Слабые места локального хранения информации

22nd Февраль 2013 автор admin

Бурный рост объемов данных привел к появлению новых технологий их хранения, а также к разработке средств защиты. Последнее стало особо актуальным, так как обработка таких массивов информации требует централизации с применением разнообразных хранилищ, массивов накопителей на жестких дисках, сетей хранения данных, что упрощает доступ злоумышленника к ним. Еще одна из проблем заключается в том, что большинство технологий хранения данных не предусматривает внутренних решений для разграничения доступа. Таким образом, конфиденциальная информация, представляющая ценность и утечка которой имеет большой финансовый ущерб, практически открыта для большинства угроз.

Так как большинство данных в корпоративной среде хранится на жестких дисках и флеш-носителях, именно они становятся главным уязвимым местом. Самый простой пример утечки конфиденциальной информации – попадание жесткого диска в руки злоумышленника. С флеш-носителями дело обстоит еще хуже, так как их компактность позволяет легко вынести их за пределы охраняемой территории, а пропажа будет обнаружена не сразу.

Проблему защиты хранилищ данных невозможно решить посредством межсетевых экранов, средств обнаружения IDS и предотвращения атак IPS и с помощью организации виртуальных частных сетей VPN. Все это никак не решает вопрос ограничения прав доступа для легальных пользователей корпоративной сети. Средства аутентификации неэффективны в этом случае, так как любая даже многоуровневая проверка пользователя не имеет смысла, если злоумышленник получил прямой доступ к жесткому диску с информацией. По различным данным, большинство атак (50-80%), нацеленных на кражу ценной информации, начинается из внутренней сети предприятия.

В итоге становится ясно, что наилучшим решением для защиты от этих угроз является шифрование данных. Новейшие симметричные алгоритмы шифрования исключают возможность их взлома путем перебора всего множества ключей.

Рубрика: Антивирусные программы |


Последние записи