Тема. Защита данных и физического оборудования.

Данные – это наиболее ценный актив организации. Данные организации могут включать в себя результаты исследований и разработок, показатели продаж, финансовые, кадровые и юридические данные, данные о сотрудниках, подрядчиках и заказчиках. Предотвращение потери данных (Data Loss Prevention, DLP) – это набор мер, направленных на защиту данных от потерь и утечек. DLP-программы используют словарные базы данных или алгоритм для выявления конфиденциальных данных и блокируют их перенос на съемные носители или отправку по электронной почте, когда это противоречит установленной политике.




Резервное копирование данных – один из наиболее эффективных способов защитить данные от потери. Копия данных сохраняется на резервном носителе, который хранится в безопасном месте. В случае сбоя компьютерного оборудования, данные могут быть перенесены с резервного носителя на новый работающий компьютер. Резервное копирование данных следует проводить регулярно в соответствии с требованиями политики безопасности.

Резервное копирование (backup) - это создание копии данных или файлов для хранения на другом диске или на другом сервере, или облачное хранилище. Следует периодически создавать резервные копии важных файлов, поскольку файлы и данные могут быть повреждены, случайно перезаписаны или удалены.

Рекомендации по резервному копированию

  1. Периодичность. Регулярно осуществляйте резервное копирование данных в соответствии с требованиями политики безопасности. Полное резервное копирование может занимать много времени, поэтому его следует выполнять еженедельно либо ежемесячно. В остальное время достаточно проводить частичное резервное копирование измененных файлов.
  2. Безопасность. Резервные копии необходимо перемещать в надежное удаленное хранилище ежедневно, еженедельно или ежемесячно в зависимости от требований политики безопасности.
  3. Достоверность. Резервные копии должны быть защищены надежными паролями.Пароль требуется для восстановления данных.
  4. Хранение. Обязательно проверяйте резервные копии, чтобы убедиться в целостности данных и достоверности процедур восстановления файлов.

Преимущества и недочеты использования резервного копирования данных

Преимущества

  • Мы можем восстановить данные, если исходные данные будут потеряны
  • Вы можете хранить несколько копий в разных местах

Недостатки

  • Вам понадобится дополнительная память для хранения копии
  • Если ваша резервная копия будет находиться в том же помещении, что и оригинал, то в случае пожаров, наводнений это не сохранит ваши данные

Два типа резервного копирования

  1. Локальная резервная копия - используется портативное хранилище (съемный жесткий диск, флэш-память, компакт-диски). Его легко носить с собой, и ваши файлы всегда будут доступны вам.
  2. Удаленное резервное копирование - часто называют облачным резервным копированием, когда копия хранится в облачном хранилище. Этот тип резервного копирования данных безопаснее, чем домашнее хранилище. Он не пострадает от наводнений, пожаров и других вещей, которые могут произойти там, где вы живете. Что бы ни случилось, ваши файлы будут в безопасности.
Разрешения для файлов и папок

Разрешения – это настройки, которые позволяют ограничить доступ отдельных пользователей либо групп пользователей к файлам и папкам. На рисунке приведен список возможных разрешений для файлов и папок. Чтобы настроить разрешения для файла или папки, во всех версиях Windows щелкните правой кнопкой мыши по файлу или папке и выберите «Свойства > Безопасность > Изменить...».



Защита компьютера

Если вы покидаете рабочее место, следует заблокировать рабочую станцию, ноутбук или сервер, чтобы обезопасить компьютеры или сетевые ресурсы от кражи или несанкционированного доступа. Это подразумевает как физическую защиту, так и защиту паролем.



Установка пароля BIOS или UEFI может предотвратить загрузку компьютера и изменение настроек посторонними лицами.



Самый распространенный тип защиты паролем — пароль учетной записи. Для входа обычно нужно ввести пароль и в некоторых случаях имя пользователя. В Windows 10 могут поддерживаться дополнительные варианты входа (Windows Hello, PIN-код, Графический пароль). Управление паролями на автономных компьютерах с Windows осуществляется локально в окне «Учетные записи пользователей» . Чтобы удалить, изменить или создать новый пароль, выберите «Панель управления > Учетные записи пользователей».

Правила присвоения имен пользователей при создании сетевых учетных записей обычно определяются системным администратором. В наиболее распространенных случаях в качестве имени пользователя используется первая буква имени и полная фамилия пользователя. Правила присвоения имен должны быть простыми, чтобы пользователи могли легко их запомнить. Имена пользователи, равно как и пароли, являются конфиденциальной информацией и не подлежат разглашению.

Рекомендации по созданию паролей



Физическая безопасность так же важна, как и безопасность данных. Например, если у организации украден компьютер, то вместе с ним будут украдены или, что еще хуже, утрачены и данные.


Физическая безопасность подразумевает:

  • охрану объектов организации;
  • охрану зон ограниченного доступа;
  • защиту компьютерной и сетевой инфраструктуры.

Уровень физической безопасности зависит от конкретной организации: в некоторых действуют более высокие требования к безопасности, чем в других. При посещении защищенного объекта обычно необходимо пройти через пропускной пункт с охраной.

Для ограничения доступа и предотвращения прохода посторонних лиц вместе с сотрудниками используются шлюзовые кабины. Шлюзовая кабина – это небольшое помещение с двумя дверями, одна из которых всегда находится в закрытом положении.


Как правило, чтобы попасть в кабину, нужно открыть замок первой двери. Когда человек оказывается внутри, первая дверь закрывается. После этого можно открыть вторую дверь и попасть в зону ограниченного доступа.

Входы на объекты и в зоны ограниченного доступа защищены одним или несколькими механизмами блокировки. Входные двери, как правило, оснащены самозакрывающимися и самозапирающимися механизмами. Тип запирающего механизма определяется исходя из требований к уровню безопасности. В организациях с высоким уровнем безопасности все сотрудники обязаны носить идентификационные карточки с фотографиями. Это могут быть смарт-карты с информацией о сотруднике, подтверждающие его прохода в зоны ограниченного доступа.

Зеркальное отображение диска (Disk mirroring / RAID 1)

Зеркальное отображение диска - это репликация данных на двух или более дисках. При зеркальном отображении все задействованные диски являются точными копиями друг друга. Выполняется синхронизация данных по умолчанию.


Лучше всего использовать эту стратегию в системах, где высока важность хранения данных, таких как стандартные серверы приложений или системы, требующие высокой надежности и производительности.

Преимущества и недостатки использования зеркального отображения диска

Преимущества

  • Эта технология проста и легка в реализации.
  • Обеспечивает высокую отказоустойчивость при работе с двумя дисками.
  • Если один жесткий диск выходит из строя, данные могут быть извлечены с других зеркальных жестких дисков.
Недостатки

  • Полезный объем хранилища составляет лишь половину от общего объема диска.
  • Вы не можете заменить вышедший из строя диск во время работы компьютера.
  • Если вирус прикрепляется к файлу и начинает реплицироваться, это также произойдет на зеркальном диске.
  • Если вы случайно удалите файл на одном диске, он будет удален и на другом.