Samara Portal Technology, Computers

Самарский портал "Технологии, компьютеры"

21 сентября 2019 года в просторном (44 га) Загородном комплексе «Циолковский» в рамках «Осенней ярмарки Клуба Директоров Самарской области» проходила секция «Рост киберугроз и методы комплексной защиты бизнеса». Проводила секцию команда компании MONT под руководством генерального директора самарского отделения Айсылу Лыхкун.

Осенняя ярмарка КД СО 2019. Популярно о безопасности. Статья Владислава Боярова. 10.10.2019 г.

С учётом аудитории доклады носили самый общий обзорный характер, и на этой секции не было ничего такого, о чём следовало бы писать, кроме этой самой аудитории. Всё же, как правило, на подобных мероприятиях крутые профессионалы (пусть и в своей узкой области) рассказывают менее крутым о новинках и последних трендах, а тут в зале сидели люди, вообще (или почти) не отягощённые никакими знаниями в этой области. Многие откровенно скучали, а самые нетерпеливые перебивали докладчиков репликами в духе «Зачем вы нас этим грузите?» и «Вместо того, чтобы выносить нам мозг, сказали бы сразу, где та заветная кнопка».

Осенняя ярмарка КД СО 2019. Популярно о безопасности. Статья Владислава Боярова. 10.10.2019 г.

Руководитель проектного офиса MONT Самара Александр Ковязин

И вот после долгих раздумий я решил предпринять попытку зайти с другой стороны, а именно, задать вопрос «простым юзерам» (не важно, частным пользователям или руководителям бизнеса). В чём, по их мнению, заключается информационная опасность, точнее, что они считают наиболее опасным? И далее вторым, третьим и т.д. пунктом по степени опасности именно для них.

Примерно как что важнее для женщины: сделать макияж с причёской или сделать зарядку? Разумеется, хорошо, когда времени и денег хватает на всё и можно позаботиться о красоте комплексно (плюс красивая одежда, автомобиль, коттедж), но мой вопрос без подвоха, он о приоритетах.

Осенняя ярмарка КД СО 2019. Популярно о безопасности. Статья Владислава Боярова. 10.10.2019 г.

Технический Presale специалист MONT Самара Сергей Терёшин

Однако, понимая, что сформулировать ответ на вопрос «простым пользователям» будет сложно, я предположил, что лучше мне самому разделить информационные опасности по категориям, а пользователи пусть выбирают. А если это «меню» наведёт их на мысль об опасности, мной не замеченной, будет ещё лучше. Ответственно заявляю, что все примеры – реальные.

Для меня главная опасность – это потеря данных.

И первое, что здесь требуется от пользователя – понимать, куда он свои данные кладёт, чтобы как минимум знать, откуда их потом взять.

Пару недель назад у заведующей поликлиникой перестал грузиться Windows, и все симптомы указывали на неисправность жёсткого диска. Заменил винчестер (разумеется, на SSD) поставил Windows, подключил полудохлый старый диск – вроде читается. Где, спрашиваю, данные? Ответ, к сожалению, классический – где-то там. Я уже и статью на эту тему написал, и прочесть всех прошу (кстати, вам тоже), но пока гром не грянет… Ладно, как обычно иду на диск C: (диск D:, как обычно, пустой), папка Users, потом в папку с именем собственным, потом в папку Desktop – пусто! Иду в папку Documents – тоже пусто. Прошу вспомнить слова из названий последних документов, набираю в поиске – ничего не находится. После пережитого шока и «танцев с бубном» несколько десятков гигабайт документов нашлись в папке Saved Games (сохранённые игры), которые поиск почему-то обходит.

Второе: покупка надёжного хранилища (NAS) с дисковым массивом (минимум 2 диска). Дисковые массивы устроены так, что при физическом отказе одного диска, вся информация остаётся в сохранности на остальных. Кроме того, централизованное хранилище (даже дома) способствует упорядочению хранимых данных (фото, видео, тексты и пр.).

Осенняя ярмарка КД СО 2019. Популярно о безопасности. Статья Владислава Боярова. 10.10.2019 г.

Менеджер по развитию бизнеса ИБ MONT Самара Евгений Бреенков

Третье: версионность. Это совсем не требуется для фото, иногда нужно для вордовских документов, и совершенно необходимо для электронных таблиц (например, Excel) и баз данных (например, 1С). Не столько ради того, чтобы посмотреть прошлое состояние, как потому, что людям свойственно совершать ошибки. Недавно в той же поликлинике из файла Excel пропали записи регистратуры за несколько месяцев, восстанавливать которые пришлось с бумажных документов. Конечно, когда гром грянул, была налажена и версионность внутри документа, и создание страховых копий.

Четвёртое: создание страховых копий на отдельном физическом носителе. Например, втором сетевом накопителе или, хотя бы, внешнем (подключаемом по USB) диске. Ещё лучше, если этот отдельный физический носитель будет храниться в другом здании – как говориться, на всякий пожарный. И это может быть не только пожар. Например, компьютеры, изъятые у «Новой газеты в Самаре» в 2007 году, не вернули до сих пор, со всеми хранящимися на них данными, разумеется.

Вторая опасность, которую лично я игнорирую, но некоторые мои клиенты ставят на первое место – секретность данных, невозможность доступа к ним без санкции владельца.

Здесь надо чётко понимать, кто для нас будет представлять наибольшую опасность: конкуренты, хакеры, правоохранительные органы…

Однажды мы по просьбе заказчика выстроили такую схему: сетевой накопитель (NAS) размещался в отдельном помещении, не принадлежащим компании, доступ к нему был по Wi-Fi, питание сетевого накопителя можно было дистанционно отключить, чтобы его не было видно в списке сетевых устройств. Разумеется, доступ к нему был по паролю, подключался он каждый раз по новой, а данные на нём были зашифрованы. Честно скажу, в боевых условиях испытать всю это защиту не представилось возможности (и, слава богу), но даже при самом худшем раскладе время потянуть всё равно бы удалось.

Опасность взлома онлайн-сервисов, связанных с платёжными системами и защищённой передачей документов (типа 1С-ЭДО), с одной стороны, очевидна, с другой – защита пользователей чётко регламентирована разработчиками этих сервисов. Так что от пользователей здесь требуется только выполнение инструкций, которые он подписал при подключению к сервису, и, по возможности, понимание смысла защиты, в частности, многофакторной аутентификации.

С персональными данными в последние годы творится какое-то безумие, и 152-ФЗ у всех на слуху, и как спасаться от контролирующих органов не до конца понятно, скажу только, что эту опасность тоже надо учитывать и быть готовым к её отражению.

В реальности же разглашение персональных данных, как правило, никакой опасности для их обладателя не несёт: Петровых и Бошировых среди нас ничтожно мало, а остальным информация о них нанести вреда не сможет. Скажу больше: чем полнее мы представляем данные о себе в аккаунтах различных систем (Google, Facebook, Skype), тем сложнее для злоумышленника взломать эти аккаунты. Например, когда мне приходится заходить на свой аккаунт Google с нового компьютера, он тут же на телефон мне шлёт сообщение: это точно Вы? Не удивлюсь, если он отслеживает манеру работы с клавиатурой, мышкой и ещё какие особенности моего поведения. Что же касается контекстной рекламы, то лучше уж пусть показывает фрезерные станки, про которые я недавно писал, чем помаду и колготки.

Всё же однажды я «попал» на персональные данные, но, поскольку, этот случай как раз демонстрирует тщетность их защиты, расскажу.

Дело было так: на завод пришла бумага о том, что я попал в вытрезвитель. Было это в конце 80-х, в разгар горбачёвской борьбы за трезвость, когда меры воздействия на алкоголиков достигли своего апогея: и отпуск перенесли на зиму, и премии лишили, и выговор объявили, и штраф взяли, и за услуги вытрезвителя, и ещё не помню что, поскольку список был огромный.

Когда мне эту бумагу показал главный конструктор, мой начальник, маховик был уже запущен, все уже наперебой отчитывались о выполнении указов, а я узнал об этом последним. Я сказал начальнику, что в вытрезвитель не попадал, он ответил, что ничего и не утверждает, отдал мне бумагу и отпустил разбираться. Выяснилось, что попал туда мой сосед, с которым мы немного дружили, потому он знал место работы и назвал в вытрезвителе. А когда всё прояснилось, и на завод было отправлено опровержение, откатить назад все санкции не удалось – у таких машин, как правило, бывают проблемы с задним ходом.

Отсюда и вопрос, который, конечно, риторический. Как уберечься от подобных ситуаций: скрывать от всех людей все свои данные или наладить работу государственных служб таким образом, чтобы злоумышленник не смог выдавать себя за другого человека?

Вот, пожалуй, и всё, что я хотел сказать об информационной безопасности. Такая информация к размышлению: задумайтесь, чего на самом деле вам следует опасаться.

А с соответствующими программными продуктами, организационными мерами, обучением, консультациями поможет компания MONT, у которой всё это есть.

----

К 30-летию АСКОНа – мои старые песни о главном

К 30-летию АСКОНа – мои старые песни о главном. Статья Владислава Боярова. 22.10.2019 г.

История самарского завода КРС и его главного конструктора Валерия Николаевича Филиппова

Осенняя ярмарка КД СО 2019. Популярно о безопасности.

Осенняя ярмарка КД СО 2019. Популярно о безопасности. Статья Владислава Боярова. 10.10.2019 г.