Samara Portal Technology, Computers

Самарский портал "Технологии, компьютеры"

21 сентября 2019 года в просторном (44 га) Загородном комплексе «Циолковский» в рамках «Осенней ярмарки Клуба Директоров Самарской области» проходила секция «Рост киберугроз и методы комплексной защиты бизнеса». Проводила секцию команда компании MONT под руководством генерального директора самарского отделения Айсылу Лыхкун.

Осенняя ярмарка КД СО 2019. Популярно о безопасности. Статья Владислава Боярова. 10.10.2019 г.

С учётом аудитории доклады носили самый общий обзорный характер, и на этой секции не было ничего такого, о чём следовало бы писать, кроме этой самой аудитории. Всё же, как правило, на подобных мероприятиях крутые профессионалы (пусть и в своей узкой области) рассказывают менее крутым о новинках и последних трендах, а тут в зале сидели люди, вообще (или почти) не отягощённые никакими знаниями в этой области. Многие откровенно скучали, а самые нетерпеливые перебивали докладчиков репликами в духе «Зачем вы нас этим грузите?» и «Вместо того, чтобы выносить нам мозг, сказали бы сразу, где та заветная кнопка».

Осенняя ярмарка КД СО 2019. Популярно о безопасности. Статья Владислава Боярова. 10.10.2019 г.

Руководитель проектного офиса MONT Самара Александр Ковязин

И вот после долгих раздумий я решил предпринять попытку зайти с другой стороны, а именно, задать вопрос «простым юзерам» (не важно, частным пользователям или руководителям бизнеса). В чём, по их мнению, заключается информационная опасность, точнее, что они считают наиболее опасным? И далее вторым, третьим и т.д. пунктом по степени опасности именно для них.

Примерно как что важнее для женщины: сделать макияж с причёской или сделать зарядку? Разумеется, хорошо, когда времени и денег хватает на всё и можно позаботиться о красоте комплексно (плюс красивая одежда, автомобиль, коттедж), но мой вопрос без подвоха, он о приоритетах.

Осенняя ярмарка КД СО 2019. Популярно о безопасности. Статья Владислава Боярова. 10.10.2019 г.

Технический Presale специалист MONT Самара Сергей Терёшин

Однако, понимая, что сформулировать ответ на вопрос «простым пользователям» будет сложно, я предположил, что лучше мне самому разделить информационные опасности по категориям, а пользователи пусть выбирают. А если это «меню» наведёт их на мысль об опасности, мной не замеченной, будет ещё лучше. Ответственно заявляю, что все примеры – реальные.

Для меня главная опасность – это потеря данных.

И первое, что здесь требуется от пользователя – понимать, куда он свои данные кладёт, чтобы как минимум знать, откуда их потом взять.

Пару недель назад у заведующей поликлиникой перестал грузиться Windows, и все симптомы указывали на неисправность жёсткого диска. Заменил винчестер (разумеется, на SSD) поставил Windows, подключил полудохлый старый диск – вроде читается. Где, спрашиваю, данные? Ответ, к сожалению, классический – где-то там. Я уже и статью на эту тему написал, и прочесть всех прошу (кстати, вам тоже), но пока гром не грянет… Ладно, как обычно иду на диск C: (диск D:, как обычно, пустой), папка Users, потом в папку с именем собственным, потом в папку Desktop – пусто! Иду в папку Documents – тоже пусто. Прошу вспомнить слова из названий последних документов, набираю в поиске – ничего не находится. После пережитого шока и «танцев с бубном» несколько десятков гигабайт документов нашлись в папке Saved Games (сохранённые игры), которые поиск почему-то обходит.

Второе: покупка надёжного хранилища (NAS) с дисковым массивом (минимум 2 диска). Дисковые массивы устроены так, что при физическом отказе одного диска, вся информация остаётся в сохранности на остальных. Кроме того, централизованное хранилище (даже дома) способствует упорядочению хранимых данных (фото, видео, тексты и пр.).

Осенняя ярмарка КД СО 2019. Популярно о безопасности. Статья Владислава Боярова. 10.10.2019 г.

Менеджер по развитию бизнеса ИБ MONT Самара Евгений Бреенков

Третье: версионность. Это совсем не требуется для фото, иногда нужно для вордовских документов, и совершенно необходимо для электронных таблиц (например, Excel) и баз данных (например, 1С). Не столько ради того, чтобы посмотреть прошлое состояние, как потому, что людям свойственно совершать ошибки. Недавно в той же поликлинике из файла Excel пропали записи регистратуры за несколько месяцев, восстанавливать которые пришлось с бумажных документов. Конечно, когда гром грянул, была налажена и версионность внутри документа, и создание страховых копий.

Четвёртое: создание страховых копий на отдельном физическом носителе. Например, втором сетевом накопителе или, хотя бы, внешнем (подключаемом по USB) диске. Ещё лучше, если этот отдельный физический носитель будет храниться в другом здании – как говориться, на всякий пожарный. И это может быть не только пожар. Например, компьютеры, изъятые у «Новой газеты в Самаре» в 2007 году, не вернули до сих пор, со всеми хранящимися на них данными, разумеется.

Вторая опасность, которую лично я игнорирую, но некоторые мои клиенты ставят на первое место – секретность данных, невозможность доступа к ним без санкции владельца.

Здесь надо чётко понимать, кто для нас будет представлять наибольшую опасность: конкуренты, хакеры, правоохранительные органы…

Однажды мы по просьбе заказчика выстроили такую схему: сетевой накопитель (NAS) размещался в отдельном помещении, не принадлежащим компании, доступ к нему был по Wi-Fi, питание сетевого накопителя можно было дистанционно отключить, чтобы его не было видно в списке сетевых устройств. Разумеется, доступ к нему был по паролю, подключался он каждый раз по новой, а данные на нём были зашифрованы. Честно скажу, в боевых условиях испытать всю это защиту не представилось возможности (и, слава богу), но даже при самом худшем раскладе время потянуть всё равно бы удалось.

Опасность взлома онлайн-сервисов, связанных с платёжными системами и защищённой передачей документов (типа 1С-ЭДО), с одной стороны, очевидна, с другой – защита пользователей чётко регламентирована разработчиками этих сервисов. Так что от пользователей здесь требуется только выполнение инструкций, которые он подписал при подключению к сервису, и, по возможности, понимание смысла защиты, в частности, многофакторной аутентификации.

С персональными данными в последние годы творится какое-то безумие, и 152-ФЗ у всех на слуху, и как спасаться от контролирующих органов не до конца понятно, скажу только, что эту опасность тоже надо учитывать и быть готовым к её отражению.

В реальности же разглашение персональных данных, как правило, никакой опасности для их обладателя не несёт: Петровых и Бошировых среди нас ничтожно мало, а остальным информация о них нанести вреда не сможет. Скажу больше: чем полнее мы представляем данные о себе в аккаунтах различных систем (Google, Facebook, Skype), тем сложнее для злоумышленника взломать эти аккаунты. Например, когда мне приходится заходить на свой аккаунт Google с нового компьютера, он тут же на телефон мне шлёт сообщение: это точно Вы? Не удивлюсь, если он отслеживает манеру работы с клавиатурой, мышкой и ещё какие особенности моего поведения. Что же касается контекстной рекламы, то лучше уж пусть показывает фрезерные станки, про которые я недавно писал, чем помаду и колготки.

Всё же однажды я «попал» на персональные данные, но, поскольку, этот случай как раз демонстрирует тщетность их защиты, расскажу.

Дело было так: на завод пришла бумага о том, что я попал в вытрезвитель. Было это в конце 80-х, в разгар горбачёвской борьбы за трезвость, когда меры воздействия на алкоголиков достигли своего апогея: и отпуск перенесли на зиму, и премии лишили, и выговор объявили, и штраф взяли, и за услуги вытрезвителя, и ещё не помню что, поскольку список был огромный.

Когда мне эту бумагу показал главный конструктор, мой начальник, маховик был уже запущен, все уже наперебой отчитывались о выполнении указов, а я узнал об этом последним. Я сказал начальнику, что в вытрезвитель не попадал, он ответил, что ничего и не утверждает, отдал мне бумагу и отпустил разбираться. Выяснилось, что попал туда мой сосед, с которым мы немного дружили, потому он знал место работы и назвал в вытрезвителе. А когда всё прояснилось, и на завод было отправлено опровержение, откатить назад все санкции не удалось – у таких машин, как правило, бывают проблемы с задним ходом.

Отсюда и вопрос, который, конечно, риторический. Как уберечься от подобных ситуаций: скрывать от всех людей все свои данные или наладить работу государственных служб таким образом, чтобы злоумышленник не смог выдавать себя за другого человека?

Вот, пожалуй, и всё, что я хотел сказать об информационной безопасности. Такая информация к размышлению: задумайтесь, чего на самом деле вам следует опасаться.

А с соответствующими программными продуктами, организационными мерами, обучением, консультациями поможет компания MONT, у которой всё это есть.

----

IBM и RRC – об этике в бизнесе

IBM и RRC – об этике в бизнесе. Статья Владислава Боярова. 09.02.2020 г.

Самарские предприниматели ищут рецепт кратного роста бизнеса

Фестиваль интеллектуальных игр 2020 года

Фестиваль интеллектуальных игр 2020 года.

СМАРТС заменяет математику физикой

СМАРТС заменяет математику физикой. Статья Владислава Боярова. 24.01.2020 г.