Времена меняются, сегодня многие небольшие компании переводят часть сотрудников на удаленку. Для владельцев становятся важными вопросы безопасности доступа к данным тех, кто работает из дома. IT-защита выходит на первый план. Она зависит от способов хранения данных. Выделяют три типа: собственный сервер в офисе, собственный сервер или его аренда в дата-центре, а также использование облачных сервисов.
Его величество Интернет
Сотрудники раньше входили в базу данных через локальные сети, а теперь - через Интернет с помощью логина и пароля. Владельцам небольших компаний кажется, что злоумышленникам вряд ли интересен их бизнес, поэтому не беспокоятся о дополнительной защите. Чем это чревато? Хакеры сегодня способны внедриться в чужой компьютер и использовать его для DDoS-атак, утечки данных, слива информации конкурентам. Поэтому важно напомнить сотрудникам следующие правила:
- Хранить пароль и логин в надежном месте.
- Не оставлять устройство без присмотра в общественных заведениях, где ведется работа от Wi-Fi. Обязательно устанавливать пароли, если требуется отойти.
- Категорически запретить рассылать какую-либо конфиденциальную информацию без использования шифров.
Но даже это не гарантирует, что злоумышленники не смогут получить доступ к компьютеру. Сегодня существуют мощные программы подбора паролей. Более того, часто пользователи сохраняют заводские данные для маршрутизатора, не меняя их годами, что делает устройство уязвимым.
Типовые схемы доступа к информации
1. Небольшие компании чаще выбирают облачное хранилище, копируя туда необходимые для работы файлы. Это делается через Yandex Disk, Dropbox, Microsoft OneDrive, Облако Mail.ru и другие сервисы. Какие-то из них работают абсолютно бесплатно, но есть и те, за доступ к которым приходится платить.
2. TeamViewer позволяет иметь доступ к рабочему столу конкретного компьютера, расположенного в офисе. Программа позволяет пересылать файлы, которые имеют большой объем. Ее настройка проста и удобна. Однако для бизнес-пользователей, которые хотят использовать ее на постоянной основе, нужна подписка.
3. Windows предоставляет возможность подключиться к основному компьютеру с помощью Remote Desktop Protocol. Для работы с программой потребуется системный администратор.
4. Более простой и удобный вариант - подключение с помощью VPN.
Уязвимость каждой схемы
Облачные сервисы предусматривают возможность предоставления пользователям разных прав работы с файлами. Кто-то может их только просматривать, а отдельные лица - и редактировать. Неправильная настройка может привести к утечке информации.
Когда работники работают с использованием пароля, они могут быть подвергнуты фишинговым атакам. Это выглядит как рассылка писем от солидных учреждений - банков, известных брендов, государственных учреждений. Они просят раскрыть данные - номера карт, пароли, перейдя для этого по присланным ссылкам. Известен случай, когда с помощью фишинговой атаки с сервиса iCloud были украдены около 500 личных фотографий звезд. В 2010 году неизвестными лицами был получен доступ к хранилищу данных Business Productivity Online Suite.
Хакерам из Китая в 2016-м удалось взломать и TeamViewer, после чего программа была отсканирована вновь. Это говорит об уязвимости всех схем, где используются пароли. Не являются исключением RDP и VPN.
Пути снижения риска кражи информации
Даже на облачных сервисах файлы необходимо хранить под защитой дополнительных паролей к архивным папкам. Желательно периодически копировать их непосредственно на компьютер, чтобы при необходимости удалить оригиналы. Не следует скачивать программы с непроверенных сайтов. Необходимо приобретать лицензионные у проверенных фирм. Следует избегать слишком легких паролей, чтобы не допустить перехвата учетных данных. Желательно также включить в штат квалифицированного сотрудника, отвечающего за настройку и обеспечение безопасности информации.
