Компьютерная самооборона
Корпоративный ноутбук с конфиденциальной информацией, оказавшись в чужих руках, может привести к краху бизнеса.
По данным исследования Ponemon Institute, только в аэропортах США ежегодно пропадает почти 637 тысяч ноутбуков. В Украине украденные и потерянные лэптопы пока никто не считал. Однако очевидно, что и для нашей страны в скором будущем эта проблема будет не менее актуальной, чем для Америки. Так, по последним данным исследовательской компании IDC, продажи ноутбуков в Украине составляют уже 46% от общего числа персональных компьютеров. Это означает, что и количество краж портативных компьютеров будет расти, ведь ноутбук гарантированно приносит вору от нескольких сотен до 1-2 тысяч долларов.
Но потеря портативного устройства может показаться мелочью, если оно принадлежит не вам, а вашей компании, и в нем хранится информация, которая не предназначена для широкой аудитории. Чтобы не допустить кражи корпоративных ценностей как в материальном, так и в информационном смысле, следует придерживаться нескольких правил.
Будьте бдительны
Бдительность прежде всего. Никогда не оставляйте лэптоп без присмотра в общественных местах, в автомобиле, даже на рабочем месте, если вы работаете в офисе «открытого типа». Находясь в общественном транспорте, убедитесь, что ноутбук убран в надежно закрытую сумку или портфель, так как в давке всегда найдутся умельцы незаметно вытащить даже очень крупную вещь.
Ноутбуки часто воруют из камер хранения в супермаркете (иногда преступники находятся в сговоре с охраной). Запомните, что администрация магазина не имеет никакого юридического права разлучать вас с собственностью, обязывая сдать личные вещи в камеру хранения.
Существует ряд устройств, препятствующих краже ноутбука. Самое простое из них — замок Кенсингтона стоимостью около 100 гривен. При помощи металлического тросика ноутбук крепится к тяжелому стационарному предмету или объекту. Существуют и более сложные и дорогие средства защиты, включая сигнализацию с датчиком движения.
Шифруйте информацию
Если содержимое жесткого диска похищенного ноутбука не зашифровано, вору не составит особого труда получить доступ к личной информации, даже не зная имени пользователя и соответствующего пароля. Следовательно, данные, хранящиеся на жестком диске, нужно зашифровывать. Для этого можно воспользоваться платными и бесплатными программами, а также стандартными средствами операционной системы. В Windows 2000, Windows XP и Vista это можно сделать при помощи шифрованной файловой системы.
Еще один немаловажный момент — использование паролей. Будет очень неприятно, если преступнику удастся получить доступ к системе, только потому, что пользователь не установил пароль или в качестве такового использовал 111. Программные средства, встроенные в операционные системы Windows, Linux и Mac OS, позволяют ввести политику создания сложных паролей, состоящих из комбинации букв, цифр и символов.
Меньше сохраняйте
Чем больше важных данных хранится на компьютере, тем хуже. Во время поездки пользователи должны работать только с теми файлами и программами, которые необходимы на данный момент.
Крупные компании могут позволить себе создавать VPN (Virtual Private Network) — виртуальные частные сети. Благодаря VPN сотрудники во время разъездов получают защищенный доступ к корпоративному серверу из любой точки, где есть подключение к Интернету. Таким образом можно выполнять всю работу, не сохраняя файлы в ноутбуке. Тогда в случае кражи лэптопа имеющаяся на нем информация не будет иметь большой ценности и не понадобится восстанавливать утерянные важные данные.
Конечно, не каждый IT-отдел может себе позволить VPN, но можно хотя бы обязать сотрудников не хранить в ноутбуке корпоративную информацию, с которой они не работают во время поездок.
Карантин ноутбуков
Когда лэптоп, после того как побывал в поездке, возвращается в офис, изолируйте и просканируйте его систему на предмет наличия опасных вирусов и программ-шпионов.
В дебрях Интернета вирусы и программы-шпионы встречаются повсюду, их сложно уничтожить, а иногда даже и обнаружить. Выполните эту процедуру во избежание будущих неприятностей. Часто вредоносные программы проникают в систему с целью добычи важной информации, то есть в конечном счете это все равно что кража компьютера злоумышленником.
Беспроводная осторожность
Беспроводные сети обеспечивают быстрое и легкое соединение с Интернетом, что существенно облегчает рабочий процесс. Но есть и обратная сторона медали — если в такой сети отсутствуют необходимые защитные механизмы, информационным ворам открывается широкий простор для выполнения своих преступных действий.
Если пользователи подключаются к беспроводной сети через точку, находящуюся в общественном месте, лучше вообще не заходить ни на какие сайты, кроме корпоративного, пользуясь только электронной почтой. Стоит убедиться и в том, что доступ к нужной информации на ноутбуке защищен паролями.