Thursday, 24 August 2017

О необходимости защищать паролем флэшки

В своем логическом завершении "защищенная" флэшка может выглядеть так!
Знакомый рассказал мне страшную историю со счастливым концом. У него есть частный бизнес, которым знакомый занимается уже много лет. Однажды ему понадобилось перенести финансовую информацию о своих клиентах с одного на другой компьютер. Он сохранил эти файлы на флэшку, но забыл «запаролить» информацию. Конечно же в тот момент он очень спешил, и мысль о защите информации ему не пришла в голову.

Легко догадаться, что произошло дальше. В какой-то момент он понял, что потерял эту флэшку, а вместе с ней и всю финансовую информацию своих клиентов. Думая об этом, знакомый вдруг стал осознавать, что означает эта потеря: если флэшку кто-то найдет и откроет ее, то получит массу конфиденциальной информации. Хуже того, это будет информация не знакомого, а его клиентов, которые конечно же ни о чем не подозревают. А если нашедший флэшку решит воспользоваться этими данными – продать их, или самому купить что-нибудь на чужие кредитные карточки – то это уже дело будет уголовное. Что же сделают клиенты, когда узнают, что их финансовая информация попала в чужие руки? Правильно, ничего хорошего они не сделают, минимум – перестанут быть клиентами этого бизнеса... Короче, у знакомого от ужаса волосы начали вставать дыбом.

Конечно же этот сценарий – самый плохой из всех возможных. Но не зная где флэшка, разве можно ручаться, что ничего такого не произойдет? Нельзя, и соответственно, готовиться надо именно к худшему сценарию.

К счастью, флэшка была найдена! Знакомый обронил ее в своем офисном здании, кто-то из коллег ее нашел и послал всем в здании электронное письмо, оповещающее, что найдена флэшка. Вернув себе потерю знакомый почувствовал, будто гора с плеч свалилась. Ему просто жутко повезло. Я бы добавил, что повезло ему дважды: первый раз, когда флэшка нашлась, второй – когда нашедший решил от нее не избавляться, хотя специалисты по информационной безопасности именно это советуют делать с найденными флэшками. Кто-то мог специально подбросить ее, закачав в нее предварительно какой-нибудь вирус-шпион. Подробно об этой и других тонкостях безопасности использования флэшек я уже писал здесь: http://pomyslivden.blogspot.ca/2014/01/blog-post_9.html.

Эта история преподает нам два важных урока. Во-первых, защита файлов паролем может означать разницу между... ну не жизнью и смертью, а между легкой досадой и крайним беспокойством. Все стандартные офисные приложения предоставляют такую возможность примерно с 2007 года. Эта Интернет-страница описывает, как можно защитить паролем офисные продукты компании Майкрософт: https://www.groovypost.com/howto/password-protect-encrypt-office-2016-documents-excel-word-powerpoint-o365/. Или можно просто набрать в Гугле название вашего офисного продукта и слово «пароль».

Эта возможность очень ценна, но она не спасла моего знакомого. Он спешил, когда перебрасывал файлы на флэшку, а в спешке люди часто пропускают необязательные шаги. Настоящая защита происходит тогда, когда защита информации является не «факультативным», а обязательным шагом.

Поэтому специалисты по информационной безопасности советуют пользоваться только теми флэшками, которые оборудованы системой шифрования на аппаратном уровне (encrypted USB). Несмотря на длинное и довольно пугающее название, это просто означает, что на такую флэшку невозможно ничего записать, не защитив записанное паролем. Выбор таких флэшек сегодня очень большой и стоят они не намного дороже «незащищенных» флэшек. Современные «защищенные» флэшки очень просты в обращении, они предоставляют владельцам множество отличных возможностей по защите информации: высокий стандарт шифрования файлов, реформатирование содержимого флэшки после 10 неудачных попыток ввести правильный пароль, анти-вирусный клиент, и т.д. Если бы я производил флэшки, я бы делал их все «защищенными», потому что сегодня защита информации – не блажь, а насущная необходимость.

Но пока у потребителя есть выбор между «защищенными» и «незащищенными» флэшками, необходимо принимать решение при их приобретении, и это решение должно быть правильным, по крайней мере для читателей этого блога. Представьте, что будет, если вы потеряете флэшку со своей информацией, задумайтесь о худшем результате потери. Не всем в этой ситуации повезет так, как повезло моему знакомому. И тогда можно принять информированное решение. Для любого человека, заботящегося о защите своей информации, этим решением будет приобретение «защищенной» флэшки.

No comments:

Post a Comment