Вирусы пишут не для идеи, а для извлечения выгоды

4 апреля 2013 года прошел первый семинар из серии «2х2 Четверг», организуемой в рамках UIC (Удмуртской интернет-конференции) компанией Пиком. Семинары будут проходить каждый первый четный четверг каждого четного месяца: 6 июня, 8 августа, 10 октября и 12 декабря. Сам формат мероприятий представляет собой узкотематические образовательные семинары, касающиеся отдельных областей знаний об интернете. Аудитория «Четвергов»  — это представители бизнеса: владельцы собственного дела, директора предприятий, руководители отделов маркетинга, PR-менеджеры и менеджеры по персоналу.

Прошедший семинар был посвящен популярным сегодня вопросам использования облачных сервисов и интранет-технологий для решения повседневных бизнес-задач, а также тематике обеспечения комплексной информационной безопасности бизнеса.

По последней тематике на семинаре с докладом выступал представитель ижевского компьютерного сервис-центра «Настроим» Игорь Найданов, у которого мы и взяли интервью. Вопросы защиты информации, на наш взгляд, зачастую, упускаются бизнесом, пускаются на самотек. О последствиях подобного отношения, существующих на сегодня угрозах и путях нахождения «золотой середины» мы и узнали у Игоря.

igor— Когда речь идет об угрозах, приходящих из интернета, чаще всего на ум приходят компьютерные вирусы. Что еще может сегодня напрямую угрожать современному бизнесу?

— Позволю себе начать с того, что расскажу о некоторых особенностях нынешних вирусов. В последние годы вирусы пишут не просто для интереса или «во имя идеи», а в целях экономической выгоды. Если ваши электронные данные позволяют её извлечь, то  вы являетесь потенциальной жертвой вирусописателей. Существует огромное количество вирусов и специализированных программ для взлома, рассчитанных на получение конфиденциальных данных. Любая закрытая от всех информация представляет реальный интерес для мошенников. Основная масса вирусов рассчитана на большой круг сайтов и компьютеров, они сканируют данные и перебирают пароли к вашим учетным записям.

Помимо непосредственно вирусов, есть такое понятие как корпоративная культура, его можно использовать и в отношении информационной безопасности внутри компании. Необходимо обучать пользователей правильному обращению с электронными и бумажными данными. Самый страшный вирус – это тот, кто сидит перед компьютером.

На западе широко используют следующую идею, которую озвучивают сотрудникам компании: место, в котором они работают, это и их бизнес тоже, эффективность фирмы зависит от каждого. Коллеги — это звенья одной цепи, а прочность цепи равна прочности самого слабого звена. Поэтому напоминать сотрудникам о доступе к конфиденциальной информации — очень важно. В идеале, для сотрудника, самой конфиденциальной информацией, должна быть та информация, с которой он работает, ему не обязательно знать о существовании и месте хранения более важных данных.

Что касается стандартной защиты от несанкционированного доступа паролей, как именно стоит их подбирать и хранить?

— С паролями все должно быть понятно и просто, необходимо использовать только длинные и сложные наборы символов, а не слова или словосочетания. Также не будет лишним их периодически менять. Старайтесь не записывать свои пароли, и тем более создавать не файлы с именами passwords.txt, в котором они все будут храниться единым списком. Не рекомендую использовать один и тот же пароль для нескольких сервисов, т.к. одна кража может обернуться утечкой информации с нескольких используемых вами ресурсов.

По каким прямым или косвенным признакам можно распознать взлом?

— У меня был случай, когда один из моих серверов, на котором находится несколько интернет ресурсов, подвергся атаке и был взломан. Возможно, я бы и не узнал о не санкционируемом доступе к информации, но хакер сам сообщил об уязвимости, дав возможность ее ликвидировать. Большинство данных хранилось в зашифрованном виде, что не позволило использовать украденную информацию. Если это было бы не так — кто знает, как именно я бы узнал о факте взлома. Поэтому будьте готовы, что если ваши данные взломают, вы не узнаете об этом из первых уст. Первым признаком взлома, который вы заметите, может оказаться списание средств с вашего банковского счета. Следите и проверяйте, где и как хранятся ваши данные.

В своем докладе вы говорили о техно-минимализме. Для многих бизнесов минимализм в технологическом плане может быть сопряжен с серьезными потерями их возможностей. Как найти ту грань, за которой заканчивается польза и начинается вред?

— Технический минимализм связан с тем, что необходимо четко понимать, какое количество информации вам необходимо хранить. К примеру, почтовый клиент запоминает контактные email’ы ваших собеседников, и, как часто это бывает, имеет свою адресную книгу. В этом случае нет смысла хранить все контакты в отдельном файле, тем самым дублируя всю информацию. Иначе придется беспокоиться о безопасности почтового клиента и файла базы клиентов, а это уже дополнительные риски утечки информации, а также расходы времени.

В фирме с хорошо отлаженным механизмом архивации и удаления необходимо выполнять все задачи в поставленные сроки. Возьмем, к примеру, ту же почту. Хранение важных данных в почтовом ящике недопустимо, это огромный риск для безопасности, т.к. кража пароля от почтового аккаунта обернется большими убытками. Менеджеры должны просматривать новые почтовые сообщения, и сохранять либо передавать нужную информацию. Далее, автоматизировано, почта архивируется и удаляется из самого почтового ящика. Это позволит избежать утечки информации, если ваш ящик взломают. Также помогает ограничение объема почтовых аккаунтов, это поможет не накапливать большой объем данных в вашем ящике.

Когда речь идет об утилизации информации, сразу возникает проблема ее потенциального восстановления. Как не уничтожить то, что может пригодиться в будущем и гарантированно избавиться от того, что в будущем может помешать?

— Не надо бояться уничтожать информацию, не стоит превращать свою компанию, серверы, свой отдел в склад нужных и ненужных данных. Храните только то, что вам реально может понадобиться сейчас или в будущем. Не приобретайте лишние данные от клиентов, если вы не собирайтесь их использовать.

Для бесперебойной работы и сохранения важных данных стоит делать архивы, так называемые бэкапы. Они помогут вам сохранить время и деньги в случае отказа основного хранилища информации. Не храните их годами, старые данные можно удалить. И не забывайте о безопасности этих самых данных. Часто бывает так, что бэкапы украсть легче, чем всю остальную информацию.

Комментарий

Свои комментарии по важности освещения данной тематики дал и директор компании Пиком, Григорий Коган:

_DSC3709Насколько бизнес, на ваш взгляд, сегодня полно осведомлен о тех опасностях, которые существуют в сети? Осознает ли бизнес необходимость обеспечения необходимого уровня информационной безопасности, или по прежнему относится к этому вопросу несерьезно?

— При всём объёме информации, который сейчас появляется про информационные угрозы, сложно оставаться в полном неведении относительно опасностей сети. Но все услышанные страшные истории люди нечасто примеряют на себя — по традиции считают, что уж их это обойдёт. Но ещё большей проблемой является то, что руководители бизнеса, даже заявляя о высокой ценности информации, не могут перевести на конкретные деньги ту информацию, которой пользуются, а также оценить в рублях ущерб от её потери, а то и просто от простоя сотрудников, вследствие нарушений в работе компьютерной сети. Поэтому пока гром не грянет, бизнес кошелёк не достанет. Только столкнувшись с какой-то из угроз на практике и однажды испытав на себе её последствия, компании начинают принимать меры для её дальнейшего предотвращения.

Другой проблемой информационной безопасности — и, возможно, главной — является человеческий фактор. Именно неаккуратность сотрудников в выполнении требований безопасности становится основной причиной дальнейших потерь. Поэтому и необходимо лишний раз проговаривать возможные угрозы и правила защиты от них, ещё раз напоминать людям, чтобы они продолжали привыкать к этим правилам и сделали их привычкой.

Добавить комментарий

Ваш e-mail не будет опубликован.