Как защитить информацию в программах BAS?

Часто о необходимости защиты информации в программах вспоминают, когда данные уже потеряны и возникает вопрос о восстановлении. Известная мудрость гласит: “Предупрежден – значит вооружен”, так что статью посвятим способам предотвращения потери информации.
Защита информации – важная задача, поэтому крупные компании создают специализированные отделы, где работают не простые сисадмины, а специалисты занятые изучением способов потери данных и их защиты. В средних компаниях функция защиты информации возложена на системного администратора, но он часто не понимает какие могут быть проблемы и как их заранее предотвратить. В малом бизнесе эту работу выполняют сами пользователи, которые не обладают необходимыми знаниями и редко уделяют этой проблеме должное внимание.
Нельзя защитить информацию, если не понимаешь что ей угрожает. Мы можем выделить 2 опасности для информации: потерю и утечку. Дальше поговорим об обеих угрозах и способах их предотвращения.
1. Потеря информации
Под потерей информации в BAS понимается ее пропажа, значит были данные и исчезли. Потерю информации можно сравнить с уничтожением имущества во время стихийных бедствий, например в случае землетрясения. Потеря может быть как полной, так и частичной, как подлежащей восстановлению, так и не подлежащей.
Какие причины потери информации?
Существуют следующие пути потери информации:
- Умышленная порча. Уничтожить файлы могут ваши воинствующие конкуренты, обиженные сотрудники, просто любители сделать подлость. Думаю это и так понятно.
- По неосторожности пользователя. Потеря происходит случайно: маленький ребенок решил поиграться с компьютером и отчет исчез в неизвестном направлении, не то стерли, нажали не ту кнопку в программе и тому подобное. Сюда можно отнести информацию, которую не сохранили из-за перебоев со светом.
- Логический или физический сбой носителя. Информация хранится на носителях: жестком диске в компьютере, флешке и т.д и естественно они могут сломаться или повредиться, в том числе и умышленно. Логические сбои обычно наступают в результате физических, но также могут быть связаны с ошибками в программах.
Как защититься от потери информации?
Главный способ защиты – это резервное копирование: создание полной копии нужной информации, которая позволит ее восстановить при потере. Своевременное создание резервных копий позволит существенно сократить расходы, связанные с потерей информации.
Правила создания резервных копий:
- Чем чаще вы создаете резервные копии, тем меньше шансов потерять что-либо в случае умышленной или не умышленной порчи. Периодичность выполнения резервного копирования зависит от количества хозяйственных операций в базе BAS. При большом ежедневном количестве операций, копии лучше делать ежедневно в конце рабочего дня. Для важной информации рекомендую делать копию сразу после редактирования.
- Копия не должна хранится на том же носителе, что и информация. Не стоит создавать резервные копии на жестком диске того же компьютера на котором вы работаете. В идеале копия должна хранится на носителе, доступ к которому осуществляется крайне редко либо не осуществляется вообще.
- Не допускайте посторонних к вашему компьютеру и информации. Для того, чтобы «не пускать» существуют средства парольной защиты. Т.е. для того, чтобы получить доступ к информации нужно ввести пароль, который знает только владелец информации.
Резервное копирование выполняется с помощью специальных программ. Их достаточно много, например, в Windows встроено такое средство как Windows BackUp. Есть программы для автоматического создания резервных копий в указанное время, программы-архиваторы, автоматические системы резервного копирования в бухгалтерских системах.
Не могу не отметить, что существуют способы восстановления потерянной информации. Правда, услуга может обойтись в копеечку, а иногда восстановление просто не осуществимо.
2. Утечка
- Ваша конфиденциальная информация становится доступна другим людям при этом она может как остаться у вас, так и быть утеряна, однако даже если информация у вас осталась ценность ее уже гораздо ниже.
- Утечка может происходить по неосторожности пользователей, из любопытства других пользователей, либо вследствие умышленных действий других людей.
- Также утечка может быть связана с программными ошибками.
Последствия утечки иногда могут быть гораздо серьезнее последствий потери информации. Причем это могут быть как последствия для предприятия, так и последствия для вас лично. Ведь зачастую мы доверяем компьютеру достаточно много личной информации.
Приведем некоторые примеры утечки информации:
- Ваш коллега случайно подсмотрел у вас на экране любовное письмо и завтра об это знает весь офис. Этот пример может показаться смешным, но лично для вас такая утечка может иметь очень печальные последствия.
- Некто установил на вашем компьютере специальные программы, которые «вынюхивают» ваши пароли и передают злоумышленнику.
- Сотрудник, обиженный на то, что с ним плохо обошлись забирает базу клиентов предприятия и уходит к конкуренту.
- Отправляя сообщение по электронной почте или ICQ, вы случайно отправили его совсем не тому, кому хотели.
- Интернет привлекает нас своей анонимностью, в нем мы можем говорить что угодно, кому угодно, но не следует забывать, что каждый компьютер, подключенный к Интернету имеет уникальный адрес и при желании адрес этот можно отследить.
- На предприятии со сдельной системой оплаты труда один из сотрудников увидел платежную ведомость с зарплатой другого и начал задавать вопросы из серии «А почему мне столько, а ему столько».
Впрочем, на малых предприятиях утечка – это не столь большая угроза, по сравнению с потерей, хотя автору статьи известна масса предприятий, где никто специально не занимается защитой информации, а вместе с тем ее утечка может вызвать серьезные проблемы. Вместе с тем, мы видим, что утечка некоторой информации может иметь крайне печальные последствия для вас лично.
Для защиты информации от утечки действует правило не допускать посторонних, а для этого необходимы пароли. Если соблюдать некоторые простые правила, то пароль «сломать» крайне тяжело:
- пароль должен представлять собой последовательность ничего не значащих символов, желательно длиной не менее 8. Т.е. идеальным паролем будет что-то вроде: «FgHJФЯ12_13rt». Понятно, что запомнить такой пароль достаточно тяжело самому, поэтому на практике пользователи используют пароли вроде своего номера телефона, даты рождения, имени детей, родителей, любимых и т.д. Такие пароли наиболее страшны. Поэтому если уж вы не хотите делать идеальный пароль, то по крайней мере проявите фантазию и используйте в качестве пароля слово, о значении которого для вас никто не может подозревать.
Почему важна длина пароля? Наиболее простым способом взламывания паролей служит так называемый «прямой перебор», т.е. программа-ломалка начинает подкидывать пароли начиная с 1111 и заканчивая zzzz. Если вы знакомы с математикой, то вы знаете, что чем больше будет длина слова, то тем больше вариантов придется перебрать программе для взлома вашего пароля. А поскольку проверка каждой комбинации занимает время, то времени потребуется гораздо больше. Для примера: есть программы для взлома паролей Microsoft Word. 4-х символьный пароль взламывается примерно за 10 секунд, 5 – символьный – за 10-15 минут, 6-символьный за 10-12 часов, для 10-символьных ожидаемое время – несколько лет.
- когда вы набираете пароль, следите, чтобы над вами никто не стоял, особенно если вы работаете с клавиатурой достаточно медленно.
- меняйте пароль чаще. Если вы работаете на крупном предприятии, то скорее всего ваш системный администратор позаботился о том, чтобы вы меняли пароль как минимум раз в месяц. Поверьте, он это делает не из вредности.
В большинстве учетных систем существуют средства разграничения доступа. Например в BAS можно запретить пользователям просматривать определенные документы, журналы документов, справочники или отчеты, пользоваться определенными обработками. Это можно сделать любой достаточно продвинутый пользователь. Кроме того, программист может запретить доступ к определенным реквизитам некоторых документов или некоторым элементам справочников. Основным правилом здесь должно быть: «Пользователь должен иметь доступ только к той информации, которая ему необходима для работы».
Второй путь защиты от утечки, да зачастую и от потери – это элементарная осторожность. Об осторожности можно писать много, но почему-то о ней вспоминают, когда все плохое уже случилось.
Подумайте, многие ли из вас помнят о том, что компьютер – это тоже техника, а жесткий диск – это сложная электронно-механическая система, в которой сам диск вращается постоянно со скоростью более 5000 оборотов в минуту и как любая механическая система он может сломаться в любой момент? Да, вам конечно поменяют его по гарантии. Но кто восстановить потерянную информацию? Вы задумывались о том, что флешку, на которой вы храните важные документы можно запросто потерять в метро?
Или, например, думали ли вы о том, что зарегистрировавшись в чате под именем «Кися», вы вовсе не застрахованы от того, что кто-нибудь может узнать, что на самом деле вы Иванова Мария Ивановна, 1976 года рождения, проживаются по адресу г. Крыжополь, улица Трактороломателей, д 15, кв. 62?
Поэтому нужно соблюдать элементарные правила:
- Не следует давать слишком много реальной информации о себе в Интернет форумах и в соц. сетях.
- Не следует оставлять без присмотра компьютер, если на нем есть информация, которую не нужно видеть другим людям. Также не следует бросать где попало листки с паролями, ключи для клиент-банка, смарт-карты и другие средства идентификации.
- Если за вашим компьютером работает другой человек (например приходящий специалист), то следите, какую информацию он просматривает. Ведь люди бывают не в меру любопытны.
Целью этой статьи было не объяснить пользователю подробно как защищать информацию, но рассказать об элементарных средствах защиты и мерах предосторожности, а также об угрозах, о которых многие не подозревают, пока с ними не столкнутся.
Если вопрос защиты волнует вас, то можно найти массу статей и книг в Интернете, а можно пригласить специалистов, которые подскажут, что и как нужно защищать на вашем конкретном предприятии.
Статистика говорит о том, что финансовые потери от утечки или утраты информации в мире постоянно растут. Вы ведь не хотите стать частью это статистики? Поэтому соблюдайте простые правила, описанные вы данной статье и в вашей жизни возможно будет меньше проблем.
