Як захистити інформацію у програмах BAS?

Часто про необхідність захисту інформації в програмах згадують, коли дані вже втрачені і виникає питання відновлення. Відома мудрість говорить: “Попереджений – значить озброєний”, тож статтю присвятимо способам запобігання втрати інформації.
Захист інформації – важливе завдання, тому великі компанії створюють спеціалізовані відділи, де працюють не прості сисадміни, а фахівці зайняті вивченням способів втрати даних та їхнього захисту. У середніх компаніях функція захисту інформації покладена на системного адміністратора, але він часто не розуміє, які можуть бути проблеми і як їх заздалегідь запобігти. У малому бізнесі цю роботу виконують самі користувачі, які не мають необхідних знань і рідко приділяють цій проблемі належну увагу.
Не можна захистити інформацію, якщо не розумієш, що їй загрожує. Ми можемо виділити дві небезпеки для інформації: втрату та витік. Далі поговоримо про обидві загрози та способи їх запобігання.
1. Втрата інформації.
Під втратою інформації в BAS розуміється її зникнення, отже, були дані і зникли. Втрату інформації можна порівняти зі знищенням майна під час стихійних лих, наприклад, у разі землетрусу. Втрата може бути як повною, так і частковою, що підлягає відновленню, так і не підлягає.
Які є причини втрати інформації?
Існують такі шляхи втрати інформації:
- Навмисне псування. Знищити файли можуть ваші войовничі конкуренти, скривджені співробітники, просто любителі зробити підлість. Думаю це й так зрозуміло.
- По необережності користувача. Втрата відбувається випадково: маленька дитина вирішила погратися з комп’ютером і звіт зник у невідомому напрямку, чи то стерли, чи натиснули не ту кнопку в програмі тощо. Сюди можна віднести інформацію, яку не зберегли через перебої зі світлом.
- Логічний чи фізичний збій носія. Інформація зберігається на носіях: жорсткому диску в комп’ютері, флешці й т.д і вони можуть зламатися або пошкодитися, в тому числі і навмисне. Логічні збої зазвичай наступають у результаті фізичних, але можуть бути пов’язані з помилками у програмах.
Як захиститись від втрати інформації?
Головний спосіб захисту – це резервне копіювання: створення повної копії потрібної інформації, яка дозволить її відновити у разі втрати. Своєчасне створення резервних копій дозволить суттєво скоротити витрати, пов’язані із втратою інформації.
Правила створення резервних копій:
- Чим частіше ви створюєте резервні копії, тим менше шансів втратити що-небудь у разі навмисного або ненавмисного псування. Періодичність виконання резервного копіювання залежить від кількості господарських операцій на базі BAS. При великій щоденній кількості операцій копії краще робити щодня наприкінці робочого дня. Для важливої інформації рекомендуємо робити копію одразу після редагування.
- Копія не має зберігатися на тому ж носії, що і інформація. Не варто створювати резервні копії на жорсткому диску того ж комп’ютера на якому ви працюєте. В ідеалі копія повинна зберігатися на носії, доступ до якого здійснюється вкрай рідко або взагалі не здійснюється.
- Не допускайте сторонніх до вашого комп’ютера та інформації. Для того щоб «не пускати» існують засоби парольного захисту. Тобто для того, щоб отримати доступ до інформації, потрібно ввести пароль, який знає тільки власник інформації.
Резервне копіювання виконується за допомогою спеціальних програм. Їх досить багато, наприклад, у Windows вбудовано такий засіб, як Windows BackUp. Є програми для автоматичного створення резервних копій у вказаний час, програми-архіватори, автоматичні системи резервного копіювання у бухгалтерських системах.
Не можемо не відзначити, що є способи відновлення втраченої інформації. Щоправда, послуга може обійтися в копієчку, а іноді відновлення просто неможливе.
2. Витік
- Ваша конфіденційна інформація стає доступна іншим людям при цьому вона може залишитися у вас, так і бути втрачена, проте навіть якщо інформація у вас залишилася цінність її вже набагато нижче.
- Витік може відбуватися через необережність користувачів, з цікавості інших користувачів, або внаслідок навмисних дій інших людей.
- Також витік може бути пов’язаний із програмними помилками.
Наслідки витоку іноді можуть бути набагато серйознішими за наслідки втрати інформації. Причому це можуть бути як наслідки для підприємства, так і наслідки для вас особисто. Адже часто ми довіряємо комп’ютеру чимало особистої інформації.
Наведемо деякі приклади витоку інформації:
- Ваш колега випадково підглянув у вас на екрані лист любові і завтра про це знає весь офіс. Цей приклад може здатися смішним, але особисто для вас такий витік може мати дуже сумні наслідки.
- Хтось встановив на вашому комп’ютері спеціальні програми, які «винюхують» ваші паролі та передають зловмиснику.
- Співробітник, скривджений на те, що з ним погано обійшлися, забирає базу клієнтів підприємства і йде до конкурента.
- Надсилаючи повідомлення електронною поштою, ви випадково відправили його зовсім не тому, кому хотіли.
- Інтернет приваблює нас своєю анонімністю, в ньому ми можемо говорити будь-що, кому завгодно, але не слід забувати, що кожен комп’ютер, підключений до Інтернету має унікальну адресу і за бажання адресу цю можна відстежити.
- На підприємстві з відрядною системою оплати праці один із співробітників побачив платіжну відомість із зарплатою іншого та почав ставити питання із серії «А чому мені стільки, а йому стільки».
Втім, на малих підприємствах витік – це не така велика загроза, порівняно з втратою, хоча автору статті відома маса підприємств, де ніхто спеціально не займається захистом інформації, а водночас її витік може спричинити серйозні проблеми. Разом з тим, ми бачимо, що витік деякої інформації може мати вкрай сумні наслідки для вас особисто.
Для захисту інформації від витоку діє правило не допускати сторонніх, а для цього потрібні паролі. Якщо дотримуватися деяких простих правил, то пароль «зламати» вкрай важко:
- пароль повинен являти собою послідовність символів, що нічого не значать, бажано довжиною не менше 8. Тобто ідеальним паролем буде щось на кшталт: «FgHJФЯ12_13rt». Зрозуміло, що запам’ятати такий пароль досить важко самому, тому практично користувачі використовують паролі на кшталт свого номера телефону, дати народження, імені дітей, батьків, коханих тощо. Такі паролі найстрашніші. Тому якщо ви не хочете робити ідеальний пароль, то принаймні виявите фантазію і використовуйте в якості паролю слово, про значення якого для вас ніхто не може підозрювати.
Чому важлива довжина пароля? Найпростішим способом зламування паролів служить так званий «прямий перебір», тобто програма-ломалка починає підкидати паролі з 1111 і закінчуючи zzzz. Якщо ви знайомі з математикою, то ви знаєте, що чим більше буде довжина слова, то більше варіантів доведеться перебрати програмі для злому вашого пароля. А оскільки перевірка кожної комбінації займає час, то часу буде потрібно набагато більше. Наприклад: є програми для зламування паролів Microsoft Word. 4-х символьний пароль зламується приблизно за 10 секунд, 5 – символьний – за 10-15 хвилин, 6-символьний за 10-12 годин, для 10-символьних очікуваний час – кілька років.
- коли ви набираєте пароль, стежте, щоб ніхто не стояв над вами, особливо якщо ви працюєте з клавіатурою досить повільно.
- змінюйте пароль частіше. Якщо ви працюєте на великому підприємстві, то швидше за все ваш системний адміністратор подбав про те, щоб ви змінювали пароль щонайменше раз на місяць. Повірте, він це робить не із вередливості.
У більшості облікових систем є засоби розмежування доступу. Наприклад, у BAS можна заборонити користувачам переглядати певні документи, журнали документів, довідники або звіти, користуватися певними обробками. Це можна зробити будь-який досить просунутий користувач. Крім того, програміст може заборонити доступ до певних реквізитів деяких документів чи деяких елементів довідників. Основним правилом тут має бути: «Користувач повинен мати доступ тільки до інформації, яка йому необхідна для роботи».
Другий шлях захисту від витоку, та часто й від втрати – це проста обережність. Про обережність можна писати багато, але чомусь про неї згадують, коли все погане вже сталося.
Подумайте, чи багато хто з вас пам’ятає про те, що комп’ютер – це теж техніка, а жорсткий диск – це складна електронно-механічна система, в якій сам диск обертається постійно зі швидкістю більше 5000 оборотів на хвилину і як будь-яка механічна система він може зламатися в будь-який момент? Так, вам звичайно замінять його за гарантією. Але хто відновить втрачену інформацію? Ви замислювалися про те, що флешку, на якій ви зберігаєте важливі документи, можна запросто загубити в метро?
Або, наприклад, чи думали ви про те, що зареєструвавшись у чаті під ім’ям «Киця», ви зовсім не застраховані від того, що хтось може дізнатися, що насправді ви Іванова Марія Іванівна, 1976 року народження, проживають за адресою м. Крижопіль, вулиця Трактороломачей, буд 15, кв. 62?
Тому потрібно дотримуватися елементарних правил:
- Не слід давати надто багато реальної інформації про себе в Інтернет-форумах..
- Не слід залишати комп’ютер без нагляду, якщо на ньому є інформація, яку не потрібно бачити іншим людям. Також не слід кидати будь-де листки з паролями, ключі для клієнт-банку, смарт-картки та інші засоби ідентифікації.
- Якщо за вашим комп’ютером працює інша людина (наприклад фахівець, що приходить), то слідкуйте, яку інформацію він переглядає. Адже люди бувають надто допитливі.
Метою цієї статті було не пояснити користувачеві докладно як захищати інформацію, а розповісти про елементарні засоби захисту та запобіжні заходи. А також про загрози, про які багато хто не підозрює, поки з ними не зіткнуться.
Якщо питання захисту хвилює вас, то можна знайти безліч статей та книг в Інтернеті, а можна запросити фахівців, які підкажуть, що і як потрібно захищати на вашому конкретному підприємстві.
Статистика говорить про те, що фінансові втрати від витоку чи втрати інформації у світі постійно зростають. Адже ви не хочете стати частиною цієї статистики? Тому дотримуйтесь простих правил, описаних у цій статті і у вашому житті можливо буде менше проблем.
