Что должен знать крупный руководитель при переходе на удаленную работу или
За Вами пристально наблюдают – значит, нужно защищаться
(конкуренты, конечно, и ревнивые супруги. От спецслужб защищаться
не стоит).
Защита не должна быть чрезмерной – потратите огромные деньги, а от
инсайдеров не зарекайся. Сдаст секретарь и уборщица.
Достаточный уровень защиты возможен тогда и только тогда, когда на
компьютере обеспечены:
а) доверенная среда, или
б) доверенный сеанс связи
Компьютер можно сделать доверенным, это несложно, но относительно
дорого. Доверенность нужно обеспечивать для серверов, а также для
компьютеров, которые размещены в офисе – для них затраты составят
примерно $400 на точку. Для этих компьютеров нужно обеспечить
доверенную загрузку, разграничение доступа, контроль целостности,
защиту каналов, защиту криптографических ключей, обнаружение атак
и вторжений, межсетевое экранирование и так далее. Так нужно делать
потому, что весь мир против вас, и все пытаются лишить вас бизнеса.
Серьезный бизнес должен серьезно защищаться.
Домашние компьютеры защищаются дешевле путем применения
доверенного сеанса связи.
Для организации доверенного сеанса связи достаточно специального
носителя информации – он выглядит как флешка, но на самом деле – это
маленький компьютер, который все необходимые контрольные
процедуры обеспечивает сам. Пользователю достаточно его включить,
и несколько часов можно безбоязненно работать с самой
чувствительной информацией. Этот носитель называется «МАРШ!», и
он сегодня обеспечивает достаточный уровень защищенности при очень
скромных затратах – до 120$ на точку.
Для защиты своей информационной системы необходимо:
– полноценно защитить сервер
– выдать сотрудникам по «МАРШ!»у.