путь ветеранов Адаптация: путь ветеранов
Сміливі рішення Сміливі рішення
ТопФінанс-2022 ТопФинанс-2024
Бизнес работает Бизнес работает
Тип
Эксклюзив
Категория
Бизнес
Дата публикации

Как обеспечить информационную безопасность бизнеса

Как защитить свою конфиденциальную информацию

Развитие современной техники дает конкурентам немало возможностей завладеть вашей информацией и воспользоваться ею против вас. Для скрытого получения информации могут быть использованы радиопередатчик, выведенный за подвесным потолком микрофон, миниатюрная видеокамера, мобильный телефон, радиогарнитура или диктофон. Серьезная опасность связана также с доступом к служебным данным из компьютеров, смартфонов и планшетов. Как защитить бизнес от подобных посягательств — рассказывает журнал "Твой Номер" №1/2014, который мобильный оператор "Киевстар" выпускает для малого и среднего бизнеса.

Защита помещений

Надежный замок, контроль доступа, видеонаблюдение — это обязательный минимум безопасности. Однако этого мало. "15-летний опыт нашей компании свидетельствует о существовании реальной угрозы посягательства на информацию с использованием специальных технических средств, — рассказывает Роман Мольченко, начальник отдела технической защиты информации D.A.S. — В конкурентной борьбе чаще всего используют "жучки" — радиозакладки для прослушки и мини-видеокамеры. Профессионалы применяют специальные виброакустические датчики и лазерные стетоскопы, которые могут получить сигнал из окон и систем отопления благодаря вибрациям, которые возникают в конструкциях во время разговора в помещении". Специальное программное обеспечение, тайком установленное на мобильный телефон, позволит включать его на передачу без ведома хозяина и иметь доступ ко всем данным.

Роман Мольченко рассказал о приборах, с помощью которых можно самостоятельно выявить прикрепленный под столом жучок, скрытую в датчике пожарной сигнализации видеокамеру.

Детектор поля обнаруживает радиоволны, которые излучает любой радиопередатчик: "жучки", тайком включенные мобильные телефоны в комнате, на одежде собеседника, в автомобиле. Самый простой детектор выглядит как шариковая ручка и может быть спрятан в кармане пиджака, поэтому может быть использован во время делового разговора, в чужом офисе или ресторане. В случае выявления опасности на "ручке" загораются световые индикаторы. Такой гаджет стоит приблизительно 2000 грн. Более чувствительная модель детектора поля обнаруживает также "жучки", которые передают данные через Bluetooth и Wi-Fi. Она более громоздка, в кармане не спрячешь, и предназначена для работы профессионалов.

Современные видеокамеры настолько миниатюрны, что скрыть их в помещении очень легко, даже среди рабочего дня. Скрытую видеокамеру легко выявить с помощью оптического устройства Wega. Методом оптического зондирования он находит видеокамеры независимо от места их расположения и канала передачи видеоинформации. Стоит около 3600 грн.

Если возникли подозрения в оттоке информации, а также при переезде в новые помещения есть смысл заказать у специалистов полное обследование офиса на предмет выявления всех технических каналов добычи информации (применяется около 25 единиц измерительной техники, специальные локаторы, тепловизоры). Это стоит около 150 грн за 1 кв. м, поэтому проверка кабинета 20 кв. м обойдется 3000 грн.

Если нет возможности проводить поисковые мероприятия перед каждыми переговорами или не хочется демонстрировать свое недоверие, тогда специалисты рекомендуют использовать средства активного противодействия. Так называемые акустические генераторы выдают специальную звуковую помеху, которая препятствует получению информации любыми способами. Пример удобной модели — MNG300 — Rabbler — размером с пачку папирос, его можно положить в карман или сумку. Прибор защищает от прослушивания генерируя шум, похожий на речь. Стоит около 3000 грн.

Защита телефонов

Операторы мобильной связи используют оборудование и протоколы, которые обеспечивают высокий уровень защиты информации. Однако если вы не исключаете возможности прослушивания ваших разговоров и несанкционированный доступ к вашему мобильному телефону, то стоит самому позаботиться о сохранности информации.

"Дополнительная кодировка информации, которая осуществляется в специальных мобильных телефонах (криптофонах), или дополнительные крипто-модули, которые могут подключаться к любому смартфону, значительно усложняют или делают вообще невозможным доступ к вашей конфиденциальной информации", — говорит Роман Мольченко.

В криптофонах реализован механизм шифровки, которая организует защищенный канал связи. Нюанс — оба собеседника должны иметь криптофоны, иначе разговора не выйдет. Стоит такой девайс около 15 тыс. грн и далеко не каждому предпринимателю нужен. Более удобный и более дешевый (до 6 тыс. грн) вариант — установка на обычный мобильный телефон крипто-модуля. Скремблер для смарфона крепится как гарнитура, при разговоре кодирует трафик, причем выдает уникальный код на каждый сеанс связи. Скремблеры тоже должны быть на двух телефонах.

Защита ПК

В последние годы на первое место выходят опасности, связанные с использованием ноутбуков, планшетов, смартфонов для получения доступа к служебной информации.

По данным Kaspersky Security Network 2013, на операционную систему Android приходится 98% всех образцов вредного программного обеспечения, созданного для мобильных устройств. Поэтому более защищенными от вирусов являются приборы, которые работают на iOS. "Apple шифрует всю передачу данных через мобильные и Wi-Fi сети специальным кодом ES256, который применяется для кодировки связи на американских подводных лодках. Если синхронизируются разные устройства этого производителя, скажем, iPhone, iPade и MacBook, то соединение между ними происходит через iCloud и крепко защищено. Однако если синхронизировать устройства Apple с компьютерами на Windows и планшетами, например, Google, то информация уже будет идти через третьи сервера и невозможно гарантировать ее безопасную передачу", — рассказал специалист Apple Support Professional Андрей Вертегел.

Однако остается опасность несанкционированного доступа к памяти мобильного прибора, где в кэше хранится информация о последнем сеансе связи с сервером. Поэтому не ленитесь установить сложные пароли на свое устройство. Также, чтобы предотвратить использование телефона или планшета для слежки за его владельцем, эксперт советует отключить геолокацию и запретить мобильным дополнениям собирать о вас информацию.

Эксперт лаборатории Касперского Александр Гостев прогнозирует в 2014 году стремительный рост количества банковских "троянов" для мобильных телефонов, преступных программ -"шифровальщиков", атаки на "облачные хранилища", активизацию кибернаемников, государственный и конкурентный шпионаж.

Читать статью в журнале "Твой Номер"

Источники: "Твой номер"