Каталог статейТематические статьи по рубрикам в каталоге

Природа данных. Вся информация, хранящаяся на вашем компьютере, может быть поделена на две категории: — данные. Приложения – это инструменты для работы, а данные – это то, на что воздействуют приложения. Данные — безусловно, самое ценное. Конечно, и программные приложения тоже необходимы, но в действительности ценны алгоритмы, которые они используют, а не сами приложения. Большинство пользователей и технических экспертов соглашаются: данные – это самое важное. Будь то правительство, банковские структуры, телекоммуникации, медицинские организации, контроль производственного процесса или транспортные службы использование электронных данных – жизненно важная основа мировой экономики. — внешне направленная. Внутри направленные данные — информация, часто составляющая собственность самой компании, необходимая для производства товаров и услуг. Эти данные используются служащими и различными деловыми отделами компании. Эти данные не должны покидать пределов организации. Внешне направленные данные — информация, используемая компанией для конкурирования на рынке. Эти как их ещё называют «портативные» или «мобильные» данные могут использоваться при продаже, обслуживание клиента и аналитических функций. Данные, хранящиеся на портативном компьютере продавца — внешне направленных данных. Эти данные больше подвержены риску, чем внутри направленные. Это различие особенно важно должны понимать специалисты по их безопасности, поскольку статистика нарушения безопасности информации за последние годы свидетельствует о том, что многие из них не до конца осознают значение и различия между защитой внутренних и внешних данных. Защита данных и непосредственно сами данные оказывают огромное воздействие на функциональность деловой деятельности и прибыль. Поэтому специалист по безопасности данных должен сосредоточиться на защите, как внешних данных, так и внутренних. Дальнейшие проблемы происходят, когда специалисты по безопасности зацикливаются на обеспечении информационной защиты, но не принимают во внимание условия быстрого доступа и удобной работы с данными. Это приводит к уменьшению эффективности работы компании. Полное дисковое шифрование. Если спросить специалиста по ИТ (информационным технологиям), как можно обеспечить защиту «портативной» информацию, например на ноутбуке, он вероятнее всего посоветует вам полное шифрование системы. На первый взгляд это кажется лёгкой задачей. На самом деле это не так. Полное дисковое шифрование требует, чтобы ряд ключей, был распределён в зашифрованной системе так, чтобы основные программные приложения не были зашифрованы и могли работать. Так как в этом случае ключи шифрования находятся вместе с зашифрованной информацией, это создаёт дополнительные возможности для взлома этих данных. Маловероятно, что кто-то сможет подобрать шифр к зашифрованной информации, но шансы вырастают, если шифр находится вместе с зашифрованной информацией и защищён всего лишь четырьмя цифрами. Несколько недостатков. Шифрование часто используемых приложений – это уменьшение работоспособности системы и лишние меры. При полном шифровании системы, инструменты восстановления тоже шифруются. Если при полном шифровании системы произойдёт какая-либо ошибка, или будут повреждены ключи, то можете сказать системе, прощай; она выйдет из строя и возможности восстановить её обычными способами не будет, так как в этом случае механизм восстановления также будет зашифрован. После этого будет трудно возвратить систему в рабочее состояние, точно также как и восстановить данные. Шифрование системы не препятствует краже данных. Наём сотрудников и консультантов подразумевает под собой некоторый уровень доверия. Доверие в безопасности подразумевает доступ. Для того, чтобы сотрудник выполнял свою работу, он должен иметь доступ к незашифрованной информации. Поэтому шифрование неспособно защитить данные, когда они находятся в пользовании. Все усилия по шифрованию должны быть направлены на защиту доступа к данным и защиту от копирования данных. Близость данных. С помощью метода близости данных они шифруются на каждой системе, где их сохраняют. После того, как пакет данных скопирован получить к нему доступ, можно только подключившись к системе предприятия. Для расшифровки данных необходим ключ, который хранится в пределах системы организаций. Размещение и хранение ключей шифрования в пределах корпоративной инфраструктуры добавляет дополнительной защиты, так как при этом риски того, что они попадут в чужие руки, сокращаются. Близость данных разработана в качестве лёгкого информационного решения, обеспечивающего защиту данных, и в то же время, не влияющего на работоспособность системы. Заключение. — резидентские копии памяти определяются пользователем. — все ключи хранятся в определённом месте, и нет необходимости хранения их на мобильной системе; — система может быть загружена в любой момент, так как операционная система не шифруется; — контроль над внешним подключённым устройством и его использованием (флэшки, компакт-диски, внешние жёсткие диски и т.д.).