Безопасность в Бизнес Центрах

Не важно располагаетесь ли Вы в бизнес-центре или отдельном здании, вам возможно будет интересен опыт наших клиентов, подвергшихся нападению со стороны конкурентов, желающих получить их бизнес.

Законы

Сделать это очень просто. Например, более 14 лет в России для всех операторов связи действует закон обязывающий хранить передаваемые данные. (Приказ Минсвязи РФ от 25 июля 2000 г. N 130.). Таким образом Вы даже не будите подозревать, что все ваши письма, телефонные разговоры и стратегические планы параллельно получает и Ваш конкурент. Наши клиенты жаловались, что регулярно замечали "утечку" данных при пользовании "услуг в коробке" от Бизнес Центров. (Например, компьютеров или интернет провайдера монополиста). 

Человеческий фактор

Под угрозой или за вознаграждение сотрудники используя свое служебное положение (интернет провайдеры, уборщицы или охранники) «сливали» информацию конкурентам. Мы ни в коем случае не пытаемся опорочить бизнес-центры, как таковые. Проблема только в человеческом факторе. Рядовой сотрудник не будет жертвовать своим здоровьем ради бизнеса начальства. Получается какой бы не была хитрая система безопасности - она бесполезна, если хозяин бизнеса или начальник безопасности в любой момент не может принять удар на себя. И только он может принять решение о судьбе бизнеса.

Лучше уничтожить - чем отдать врагу

Когда теряешь телефон, флешку или ключи, так хочется, чтобы они просто исчезли, самоуничтожились, сломались. В современных телефонах есть такие функции, как удаленное уничтожение, уничтожение при 10-ти неправильных паролях и прочее. Но не все знают о таком в флешках, переносных дисках или компьютерах. 

Использование флешки

Приемы использования флешек с самоуничтожением после 10 неудачных паролей (откроется в новом окне) и экстренным уничтожением и паролем под принуждением (откроется в новом окне) 

Первую находчивые клиенты используют как безопасный контейнер - хранение ключей от банк-клиента, ключей BitLocker и PGP, перенос базы данных клиентов или бекап 1С после рабочего дня. Такая флешка может лежать на столе и Вам не надо боятся о скрытом съеме информации (копиры флешек с пачку сигарет позволяют уборщице или сотруднику незаметно полностью скопировать обычную флешку).  

Вторую  уже используют при переносе очень важной информации. 

Интересный способ от наших клиентов заключался, когда они пересылали проекты и отчеты на таких флешках просто по почте. Когда флешка доходила до получателя они звонили и сообщали пароль. Пересылать такую информацию по интернету они боялись.

Использование дисков

Так же хотели познакомить Вас с дисками с обычным паролем и паролем "под принуждением".  

Их используют для переноса и хранения информации, например в строительных компаниях, где объемы информации очень велики. Так как скорость на дисках USB3.0 высока некоторые работают с них напрямую, например устанавливают туда 1С или хранилище проектов над которыми работают сотрудники. Начало рабочего дня в такой компании начинается вводом пароля начальником, а заканчивается отключением питания от диска на его глазах. Таким образом можно быть уверенным, что в нерабочее время никто скрытно не скопирует данные. А при чрезвычайных обстоятельствах, выдергивание диска из порта или нажатие "Cancel" ведет к моментальной блокировке данных.

Использование систем уничтожения данных

В настоящее время есть системы уничтожения данных для обычных компьютеров и до серверных стоек. Часто такие системы встраивают в видео-регистраторы и подключают на срабатывание на несанкционированное открывание дверей в комнату охраны или серверную. Так же срабатывание может происходить с брелка ничем не отличимого от автомобильной сигнализации. Или СМС от мобильного телефона начальства. Использование таких серверных решение в комплексе с USB носителями для безопасного переноса бекапов, позволяет защитить бизнес от рейдерского и прочего силового захвата.

Если все спокойно

Для штатного затирания следов корпоративной информации можно использовать специальное программное обеспечение для удаления информации. Например, если у Вас в компании используются корпоративные ноутбуки или сотовые телефоны, то поле передачи их обратно желательно затереть информацию с которой работал предыдущий сотрудник.

Выводы

Человеческий фактор будет всегда являться слабым местом в защите компании. И только передача "красной кнопки" и "главного пароля" высшему руководству дает минимизировать угрозу.

Если у Вас есть какие-то вопросы обращайтесь 8(499) 686-04-53


 

-->
БайтОн "БайтОн"