Выберите свой способ защиты информации
К пониманию того, что информацию нужно защищать, приходят все больше руководителей различных компаний. В первую очередь, это связано c постоянно растущим показателем краж и дальнейшим использованием взломщиками корпоративных данных. Именно поэтому технологии и методы обеспечения информационной безопасности не стоят на месте и постоянно развиваются. Рассмотрим самые распространенные, на сегодняшний день, способы защиты корпоративной информации.
Пароли. Как правило, они состоят из 6, 8, а то и 10 символов, которые меняются по истечению определенного срока. С учетом того, что они достаточно малы, есть вероятность взлома и кражи корпоративной информации. Хотя конечно существуют надежные пароли, состоящие из 47 символов, например. Но, к сожалению, есть один большой минус - не каждый сотрудник в состоянии запомнить такое количество знаков, и, как правило, это приводит к тому, что они записываются и хранятся на стикерах приклеенных к рабочему столу. В конечном итоге это может привести к тому, что злоумышленник увидит пароль и получит нужную ему информацию.
«Для безопасности мы использовали пароли. Пользователям это, мягко говоря, было неудобно, поэтому зачастую они переносились на какой-либо носитель (бумага, мобильный телефон), или вовсе забывались. Биометрическая система IDenium помогла решить эту проблему. По отпечатку пальца осуществлять вход в систему намного удобнее и безопаснее»
Алексей Астахов, начальник управления банка МИнБ
Токены и смарт-карты. Это некие электронные ключи, с помощью которых возможен вход в корпоративную систему после успешной авторизации. Данные устройства достаточно безопасны и даже пользуются популярностью в наше время. Они устойчивы к внешним факторам – влажность, холод, давление, но, как и у паролей у них есть минусы: карту легко забыть, передать коллеге или любому другому человеку. Все перечисленные факторы приводят к тому, что некий злоумышленник может зайти в корпоративную систему и завладеть нужной ему информацией.
Биометрия. На сегодняшний день, пожалуй, самое безопасное и простое в использовании решение. Чтобы получить право на вход в компьютер нужно приложить палец к биометрическому терминалу, затем система считывает информацию и если отпечаток зарегистрирован в ней, то сотрудник получает доступ к корпоративным приложениям - это гарантирует максимальную защиту важной информации компании. Плюсом такого внедрения является, то, что отпечаток нельзя забыть, передать, украсть и взломать. Более того, в системе сохраняется не изображение, а некая математическая модель, и преобразовать ее обратно в рисунок отпечатка пальца не представляется возможным. Именно поэтому система полностью соответствует требованиям Федерального закона «О персональных данных». |
Выбирая один из трех выше предложенных методов защиты информации или комбинируя их, Вы сможете обезопасить корпоративные данные, минимизируя тем самым риск инсайдерства и утечки данных. Осталось только определиться с выбором степени защиты, которая зависит от поставленных целей Вашей компании. И помните, как говорил Уинстон Черчилль: «За безопасность надо платить, а за её отсутствие расплачиваться».