У чому полягає безпека інформації
Сучасні темпи розвитку інформаційних систем привели до того, що безпека та захист інформації перестали бути чимось, що представляє лише теоретичний інтерес. У багатьох компаніях співробітникам забороняють користуватися флешками і їм подібними носіями, щоб запобігти можливому витоку даних.
Це легко пояснити, якщо згадати, що в даний час інформація часто може коштувати значно дорожче, ніж матеріальна річ. Такі тенденції розвитку. Не дивно, що безпека інформації - це необхідність. Особливо це важливо для компаній, що працюють з цифровими даними - поштовими сервісами, хостингом, віддаленими банківськими операціями та ін.
Основи захисту
У вищевказаних областях використовується складний центр безпеки інформації, контролюючий безліч параметрів. Хоча у кожної компанії свій власний підхід до реалізації безпеки, вкажемо деякі основні моменти:
— Так як електронні системи вимагають безперебійного постачання всіх ключових вузлів електричною енергією, необхідною умовою надійної роботи і збереження даних є наявність резервних ліній електроживлення. Це можуть бути автономні генератори, акумуляторні батареї, запасні лінії.
— Безпека інформації не може бути достатньою до тих пір, поки в автоматичному режимі не виконується періодичне резервне копіювання важливих (або захищаються) даних на дублюючий носій.
— Для забезпечення безперебійної роботи всіх обчислювальних модулів, необхідно вирішити питання з умовами їх експлуатації: температура навколишнього середовища, пил і вологість повинні знаходитися в допустимих межах.
Крім цих трьох пунктів, неодмінною умовою, без якої безпека інформації немислима, є наявність програмних засобів захисту. Це комплексні антивірусні системи, управління доступом, використання шифрування SSL.
Практика для простого користувача
Так як термін «безпека інформації» занадто узагальнений, в нашій статті піде мова про окремий випадок - захист цифрових даних в комп'ютері.
Іноді може здатися, що дані на носії звичайного користувача не представляють особливого інтересу. Однак велика кількість кейлогерів, вірусів і інших шкідливих програм змушує задуматися про правильність такого переконання.
Вкажемо на найважливіший елемент будь захисної системи - це дотримання певних правил роботи з даними в глобальній Мережі та на сторонніх носіях. А програмні засоби захисту інформації - це надбудова над правилами.
Перерахуємо їх:
— Слід уникати відвідування підозрілих ресурсів. Зазвичай шукану інформацію можна знайти на інших сайтах. Деякі сучасні браузери (Dragon, Chrome) попереджають про спробу відвідування сторінки з шкідливим кодом. Їх можливості можна розширити шляхом інсталяції доповнення WOT.
— Не слід зайвий раз вказувати на сторінках сайтів свої дані: адресу електронної пошти, номер мобільного телефону (ніяких підтверджень!), коди доступу та паролі.
— Не можна відкривати листи, відправник яких невідомий.
Програмна захист повинен здійснюватися комплексними системами. Тобто одного лише антивіруса мало. Допустимо будь-яке з двох рішень: установка своєрідного комбайна, що ввібрав всі основні захисні рішення. Це KIS, NOD Security Suite, Dr.Web Space або компоновка вручну. Наприклад, цілком життєздатна зв'язка Outpost Firewall + антивірус Avira.