Читаем Omert@. Руководство по компьютерной безопасности и защите информации для Больших Боссов полностью

Omert@. Руководство по компьютерной безопасности и защите информации для Больших Боссов

Разумеется, можно было ещё долго говорить о различных опасностях, уязвимостях и о том, как пытаться это всё предотвратить. Но, как известно, нельзя объять необъятное, поэтому пора уже остановиться и написать какое-то заключение

Ещё раз подчеркиваю, главная цель этой книги — заставить тебя понять, что же, чёрт возьми, происходит вокруг Потому что любые крайности — полная беспечность и глубокая паранойя — очень вредны. Нельзя, как дон Корлеоне, полностью отказываться от какого-то очень важного и нужного средства коммуникации — это не для двадцать первого века и не для твоего бизнеса. Тем более что у тебя есть фирма, есть офис, и если не проколешься ты, то с лёгкостью могут проколоться твои сотрудники, поэтому нужно не отрицать, а просто принимать разумные меры предосторожности. Знать о том, какие меры бывают и каким образом использовать те или иные методы. Предупреждён — значит, вооружен. А счастье, как говаривал сэр Пол Маккартни, — это тёплое ружьё.

Напоследок мне бы хотелось свести воедино большинство наиболее важных и ценных (как я надеюсь) советов и рекомендаций этой книги. Ну просто чтобы можно было при необходимости бросить на них взгляд и вспомнить о том, что говорилось на протяжении почти двухсот страниц...

1. Безопасностью информации в офисе должен заниматься специалист. Под этим термином понимается не студент, который за $200 в месяц не только не работает, но и ещё немножечко вредит, а действительно специалистпрофессионал, чьи услуги стоят немаленьких денег. Но оно того стоит!

2. Специалист по безопасности может одновременно быть главным IT-специалистом офиса и сетевым администратором, потому что эти профессии довольно близки. Однако такой универсал будет стоить хороших денег.

3. Очень серьёзные эксперты занимались попытками решения вопроса «Как защитить информацию от админа». Более или менее эффективного решения практически не нашлось. Это означает, что админ будет в курсе практически всех секретов фирмы. Так что подумай, стоит ли доверять эти вещи непонятно какому «специалисту»...

4. К сожалению, я не могу всеобъемлюще ответить на твой вопрос «Каким должен быть мой админ» в терминах, которые тебе будут понятны. Поэтому придется ограничиться достаточно невнятными фразами: «Желательно, чтобы его тебе порекомендовали знающие люди» и «Пригласи эксперта-консультанта, чтобы он оценил уровень знаний твоего админа». Подругому, к сожалению, не получается.

5. Краеугольный камень в вопросе безопасности информации в офисе — грамотное проектирование локальной сети.

6. Все данные в офисе должны храниться на сервере, а не на локальных компьютерах пользователей.

7. Сервер должен находиться в отдельной комнате, снабженной действительно серьёзной защитой от вторжения.

8. Оборудование сервера должно отвечать повышенным требованиям к надежности, поэтому обязательно использование RAID-контроллера и соответствующего количества жёстких дисков.

9. Важная информация на сервере должна храниться в зашифрованном виде даже во время работы. (Это называется «прозрачное» шифрование.)

10. У админа (ответственного лица) должны быть специальные коды для доступа к зашифрованному диску на случай вторжения, которые позволяют или мгновенно закрыть данные навсегда, или открыть на небольшое время (чтобы обезопасить админа), а потом тоже закрыть навсегда.

11. Не реже раза в сутки все данные фирмы должны сбрасываться в архивы, шифроваться (в обязательном порядке!) и записываться на внешние носители — стримеры, магнитооптику, flash-drive, компакт-диски или DVD (в зависимости от требуемых объёмов). Причём в автоматическом режиме — через специальную программу, которая избавляет персонал от головной боли, обеспечивает регулярность и минимизирует человеческое участие.

12. В офисе обязательно должна быть серьёзная защита данных на случай сбоя в электропитании. (Мощный ИБП для сервера — просто необходим!)

13. При использовании парольной защиты пароль должен быть таким, чтобы его крайне сложно было подобрать.

14. Пароли нельзя записывать нигде и ни под каким видом.

15. Сервер и компьютеры пользователей обязательно должны быть защищены брандмауэром, антивирусной и антитроянской системой.

16. Фирме необходим собственный почтовый сервер с резервным интернетовским каналом.

17. Электронная почта должна быть защищена от спама, вирусов и троянов.

18. Пользователь должен сам предпринимать определенные шаги против спама, скама и троянов.

19. Важная переписка электронной почты должна всё время шифроваться с помощью PGP — то есть письма нужно отправлять зашифрованными. Убеди партнёров сделать то же с их стороны.

20. Важная электронная почта должна храниться зашифрованной. 21. Корпоративная переписка и корпоративные документы — собственность компании. Ты не только можешь хранить и перлюстрировать корпоративную электронную почту — ты должен это делать во имя безопасности!

22. Необходимо вести и хранить отчёты действий сотрудников на их локальных компьютерах.

Перейти на страницу: