Защита носителей информации

Носитель информации – потенциальный источник проблем безопасности из-за его небольшого размера и портативности. Сложно отслеживать, кто его использует, где и как. Не всегда понятно, что с делать в случае повреждения: как восстановить данные и правильно ли носитель просто выкинуть. В этой статье рассмотрим основные проблемы, которые возникают с носителями информации, и способы их предотвращения.

Сначала вспомним понятия.

Информация – это данные, которые обычно зафиксированы в печатном, графическом или другом виде. Ее можно записать на различные носители: от бумажных до электронных.

Носитель информации – это материальный объект, предназначенный для записи, хранения и передачи информации. В основном мы храним информацию на носителях, которые можно прочитать с помощью компьютера – чаще это флэшки, карты памяти, а также жесткие диски, компакт-диски, DVD-диски и другие. Такие носители стареют, разрушаются, теряются и так далее.

Таким образом, защита информации включает в себя защиту носителя от повреждения, износа, хищения, утери и копирования.

Какие меры минимизируют угрозы, возникающие при использовании носителей информации?

Рассмотрим основные проблемы, которые могут возникнуть при использовании носителей информации, и способы их решения.

Проблема: утеря, кража. Украсть носитель могут как сами сотрудники, так и третьи лица.

Решение: чтобы минимизировать риск кражи или утери носителя, нужно:

  • Организовать строгий режим доступа к носителю, систему видеонаблюдения и сигнализации.
  • Хранить носитель информации в надежном месте. Например, в сейфе.
  • Документировать все попытки использовать носитель.

Полезно также:

  • Закупить носители в компанию и использовать только их.
  • Запретить сотрудникам использовать личные носители информации.
  • Запретить использовать носитель за пределами офиса.

Важны не только меры, предотвращающие кражу и утерю, но и защита в случаях, если накопитель все же оказался «не в тех руках». Обычно используются два механизма защиты при доступе к записанным данным:

  • Аутентификация поможет понять, что человек действительно тот, за кого себя выдает.
  • Авторизация покажет, куда человек имеет доступ, а куда – нет.

Проблема: копирование информации. Эта проблема связана с кражей и утерей. На случай, если третьи лица получат носитель информации или сотрудники с разными намерениями захотят перенести данные, важно защитить их от копирования.

Решение:

  • Шифрование. Если у злоумышленника нет ключа для расшифровки, он не сможет прочитать данные. Можно воспользоваться специальными программами, а можно прибрести носители с аппаратным шифрованием.
  • Программные решения, которые препятствуют копированию информации. Например, DLP-системы.

Проблема: повреждение. Носители информации повреждаются по причинам и без. Этот процесс контролировать сложно, но возможно.

Решение: чтобы предотвратить повреждение, полезно знать особенности носителей. Например:

  • Жесткие диски, ленты чувствительны к электромагнитному излучению.
  • Blu-Ray, CD-, DVD-диски чувствительны к солнечному свету. Они хрупкие по своей структуре.
  • Многие из носителей чувствительны к механическим повреждениям.
  • Большинство носителей портятся из-за частого использования.

Поэтому, чтобы минимизировать риск повреждения, следует:

  • Аккуратно обращаться с носителями: не оставлять диски под солнечными лучами; не подвергать носители электромагнитному излучению; не ронять, не бросать, не царапать.
  • Регулярно проверять их исправность. Если появились проблемы, заменить носитель информации.

Резервное копирование поможет восстановить данные в случае утери, кражи, порчи носителя. Хорошо, если сотрудники при создании нового документа, сразу создают его копию. Лучше иметь не одну, а несколько копий данных на разных типах носителях и хранить их в разных местах. Тогда проблем с восстановлением информации будет меньше.

Проблема: утилизация. Если носитель информации поврежден, не стоит его выкидывать – это чревато последствиями. Например, кто-нибудь может достать чип памяти из USB-флэшки и попытаться считать информацию.

Решение: важно утилизировать правильно.

  • Жесткие диски – размагничивать.
  • Оптические диски – резать, ломать.
  • В USB-флэшках уничтожать чип памяти.

При организации защиты информации, важно также помнить о защите носителя. Если все делать правильно и соблюдать требования регулярно, риск потери информации будет минимизирован.

DLP-система SecureTower

  • Защита от утечек данных
  • Контроль эффективности и лояльности персонала
  • Выявление потенциально опасных сотрудников (анализ рисков)
  • Ведение архива бизнес-коммуникаций