«

»

Распечатать Запись

Популярные заблуждения о защите информации

Защищать свою информацию в наше неспокойное время предпочитают все - ну, или, по крайней мере, те, для кого она имеет какое-то значение. Но защищаться тоже нужно грамотно, и важно не следовать популярным заблуждениям, которые касаются сферы защиты данных.1

Заблуждение первое

Чем сложнее пароль, тем лучше он защищает данные

Во многих компаниях существуют специальные по­литики безопасности, предписывающие пользователям использовать пароли из не менее двадцати символов, включающие в себя цифры, буквы и специальные сим­волы, причем в определенных пропорциях. Усложнением паролей сверх всякой меры грешат часто и домашние пользователи, внимательно относящиеся к вопросам информационной безопасности. Безусловно, такие пароли чрезвычайно трудно подобрать как с помощью специальных программ, так и с помощью сбора данных о сотруднике, использующем пароль (например, как в тех случаях, когда вместо пароля используется дата рождения или номер телефона). В то же время такой пароль тоже совсем не панацея, потому что человеческая память плохо подходит для запоминания комбинаций вида «gU3ms#6eJK&rf!+», и пользователи записывают такие пароли в буквальном смысле где попало - на мобильных телефонах, стикерах, принятых факсах... Само собой, это влияет на защищенность спрятанных под паролем данных не самым лучшим образом. По­этому если вы чувствуете проблемы с запоминанием паролей, то попробуйте применить какой-нибудь более простой вариант, который защитит информацию лучше, чем полное отсутствие паролю, которому эквивалентен пароль на бумажке.

Заблуждение второе

Чем чаще меняется пароль, тем лучше

Это заблуждение можно было бы назвать следстви­ем и дополнением первого, поскольку оно также не учитывает ограниченные способности памяти человека. Безусловно, пароли периодически стоит менять, одна­ко доводить это требование до абсурда тоже не стоит, поскольку смена паролей по нескольку раз в день для большинства пользователей равносильна полному от­сутствию парольной защиты. Поэтому, опять-таки, чтобы пароли не стали жить на стикерах и под клавиатурой, лучше менять их не чаще чем раз в пару недель.

Заблуждение третье

Рейтинги антивирусов и других средств защиты отражают их реальную эффективность

Ничего не хочу сказать плохого о составителях подоб­ных рейтингов - даже в том случае, когда составление такого рейтинга оплачено кем-то из производителей программного обеспечения, составители, как правило, тщательно тестируют каждый из конкурирующих продук­тов и подробно описывают все плюсы и минусы относи­тельно продукта спонсора. Другое дело, что в итоговый отчет, публикуемый в прессе, попадают, как правило, только те пункты, которые выгодны заказавшему рейтинг производителю. Поэтому этот рейтинг получается не то чтобы совершенно неправильным и оторванным от жизни - скорее, несколько однобоким. Даже те рейтинги, которые не проспонсированы никем из производителей средств безопасности, вряд ли будут полезны - потому что отражают они эффективность защитных решений не в вашей реальной среде, а в некой идеальной, под­готовленной специалистами, тестировавшими их на своих компьютерах. Так что к результатам любых тестов имеет смысл относиться скептически - то есть доверять, но проверять.

Заблуждение четвертое

Для обеспечения безопасности нужно всех пересадить на Linux

Широкому распространению этого заблуждения спо­собствовали, в первую очередь, сами сторонники сво­бодного ПО, которые на каждом шагу кричали о лучшей защищенности Linux от вирусов. Но при желании и соот­ветственных технических навыках и на базе Windows, и на базе Linux можно создать очень хорошо защищенную систему. В то же время решение о переходе на Linux с Windows, продиктованное исключительно соображени­ями безопасности, может принести немало неприятных последствий даже домашнему пользователю, не говоря уже о целых организациях. Поэтому прежде чем прини­мать такое решение, основываясь на слухах и предрас­судках, нужно тщательно взвесить все его возможные последствия и, возможно, попробовать решить проблему безопасности данных не столь глобальным образом.

Заблуждение пятое.

Враги - только снаружи

Большая часть компаний защищает свою информа­цию от тех, кто хочет завладеть ею извне - например, взломав корпоративную сеть или утащив через окно файл-сервер. На самом деле сотрудники, имеющие до­ступ к корпоративной конфиденциальной информации, опасны ничуть не меньше. Утечка информации сегодня всегда ведет к достаточно серьезным денежным поте­рям, ухудшению имиджа компании, а иногда даже к ее банкротству. Для борьбы с этим злом существуют специ­альные системы, которые называются DLP-системами (от англ. Data Leak Prevention - предотвращение утечек информации). К сожалению, далеко не все организации даже догадываются об их существовании, а используют и вовсе единицы. Обусловлено это во многом тем, что DLP-системы появились на рынке средств безопасно­сти сравнительно недавно, так что со временем, надо думать, и они станут таким же обыденным явлением, как те же антивирусы.

Источник: журнал "Мой друг компьютер" №10, 2015

Постоянная ссылка на это сообщение: http://meandr.org/archives/28891

Добавить комментарий