Рубрика: Теория

Защита данных

Защита данных — это неизбежная инвестиция. Цена вопроса — от нескольких сотен долларов в месяц. Давайте же детальнее рассмотрим основные способы защиты и их стоимость.

Содержание статьи:

  1. Пока петух не клюнет;
  2. Напильник в помощь;
  3. Замок от воров;
  4. Заливаем в облако;
  5. Включаем голову;
  6. Опыт читателей.

Пока петух не клюнет

Последние массовые вирусные атаки вынудили всерьез задуматься о цифровой гигиене, как крупные компании, так и небольшие фирмы и предпринимателей. Ведь у многих защита данных в принципе отсутствует. В итоге бизнес спешно занялся модернизацией офисного оборудования, обновлением программного обеспечения, резервным копированием ценной информации.
«Если честно, у меня на компьютере и ноутбуке в мастерской даже антивирусной защиты никогда не было. Я ими пользуюсь в основном для работы с графикой, поэтому мне хватало обычного брандмауэра Windows. В итоге, по иронии судьбы от атаки пострадал домашний ПК, на котором моя дочь открыла злополучное зараженное письмо. «Вылечить» его, увы, пока что не удалось», — рассказал Николай, владелец граверной мастерской.

Защита данных для бизнесаКартинка кликабельна. Большая версия доступна по нажатию.

Напильник в помощь

Антивирус и безразличная к атакам операционная система — это, конечно, очень важно. Но еще желательно иметь под рукой относительно современные и производительные компьютеры. Слабые устаревшие модели не поддерживают современные версии операционных систем, в которых уже есть хотя бы какая-то защита от свежих вирусов.

Как быть?
Вариант первый — увеличить мощность компьютера или ноутбука. Добавить оперативной памяти, поставить вместо медленного жесткого диска быстрый SSD, а возможно даже заменить процессор. Но целесообразно всем этим заниматься при условии, что бюджет на подобные мероприятия не будет колоссальным. Если, скажем, доработка каждого лэптопа выльется в 150-200 $, то особого смысла в таких вложениях нет. Проще добавить бюджет и снабдить офис новыми ноутбуками по 300-400 $ за штуку.
Следующий шаг — обновление ПО и установка антивирусов. Многие IT-специалисты, конечно же, упорно рекомендуют использовать операционные системы семейства Unix/Linux. Но Linux довольно-таки специфичен и подходит не для всех задач. Например, если с его помощью можно организовать почтовый сервер, настроить информационный киоск либо объединить несколько филиалов в одну сеть, то посадить рядового менеджера за ноутбук с Linux, и обучить его премудростям будет не совсем просто. Кстати, поиск рабочего софта на эту ОС — отдельная задача.

Видео «Защита данных»:

Замок от воров

Да, Windows очень часто ругают за пробелы в безопасности. Но справедливости ради нужно заметить, что устойчивость той же Windows 10 к вирусам гораздо выше, чем предыдущих версий системы. Например, представители Microsoft после вирусной атаки заявили, что встроенный в Windows защитник со свежими антивирусными базами без проблем выявлял зараженные файлы. Главное, вовремя устанавливать все обновления и не скупиться на покупку дополнительного антивирусного софта.

Причем очень желательно, чтобы антивирус имел несколько степеней защиты. Таких как блокирование любых попыток проникновения на компьютер вредоносных программ, сканер входящей/исходящей почты, шифрование паролей, проверка устанавливаемых и запускаемых на ПК/ноутбуке приложений, а также безопасное подключение к публичным wi-fi-сетям.

Стоимость антивирусных программ

Заливаем в облако

Как хранит свои данные подавляющее большинство пользователей? Все скопом, на локальном жестком диске.

И это касается не только рядовых «юзеров», но и бизнеса, который совершает такую же ошибку. В итоге, если офисные компьютеры заражаются вирусом, или происходит банальная поломка, информация безвозвратно пропадает. Начиная с почтовой переписки с клиентами и партнерами и заканчивая базами данных и документацией. Кто-то идет напролом и копирует самые ценные данные на съемные носители — flash-накопители, карты памяти. Но хорошо, когда нужно скопировать 100-200 Мб за раз. А что делать, если нужна защита данных, объем которых исчисляется гигабайтами? Тогда получается очень долго и хлопотно.

Поэтому более разумным вариантом будет хранение информации в облачных хранилищах (например, на Google.Drive или в Dropbox). Несмотря на многообразие «облаков», принцип их функционирования одинаков. Сервис, предоставляющий такую услугу, выделяет место под хранение данных на своем сервере. Это может быть и 1Гб, и 100Гб, и 1000Гб. Все зависит от цены, которую готов заплатить пользователь. В среднем стоимость начинается с 1,5-2 $ и достигает 30-40 $ в месяц.

Уже читали статью об Автоматизации бизнеса?

Все, что нужно сделать, — установить на компьютер, ноутбук, смартфон либо планшет приложение, которое даст доступ к хранилищу, после чего закачать туда данные как в обычную локальную папку. В итоге пользователь может работать с документами прямо из «облака», не привязываясь к конкретному устройству. Главное, чтобы был стабильный доступ в интернет. Иными словами, если есть такой «бэкап», никакая атака не страшна, так как данные всегда можно будет восстановить. А главное — хранение в облаке спасает данные в случае изъятия компьютеров силовиками. Такая защита данных весьма кстати, учитывая рейдерские методы силовиков, которые порой парализуют работу предприятия на долгие недели, а то и на месяцы.
Компаниям, которые обладают крупным интернет-магазином, потребуется аренда удаленного сервера. Он позволит обеспечить бесперебойную работу сайта, особенно в периоды пиковой нагрузки, а также защитит его от DDoS-атак. Вдобавок на сервере можно хранить любые данные с правом удаленного доступа к ним в любой момент.

Ценник на эту услугу колеблется от 20 до 200 $ в месяц.

Имя «облака»Стоимость места под данные
Google Drive1,99-299,99 долл./месяц за 1-30 Тб
Microsoft OneDrive1,99-9,99 долл./месяц за 50 Гб - 1 Тб+ Office 365
Dropbox10 евро/месяц за неограниченный объем (для бизнес-пользователей)
Mega4,99-29,99 евро/месяц за 200 Гб - 4 Тб
pCIoud3,99-7,99 долл./месяц за 500 Гб - 2 Тб
4shared9,95 долл./месяц за 100 Гб
iDrive74,62-374,62 долл./год за 250 Гб - 1 Тб (для бизнес-пользователей)

Включаем голову

Впрочем, даже самый надежный софт и мощное «железо» не смогут противостоять хакерам, если пользователи не соблюдают элементарные правила безопасности. Как при работе в локальной сети, так и в интернете. Ведь именно по причине халатности и произошло заражение вирусом Petya.A: пользователи, получавшие письма с вредоносным ПО, не задумываясь открывали вложенные туда файлы, в результате чего и происходило заражение.

Поэтому вполне логично, что сотрудники должны иметь минимум возможностей для вмешательства в начинку рабочих компьютеров. Этого можно добиться путем введения жестких ограничений на доступ к интернет-контенту и на самостоятельную установку программ, настроить фильтрацию вложений в электронной почте, заблокировать подключение внешних накопителей.

Также следует уделить внимание политике работы с данными пользователей, смене паролей, доступу к корпоративному Wi-Fi.

Защита рабочего оборудования

Защита данных: Опыт читателей

Виталий , начальник управления информационных технологий банка.

У нас вся информация о клиентах и их операциях хранится под управлением специализированной промышленной системы управления базами данных (СУБД). Сами серверы представляют собой специализированные вычислители с многократным резервированием всех аппаратных компонентов. Существует несколько копий базы, разнесенных друг от друга на большое расстояние и синхронизированных между собой. В случае аварии с одной копией, банк переходит на работу с другими копиями.

Александр, IT-директор корпорации.
В части совершенствования IT мы решили сконцентрироваться на инфраструктурной безопасности, по которой уже запланирован ряд проектов, а также на скорости восстановления и возврата в исходную точку. Именно на последнем пункте мы делаем акцент, потому как гарантировать неуязвимость на 100% не может никто. Но важно уметь восстановиться в минимальные сроки и с минимальными потерями. А быстрое восстановление возможно только при наличии рабочих бэкапов и обязательного тестирования планов восстановления (recovery plan testing).ⓂⒷ

Каким образом осуществляется защита данных на вашем предприятии?

Сохранить

Сохранить

Сохранить

Сохранить

Сохранить

Сохранить

Отправить ответ

Оставьте первый комментарий!

Notify of
avatar
wpDiscuz
Очень плохоПлохоНормальноХорошоОтлично (1 оценок, среднее: 5,00 из 5)
Загрузка...