*Данный материал старше трёх лет. Вы можете уточнить у автора степень его актуальности.
Три правила интернет-безопасности для бизнеса
Как обезопасить бизнес от угроз, которые таит в себе Интернет.
Любой пользователь Интернета ежеминутно подвергает себя угрозам, которые скрывает в себе глобальная сеть:
- Угроза заражения вирусами.
- Опасность перехвата передаваемых данных — почтовых отправлений, переписки в ICQ, Skype и т.п.
- Угроза кражи паролей.
- Опасность отслеживания посещаемых сайтов, составления «портрета пользователя».
Проблемы безопасности волнуют или, по крайней мере, должны волновать всех. Но если вы еще и владеете бизнесом, то вы, в отличии от среднестатистического пользователя Интернета, должны, по нашему мнению, уделять этому вопросу повышенное внимание и предпринимать дополнительные усилия для обеспечения безопасности своей компании.
Например, для юридического бизнеса вопросы безопасности актуализируются самой спецификой профессии:
- Юрист обязан обеспечивать конфиденциальность информации, с которой он работает.
- Велика степень вероятности того, что «враги» (от действий которых юрист защищает клиентов) попытаются получить доступ к информации, которой располагает юрист.
- Существует угроза того, что «враги» попытаются собрать сведения, компрометирующие юриста, вынудив его «выйти из игры» или даже «слить дело».
- Повышенное внимание силовых структур к тому, чем занимается юрист.
Нет необходимости объяснять причины, почему «враги» могут заинтересоваться тем, какой информацией располагает юрист, какие он посещает сайты, какую информацию он пересылает клиентам, о чем ведет разговоры в ICQ или Skype, какие он вводит имена и пароли на сайтах. Равно как и то, что зачастую это актуально для представителей любого другого бизнеса. Давайте просто расскажем о том, как можно максимально обезопасить себя от негативных последствий такого внимания.
1. Антивирусные программы
Не следует считать, что если вы посещаете лишь проверенные сайты, не вставляете в свой компьютер флешек, не открываете подозрительных и неизвестно от кого пришедших файлов, то вы полностью защищены от вирусов. К сожалению, разновидностей вирусов достаточно много, часть из них распространяется, к примеру, используя уязвимости в операционных системах, от компьютера к компьютеру, через локальную сеть или через Интернет. Поэтому иметь антивирусную программу просто необходимо. Кто-то пользуется бесплатными антивирусами, кто-то — платными, но всегда нужно помнить о том, что 100-процентной защиты ни один из них не обеспечивает. Но без них будет еще хуже.
2. Firewall
В дополнение к антивирусной программе необходим также firewall (файервол, он же — межсетевой экран). Firewall, как правило, — это программный комплекс для отслеживания всех устанавливаемых сетевых соединений, который разрешает или запрещает их согласно имеющемуся у него списку правил (заданных пользователем или администратором). Файерволы бывают платные и бесплатные — выбирайте тот, что вам по вкусу. В операционной системе Windows встроенный файервол называется «брандмауэром». Следует помнить, что брандмауэр Windows не в полной мере решает все те задачи, которые должен выполнять файервол. Но если на вашем компьютере другой файервол не установлен, то использование брандмауэра Windows будет очень кстати.
При работе за компьютером необходимо внимательно читать то, о чем спрашивает или предупреждает вас файервол. Только при таких условиях можно говорить о том, что в связке с антивирусом и вашей сообразительностью, вы в достаточно высокой степени защищены от вирусов и проникновений в ваш компьютер извне.
3. Сервис VPN
Выходя в Интернет, посещая различные сайты, получая почту, вы везде оставляете «следы» — ваш IP-адрес. IP-адрес (ай-пи адрес, сокр. от англ. Internet Protocol Address) — сетевой адрес узла в компьютерной сети, построенной по протоколу IP. При работе в сети Интернет пользователю присваивается уникальный IP-адрес. По нему, при желании, можно узнать у провайдера, кто именно посещал тот или иной сайт, оставил сообщение на нем, скачивал файлы, получал почту. То есть ваша приватность (или, как сказали бы юристы, «неприкосновенность частной жизни») не защищена.
Кроме того, в виду особенностей реализации работы Интернета, передаваемые вами данные могут быть достаточно легко перехвачены как злоумышленниками, так и теми сотрудниками ведомств, которым такое право предоставлено законом, — с использованием СОРМ, например. СОРМ (сокр. от Система технических средств для обеспечения функций оперативно-розыскных мероприятий) — система протоколирования сеансов связи как телефонных переговоров, так и обращений к сети Интернет, которую в России обязаны иметь все провайдеры Интернета и операторы связи. Решения суда для использования СОРМ сотрудниками соответствующих структур не требуется, что дает почву для злоупотреблений со стороны последних.
Для защиты от подобных угроз, в настоящее время широко используется сервис VPN (OpenVPN). VPN (сокр. от Virtual Private Network) — виртуальные частные сети, организованные в виде зашифрованного туннеля, идущего поверх сети Интернет. При его использовании шифруется канал связи между вашим компьютером и сервером VPN (обычно расположенном в другой стране). Далее, обычно организуется шифрованный канал до второго сервера VPN (тоже иностранного), и уже тот запрашивает необходимую Вам информацию, шифрует и передает ее вам. И точно также в обратном порядке — шифрует и передает информацию от вас.
Использованием VPN-сервиса решаются следующие задачи.
- Передаваемые вами данные шифруются и их невозможно перехватить, в том числе способами, которые используют компетентные органы. Кроме того, это особенно актуально когда вы, например, работаете в общественных Wi-Fi сетях, которые неизвестно кому принадлежат, непонятно, насколько они защищены, кто их администрирует, и неизвестно, насколько этот «кто-то» недобросовестен, любопытен и алчен.
- Вашему провайдеру доступна информация лишь о том, что вы соединялись с первым сервером VPN. Что именно вы передавали через сеть и какие посещали сайты, провайдер уже не узнает и не сможет никому рассказать. (Без использования VPN-сервиса недобросовестный или излишне любопытный провайдер может в режиме он-лайн отслеживать посещаемые вами сайты.)
- Посещаемые вами ресурсы смогут зафиксировать лишь IP-адрес второго VPN-сервера, и у них не будет никакой возможности однозначно идентифицировать вас.
- Случается, что VPN-сервис дает возможность посетить сайты, доступ к которым запрещен из вашей страны. Вы легко можете «прикинуться» пользователем Интернета из нужной вам страны.
Сервисы, предлагающие услуги VPN, являются платными. Обычно эти услуги стоят около $30 в месяц.
Выбирая поставщика такой услуги, следует быть уверенным в его добросовестности. Избегайте сервисов, владельцев которых вы не знаете, — может быть, они и есть те самые «злоумышленники», собирающие и с удовольствием предоставляющие передаваемую через их серверы информацию заинтересованным лицам. Учитывая обязательность сотрудничества только с проверенными поставщиками такой услуги, мы можем рекомендовать компанию Online Privacy Protect Corporation. Эта компания не собирает никаких журналов действий пользователя (логов), не фиксирует, с какого адреса соединялся и какие сайты посещал пользователь, а также не связана ни с какими государственными органами.
Статья опубликована в журнале "ИНТЕЛЛЕКТ-ПРЕСС" (№17/2010 г.)
Похожие материалы
