоссальным. Если, скажем, доработка каждого лэптопа выльется в 150-200 $, то особого смысла в таких вложениях нет. Проще добавить бюджет и снабдить офис новыми ноутбуками по 300-400 $ за штуку.
Следующий шаг - обновление ПО и установка антивирусов. Многие IT-специалисты, конечно же, упорно рекомендуют использовать операционные системы семейства Unix/Linux. Но Linux довольно-таки специфичен и подходит не для всех задач. Например, если с его помощью можно организовать почтовый сервер, настроить информационный киоск либо объединить несколько филиалов в одну сеть, то посадить рядового менеджера за ноутбук с Linux, и обучить его премудростям будет не совсем просто. Кстати, поиск рабочего софта на эту ОС - отдельная задача.
Замок от воров
Да, Windows очень часто ругают за пробелы в безопасности. Но справедливости ради нужно заметить, что устойчивость той же Windows 10 к вирусам гораздо выше, чем предыдущих версий системы. Например, представители Microsoft после вирусной атаки заявили, что встроенный в Windows защитник со свежими антивирусными базами без проблем выявлял зараженные файлы. Главное, вовремя устанавливать все обновления и не скупиться на покупку дополнительного антивирусного софта.
Причем очень желательно, чтобы антивирус имел несколько степеней защиты. Таких как блокирование любых попыток проникновения на компьютер вредоносных программ, сканер входящей/исходящей почты, шифрование паролей, проверка устанавливаемых и запускаемых на ПК/ноутбуке приложений, а также безопасное подключение к публичным wi-fi-сетям.
Заливаем в облако
Как хранит свои данные подавляющее большинство пользователей? Все скопом, на локальном жестком диске.
И это касается не только рядовых «юзеров», но и бизнеса, который совершает такую же ошибку. В итоге, если офисные компьютеры заражаются вирусом, или происходит банальная поломка, информация безвозвратно пропадает. Начиная с почтовой переписки с клиентами и партнерами и заканчивая базами данных и документацией. Кто-то идет напролом и копирует самые ценные данные на съемные носители - flash-накопители, карты памяти. Но хорошо, когда нужно скопировать 100-200 Мб за раз. А что делать, если нужна защита данных, объем которых исчисляется гигабайтами? Тогда получается очень долго и хлопотно.
Поэтому более разумным вариантом будет хранение информации в облачных хранилищах (например, на Google.Drive или в Dropbox). Несмотря на многообразие «облаков», принцип их функционирования одинаков. Сервис, предоставляющий такую услугу, выделяет место под хранение данных на своем сервере. Это может быть и 1Гб, и 100Гб, и 1000Гб. Все зависит от цены, которую готов заплатить пользователь. В среднем стоимость начинается с 1,5-2 $ и достигает 30-40 $ в месяц.
Все, что нужно сделать, - установить на компьютер, ноутбук, смартфон либо планшет приложение, которое даст доступ к хранилищу, после чего закачать туда данные как в обычную локальную папку. В итоге пользователь может работать с документами прямо из «облака», не привязываясь к конкретному устройству. Главное, чтобы был стабильный доступ в интернет. Иными словами, если есть такой «бэкап», никакая атака не страшна, так как данные всегда можно будет восстановить. А главное - хранение в облаке спасает данные в случае изъятия компьютеров силовиками. Такая защита данных весьма кстати, учитывая рейдерские методы силовиков, которые порой парализуют работу предприятия на долгие недели, а то и на месяцы.
Компаниям, которые обладают крупным интернет-магазином, потребуется аренда удаленного сервера. Он позволит обеспечить бесперебойную работу сайта, особенно в периоды пиковой нагрузки, а также защитит его от DDoS-атак. Вдобавок на сервере можно хранить любые данные с правом удаленного доступа к ним в любой момент.
Компаниям, которые обладают крупным интернет-магазином, потребуется аренда удаленного сервера. Он позволит обеспечить бесперебойную работу сайта, особенно в периоды пиковой нагрузки, а также защитит его от DDoS-атак. Вдобавок на сервере можно хранить любые данные с правом удаленного доступа к ним в любой момент.
Ценник на эту услугу колеблется от 20 до 200 $ в месяц.
Включаем голову
Впрочем, даже самый надежный софт и мощное «железо» не смогут противостоять хакерам, если пользователи не соблюдают элементарные правила безопасности. Как при работе в локальной сети, так и в интернете. Ведь именно по причине халатности и произошло заражение вирусом Petya.A: пользователи, получавшие письма с вредоносным ПО, не задумываясь открывали вложенные туда файлы, в результате чего и происходило заражение.
Поэтому вполне логично, что сотрудники должны иметь минимум возможностей для вмешательства в начинку рабочих компьютеров. Этого можно добиться путем введения жестких ограничений на доступ к интернет-контенту и на самостоятельную установку программ, настроить фильтрацию вложений в электронной почте, заблокировать подключение внешних накопителей.
Также следует уделить внимание политике работы с данными пользователей, смене паролей, доступу к корпоративному Wi-Fi.
Защита данных: Опыт читателей
Виталий , начальник управления информационных технологий банка.
У нас вся информация о клиентах и их операциях хранится под управлением специализированной промышленной системы управления базами данных (СУБД). Сами серверы представляют собой специализированные вычислители с многократным резервированием всех аппаратных компонентов. Существует несколько копий базы, разнесенных друг от друга на большое расстояние и синхронизированных между собой. В случае аварии с одной копией, банк переходит на работу с другими копиями.
Александр, IT-директор корпорации.
В части совершенствования IT мы решили сконцентрироваться на инфраструктурной безопасности, по которой уже запланирован ряд проектов, а также на скорости восстановления и возврата в исходную точку. Именно на последнем пункте мы делаем акцент, потому как гарантировать неуязвимость на 100% не может никто. Но важно уметь восстановиться в минимальные сроки и с минимальными потерями. А быстрое восстановление возможно только при наличии рабочих бэкапов и обязательного тестирования планов восстановления (recovery plan testing).
В части совершенствования IT мы решили сконцентрироваться на инфраструктурной безопасности, по которой уже запланирован ряд проектов, а также на скорости восстановления и возврата в исходную точку. Именно на последнем пункте мы делаем акцент, потому как гарантировать неуязвимость на 100% не может никто. Но важно уметь восстановиться в минимальные сроки и с минимальными потерями. А быстрое восстановление возможно только при наличии рабочих бэкапов и обязательного тестирования планов восстановления (recovery plan testing).
