Как украсть миллион?


Защита данных становится бизнес-задачей №1

Инциденты в области утечки данных не так часто становятся достоянием широкой общественности. Однако пример, произошедший в прошлом месяце, поражает своим масштабом и беспечностью госорганизации, оперирующей персональными данными граждан. Речь идёт об утере двух компьютерных дисков, содержащих персональную информацию обо всех получателях детских пособий в Великобритании — а это 25 млн человек и 7,25 млн семей. Диски утеряны управлением страны по налогам и таможенным пошлинам (HMRC). Персональные данные включали имя, адрес, дату рождения, номера полисов страхования, а также, во многих случаях, подробности о счетах в банках.

Эта утечка — далеко не первый инцидент такого рода. Та же HMRC в сентябре 2007 г. потеряла данные 15 тыс. жителей страны, а также ноутбук с персональными данными еще 20 тыс. По сообщениям Cnews со ссылкой на источник, после предания огласке крупнейшего хищения личных данных, многие британцы занялись детальной проверкой своих счетов и приняли решение о смене паролей для проведения онлайн-операций. Вопрос только в том – не поздно ли?

Безответственность, с которой многие компании, далеко не такого глобального масштаба как HMRC, относятся к защите корпоративной или частной информации, мягко говоря, удивляет. Информация сегодня является основной ценностью для любого бизнеса. Так ли уж важна стоимость украденного ноутбука, если на нем были сохранены финансовые планы компании, показатели по продажам, внутренний анализ основных рыночных сегментов с планами вывода новых продуктов или услуг? А ведь такая утечка может стоить компании не только репутационного или прямого финансового ущерба, но и, в ряде случаев, просто ухода с рынка...

Когда нужно защищать данные?

В каких ситуациях обычному пользователю нужно защищать данные на своем компьютере более серьезными средствами, чем, например, стандартный пароль в BIOS или средства Microsoft Windows? Для того, чтобы это понять - сравните стоимость информации (в случае ее утечки и разглашения) и стоимость системы защиты. Если стоимость системы защиты больше, то можно обойтись стандартными, встроенными в ОС средствами защиты...

Однако, следует понимать, что стандартный пароль в BIOS можно обойти, так как у всех версий BIOS есть стандартные пароли. Список таких паролей для разных производителей BIOS легко получить в сети Интернет. Если же злоумышленник получит физический доступ к компьютеру (ноутбуку), то можно «сбросить» содержимое BIOS аппаратно (переключив соответствующую перемычку на материнской плате или на время отсоединив батарейку). При этом сбросится и заданный пользователем пароль. Таким образом, пароль в BIOS может защитить данные от доступа совсем неопытных пользователей, например, детей.

Встроенные в ОС Microsoft Windows механизмы разграничения прав пользователей тоже являются условным барьером. Если пароль на вход в операционную систему сложный (15-25 символов), если пользователь хранит его в своей памяти и никому не сообщает, а также время от времени меняет, то, получив временный доступ к компьютеру, неподготовленный нарушитель загрузить Windows с правами пользователя не сможет. Но это не помешает загрузить компьютер с внешнего CD-диска и получить доступ к данным, хранящимся на жестком диске. Можно, используя загрузку с внешнего устройства, задать/сменить пароль локального администратора, после чего загрузить компьютер штатным образом и получить доступ к любым данным.

Более серьезной защитой является использование встроенного в Microsoft Windows средства шифрования файлов и папок (Encrypted File System, EFS). Но и у этого способа защиты есть слабые места. Для доступа к зашифрованной пользователем информации достаточно знать его логин и пароль. Т.е. в конечном итоге, защита данных сводится к защите по паролю. А способов узнать или подобрать пароль пользователя существует великое множество.

Как выбрать продукт для надежной защиты

На сегодняшний день на рынке присутствуют профессиональные решения, которые можно использовать как для защиты личной информации в повседневной жизни, так и для надежного шифрования корпоративных данных. Только применяя надежную криптозащиту можно быть уверенным, что при утере или краже ПК, важные данные останутся непрочитанными.

Первое на что стоит обратить внимание при выборе продукта для защиты ноутбука или рабочего ПК – это возможность шифрования системного раздела. Как известно, системный раздел содержит значительные объемы информации, в том числе конфиденциальных и персональных данных, среди которых могут быть пароли, временные файлы приложений, файлы подкачки операционной системы, временные файлы интернет-браузера, файлы-журналы приложений и т.п. На сегодняшний день, шифрование такой информации стало насущной необходимостью для всех, кто хочет быть уверенным в надежной защите критичных для бизнеса и репутации данных и желает избежать их компрометации даже в случае кражи или утери системного диска или мобильного компьютера. Наиболее полным функционалом с этой точки зрения обладает программно-аппаратное решение Secret Disk 4 производства российской компании Aladdin.

Для загрузки операционной системы с зашифрованного раздела, Secret Disk 4 требует строгой аутентификации пользователя посредством аппаратных электронных USB-ключей eToken PRO, входящих в состав продукта. Только хозяин персонального USB-ключа eToken может расшифровать и зашифровать любые разделы диска, в том числе и системный. Таким образом, Secret Disk 4 защищает данные от несанкционированного доступа и обеспечивает проверку подлинности пользователя до загрузки операционной системы. Для корпоративного использования нового продукта предусмотрен многопользовательский режим работы на компьютере с зашифрованным системным разделом. Таким образом, владелец системы может ограничивать права других пользователей, предоставляя им доступ только к определенным разделам жесткого диска, необходимым для работы тем или иным группам пользователей. При этом сетевой доступ к конфиденциальным данным будет запрещен даже для системного администратора.

При утере аппаратного ключа eToken доступ к данным можно восстановить только используя заранее сохраненную резервную копию мастер-ключа шифрования. Без такой резервной копии восстановить доступ к данным невозможно (если не рассматривать возможность прямого подбора мастер-ключа, что займет не один десяток лет работы современного супер-компьютера).

К инновациям Secret Disk 4 относится проведение процедур первоначального зашифрования, а также полного расшифрования и перешифрования дисков в фоновом режиме. Во время выполнения этих длительных операций пользователь может работать с персональным компьютером в обычном режиме. Ранее данная возможность была доступна лишь для корпоративных пользователей серверной версии Secret Disk Server. С выходом Secret Disk 4 - защита информации, хранящейся на ноутбуках, домашних компьютерах или же ПК, используемых на рабочих местах, требующих повышенной защищенности (топ- менеджмент, финансовый отдел и др.) происходит незаметно для пользователя, не отражаясь на скорости обработки приложений.

Стремясь обеспечить бесперебойную работу продукта, разработчики Secret Disk 4 реализовали возможность восстановления главной загрузочной записи (Master Boot Record - MBR) в случае аварии, связанной с ее повреждением из-за сбоя электропитания, перезаписи программами сторонних разработчиков, заражения вирусами и др. Данная функция реализуется с помощью специального диска восстановления работоспособности системы (Rescue CD).

Для владельцев ноутбуков новый Secret Disk 4 обеспечивает дополнительную безопасность, поддерживая «спящий» режим (Hibernation). Образ оперативной памяти, сохраняемый в этом режиме на жесткий диск, записывается в зашифрованном виде. Также в зашифрованном виде сохраняется образ оперативной памяти (dump file) в случае сбоев операционной системы. Еще одной удобной возможностью для пользователей мобильных ПК является режим экономии заряда батарей во время проведения ресурсоемких операций первоначального зашифрования, полного расшифрования или перешифрования дисков.



По материалам компании Aladdin


Сетевые решения. Статья была опубликована в номере 04 за 2008 год в рубрике save ass…

©1999-2024 Сетевые решения