Мы живем в эпоху, в которой данные имеют одно из наиболее важных значений. Данные свидетельствуют о том, кто мы, как нас воспринимают, а также подводят итог нашей работе. Данные могут помочь нам в работе, могут выдать наши тайны. Данные позволяют использовать все преимущества цифрового мира.
То, что мы называем сегодня цифровыми данными, когда-то (хотя в какой-то степени продолжается и в настоящее время) существовали в виде бережно хранимых карточек, форм и тетрадей. Часть из них держали дома и на работе, часть возили с собой. Такие бумажные архивы могли быть украдены, могли сгореть, что часто приводило к необратимой потере данных.
Несанкционированный доступ к нашим данным в эпоху компьютеров и интернета стал гораздо проще, чем раньше!
Однако, только теперь, когда данные всё чаще и чаще принимают цифровую форму, страх перед их потерей приобретает особое значение. И это потому, что, несмотря на искренние намерения, мы не имеем над ними полного контроля, а цифровая форма делает их открытыми для общественности гораздо больше, чем мы привыкли и чем это нам кажется.
Потеря контроля над данными
Потеря цифровых данных часто рассматривается как потеря доступа к этой информации. Это может быть результат:
- физического повреждения носителя данных, препятствующее восстановлению даже через специализированные сервисы;
- случайное необратимое удаление данных с носителя;
- ошибки сетевых серверов в службе, которую мы используем для хранения данных.
В этих случаях безопасность можно обеспечить с помощью резервного копирования, а в случае данных, которые не создаются инкрементно, лучше всего сразу сохранять их в двух экземплярах. Предположим на минуту, что вторая копия не будет повреждена. Означает ли это, что все наши данные находятся в безопасности? Ответ зависит от того, что мы понимаем под термином «данные».
Данные – это не только наши фотографии с цифровой камеры, цифровые музыкальные файлы или цифровые заметки, которые мы храним в компьютере, а в последнее время всё чаще в мобильных устройствах. Данные – это также вся информация, которая будет нам полезна в работе и повседневной жизни. К этой категории относятся персональные данные, данные для доступа к цифровой версии услуг, в том числе банков. Ценными данными следует считать также все виды контента, анализ которого может стать для киберпреступников источником информации о нашей личности. Даже если они не столь важные, чтобы выполнять их резервное копирование.
Потеря данных – это любая ситуация, в которой мы не знаем, что происходит с нашими данными
В свете такого определения данных следует опасаться не только их потери, но, прежде всего, потери контроля над ними. Этим термином мы обозначаем совокупность действий враждебно к нам настроенных людей или организации, которые осуществляют захват наших данных (возможно, контроль над ними), часто без нашего ведома.
Давайте зададим себе вопрос ещё раз. Резервное копирование обеспечивает безопасность наших данных? Короткий ответ и, к сожалению, угрожающий – не обеспечивает. Позволяет их восстановить, но никоим образом не защищает от последствий использования спасенных данных.
Каким образом мы можем потерять контроль над данными?
- Данные могут быть украдены с незащищенного компьютера или через сервера злоумышленников;
- Доступ к данным может быть получен с помощью фишинга и социальной инженерии, либо в результате действия вредоносного программного обеспечения;
- Могут быть прямо опубликованы на незащищенной странице, с которой каждый может их прочитать;
- Они также могут быть потеряны пользователем в дороге.
Смартфон – это сегодня наш цифровой сейф. Его потеря – это для большинства людей риск огромных потерь.
Что ещё хуже, в ситуациях, когда мы слишком щедры в предоставлении персональных данных, даже человек, который не обладает большими навыками, может получить к ним доступ, испытав искушение в соответствии с правилом «возможность делает вора».
В дополнение, мы можем ощутить последствия потери данных, даже если сами не будем виноваты. Лучшим примером является похищение данных доступа к компьютеру одного из сотрудников компании, в которой мы заняты. Злоумышленники могут украсть наши данные, или, например, техническую документацию, используя слабое звено, которым является этот работник. Кража ценных данных компании, т.е. промышленный шпионаж, порождает экономические последствия для компании, и, в результате, может повлиять на наше профессиональное благополучие.
Локальная безопасность данных
Под термином «локальная безопасность» мы определяем методы защиты, над которыми сами имеем контроль, или на использование которых можем повлиять. Мы не имеем никакого влияния на деятельность администраторов корпоративных сетей, за исключением того факта, что необходимо постоянно проверять, применяются ли меры безопасности, и следовать рекомендациям политики данных в компании. Одной из мер безопасности, используемых в компаниях, являются механизмы DLP (предотвращение потери данных), которые реализуют дополнительное обязательство авторизации каждый раз при доступе к ценным данным.
Пакет безопасности и пароль доступа – это основная защита наших данных от кражи!
На нашем компьютере безопасность данных зависит, прежде всего, от эффективной реализации методов авторизации, а также использования программного обеспечения, которое будет защищать от постороннего доступа.
Помимо использования приложения безопасности, следует также:
- Помнить о защите паролем (или с помощью шифрованного носителя) доступа к приложениям, файлам или папкам с ценными данными;
- Постоянно обновлять компьютер и приложения, в том числе средство защиты;
- Не устанавливать программ, которые нам не нужны;
- Помнить об удалении приложений, которые вы уже не используете;
- Не используйте бета-версии программного обеспечения на вашем компьютере, на котором находятся ценные данные;
- При передаче персональных данных и данных авторизации использовать защищенные соединения – адреса должны начинаться с https://, то есть связь должна быть зашифрована;
- Не подключайте носитель с ценными данными к неизвестному компьютеру, особенно к публичным устройствам и устройствам, которые не защищены;
- Блокируйте по мере возможности (в фирмах это делают администраторы) возможность доступа к USB-портам;
- Не подключайте неизвестных устройств к вашему компьютеру;
- Посещайте только безопасные сайты – желательно те, где репутацию можно проверить, например, с помощью программы WOT (Web of Trust);
- Избегайте совместного использования компьютера, а если это нужно, то используйте учетную запись Гостя с ограниченными правами и под вашим личным контролем;
- Не храните резервные копии данных в места, о которых можно забыть.
Безопасность данных в дороге
Дом, в котором мы пользуемся известной нам проводной или беспроводной сетью, а также известными нам устройствами, или место нашей работы, в котором, как правило, у нас также есть доступ к оборудованию с подтвержденным уровнем безопасности, можно назвать безопасной средой.
Покидая такие безопасные условия, то есть, говоря по-другому, отправившись в путешествие – мы должны считаться с риском серьёзной угрозы нашей безопасности.
Ненадежное устройство – это любое устройство, которое мы не используем каждый день.
Помните, что следует принимать такие же меры безопасности, как в случае настольного компьютера или домашней сети/в компании. Существенным является также тот факт, что в поездке мы часто используем мобильное устройство. Доступ к нему необходимо защитить паролем. Дополнительным уровнем безопасности будет блокировка паролем доступа к отдельным приложениям. Одними из самых ценных данных в любом смартфоне является история звонков и содержание сообщений.
Кроме того, перед или во время путешествия необходимо:
- Убедиться в том, какие данные находятся на ноутбуке или смартфоне, которые мы берём с собой в путешествие, возможности синхронизации могут привести к загрузке на смартфон конфиденциальных данных, и не все из них нам нужны;
- Установите и активируйте на смартфоне программное обеспечение, которое позволяет найти потерянное/украденное устройство и, возможно, уничтожить данные;
- Не храните ценные данные только на внешних носителях, например, на карте памяти в смартфоне;
- Избегайте использования открытых сетей Wi-Fi, особенно в публичных местах – в аэропорту или в отеле;
- Используйте только зашифрованные соединения;
- Очень осторожно используйте ранее недоступные сайты, лучше их не открывать;
- Что самое главное, не давайте ворам шансов на получение доступа к вашему оборудованию через физическую кражу;
Обратите внимание, что если мы потеряем устройство, а потом оно вернётся к нам обратно, следует признать, что хранящиеся на нём данные были скомпрометированы. В частности, необходимо изменить все пароли и заново установить операционную систему (желательно тщательно очистив жесткие диски).
Вышеприведенные рекомендации носят ограничительный характер, но только применяя их, мы максимально увеличим безопасность путешествий. Но что, если нам придётся использовать доступ к конфиденциальным данным в опасных местах? Тогда лучше всего обратиться к функции VPN или виртуальной частной сети. Это технология туннелированной, часто зашифрованной связи с удаленным компьютером. Такое «общение» может быть подслушано, но «слушатель» получит лишь набор бессмысленных символов, что обеспечивает безопасность и анонимность, даже если мы устанавливаем соединение с помощью сети, репутация которой сомнительна.
Безопасное удаление данных
Обеспечение безопасности наших данных дома, на работе и в дороге, – это действия, которые обеспечивают контроль над данными, о которых мы знаем и которые находятся в нашем распоряжении. Иногда, однако, мы избавляемся от использованного диска, передаём устройство другому человеку или удаляем с компьютера данные, которые, хотя и ценные, нам уже не нужны.
Данные будут удалены не тогда, когда их перестанет видеть операционная система устройства, а в том случае, когда их никоим образом нельзя восстановить.
Сброс данных не означает, однако, безвозвратного их удаления. Прежде всего, следует иметь в виду, что существует такая вещь, как системная корзина. Только её очистка от удаленных файлов (или удаление файла, удерживая клавишу Shift в Windows) позволит защитить себя от мало опытного взломщика.
Однако, данные по-прежнему будут доступны на диске, только система не будет о них сообщать. В зависимости от носителя (жесткий диск, карта памяти или SSD) возможности и легкость восстановления данных разные, но всегда есть.
Пока носитель находится в нашем распоряжении, возможно, шанс восстановления данных может работать в нашу пользу. Но когда мы избавляемся от носителя, лучше всего использовать опцию безопасного удаления данных.
- В случае жесткого диска, необходимо использовать инструмент для безопасного удаления данных, который входит в состав пакетов антивирусного программного обеспечения. Место, где был удаленный файл, будет перезаписано несколько раз, и восстановление исходного файла станет невозможным.
- В случае карт памяти, вы можете использовать схожий метод, но лучше всего полностью заполнить карту недействительными данными и повторить эту процедуру несколько раз.
- В случае SSD, стандартная перезапись может не принести результата. Более того, в случае диска, который использует инструмент TRIM, файл может вовсе не удаляться. Однако, если мы хотим иметь уверенность в том, что данные невозможно восстановить, необходимо использовать специальные приложения для управления дисками SSD.
Помимо надежного удаления данных, вы также можете использовать инструмент для шифрования данных в системе Windows, который позволяет зашифровать отдельные файлы и целые диски. В этом случае содержимое носителя, который мы передаем другому человеку или потеряем, становится нечитаемым.
Где хранить резервные копии
Это очень простой, но одновременно сложный вопрос. Очевидно, что резервная копия должна находиться на другом физически носителе. Лучше всего, чтобы это был носитель, который не будет постоянно использоваться. Такие процедуры необходимы, чтобы свести к минимуму вероятность одновременной потери обеих копий.
Проблемой, однако, остается вопрос, где разместить созданную копию. В случае домашнего пользователя это не столь серьезная проблема, но, конечно, это не должен быть внутренний носитель, который используется вместе с носителем, на котором находятся исходные данные.
Самое безопасное место хранения резервной копии – это место, подальше от места исходных данных.
В случае компаний также следует использовать внешние носители, особенно в случае чрезвычайно ценных данных – которые даже можно закрыть сейфе. Однако, из-за специфики резервного копирования – обычно через определенные промежутки времени – носитель резервного копирования должен быть постоянно доступен. Поэтому лучшим решением в этом случае может стать копия на сетевом сервере.
Решение, использующее функцию облачного копирования, также может быть полезно для домашнего пользователя, но не забудьте учесть проблемы создания копий в сети, а также отсутствие физического доступа к носителю с копией.
Стационарное устройство и смартфон
Смартфоны постепенно захватывают большую часть функций, которые ранее выполняли компьютеры. В настоящее время, как и компьютеры, они уязвимы для вредоносных программ, которые могут создать условия для компрометации данных, поэтому использование специализированной защиты крайне важно.
Забота о безопасности смартфона может быть утомительной, но мы не должны пренебрегать этим ни в коем случае.
Однако, это ещё не всё. Специфика мобильных устройств вынуждает помнить ещё о некоторых других вопросах:
- Ваш смартфон или планшет гораздо легче потерять, чем компьютер;
- Мы должны быть осторожны при установке приложений с чрезмерно высокими требованиями доступа к ресурсам смартфона;
- Не устанавливайте каждое предлагаемое приложение, это может быть вредоносная программа;
- Не публикуйте номер телефона, где попало;
- Не используйте неизвестные сети Wi-Fi;
- Нежелательные SMS-сообщения или сообщения в мессенджерах могут быть источником опасности. Не открывайте тех, которых не ждали;
- Использование банковских услуг с помощью смартфона, хотя рекламируется, не рекомендуется;
- Пользователи смартфонов являются особенно уязвимыми для атак с использованием социальной инженерии.
