Как повысить физическую защищенность информации

Обновлен28 June 2018

Содержание

...Loading Table of Contents...

    Вложили немало сил в защиту информации на ваших устройствах? Вся эта работа может мгновенно пойти прахом, если устройство окажется потеряно, украдено, изъято, сломано или подвергнется какому-то внешнему вмешательству. Забытая в автобусе сумка. Жесткий диск для резервных копий, оставленный без присмотра в незапертом офисе. Сюда же отнесем иные потенциальные источники угроз, например, сомнительный с точки зрения безопасности публичный компьютер или любопытный сосед, заглядывающий через плечо. Эти и другие физические угрозы могут означать риски потери или раскрытия конфиденциальной информации.

    Не допустить такую катастрофу помогут тщательный анализ рисков, следование практикам поддержания "здоровой" цифровой среды и прописанная политика безопасности. Даже если вы формально не работаете в какой-либо организации, будет неплохо набросать основные правила и планы реагирования для себя и тех, с кем вы взаимодействуете.

    Что вы узнаете из этого руководства

    • Примеры физических угроз для ваших устройств и данных
    • Как защитить компьютер и другую технику от подобных угроз
    • Как создать здоровую рабочую среду для компьютеров и сетей
    • Советы по цифровой безопасности для дома, офиса, публичного пространства и других мест, где вам порой приходится работать
    • Настройка программ для защиты ваших устройств от физических угроз
    • Что необходимо учесть при создании политики безопасности для себя, своих устройств и людей, с которыми вы работаете

    Оцениваем риски

    Организации и частные лица часто недооценивают важность физической защищенности офисов и оборудования. Если кто-то и принимает меры по защите техники вроде компьютеров и носителей данных от кражи, погодных бедствий и прочих физических угроз нередко забывают задокументировать эти шаги, прописав политику безопасности. Чтобы создать такую документ, могут понадобиться усилия некоторого количества человек. Следование этой политике тоже требует времени. Тем не менее, эти действия исключительно важны, в частности потому, что они помогают не забыть маленькие, но важные детали.

    Многие организации устанавливают на офисные двери хорошие замки. Но очень немногие ведут актуальные записи, какое количество ключей было выдано и кому. Внутренняя политика безопасности помогает закрепить взаимопонимание людей в таких вопросах и одновременно хранить все изменения во времени. Чтобы создать эффективную политику безопасности, нужно сначала оценить риски и уязвимости. Для этого, в свою очередь, требуется представить разные ситуации, в которых ваши данные могут быть утрачены или скомпрометированы, и просчитать возможный ущерб.

    • Обратите внимание на каналы связи. Что и как вы используете? Вот некоторые примеры: письма, факсы, мобильная связь, обычный городской телефон, электронная почта, Skype, социальные сети, безопасные мессенджеры.

    • Как вы храните важные данные, информацию конфиденциального характера? Распространенные носители данных: компьютерные жесткие диски, почтовые и веб-серверы, USB-флешки, внешние жесткие диски, CD, DVD, мобильные телефоны, печатные материалы, записи от руки. О чем бы ни шла речь, уточните, зашифрованы эти данные или нет, и если да — у кого есть доступ к ключам и паролям для расшифровки.

    • Где физически находятся эти данные? В офисе, дома, в чьем-то багаже, в мусорном контейнере или, чего доброго, "где-то в интернете". В последнем случае может оказаться довольно трудно определить текущее физическое местоположение конкретной информации.

    • Если данные уже не нужны, как вы их уничтожаете? Многие шреддеры умеют работать не только с бумагой, но и с CD/DVD. Хорошая дрель или молоток справятся с жестким диском.

    Помните, что информация может быть уязвима по-разному. Так же, как вы доверяете антивирусной программе защиту данных на USB-флешке от вредоносных программ, вам пригодится подробный план физической безопасности, чтобы защитить эти данные от кражи, потери или уничтожения. Некоторые практики — например, хорошая политика создания резервных копий — годится и против цифровых, и против физических угроз. Другие методы более специфичны.

    К примеру, вы везете USB-флешку в кармане, а не в запечатанном пластиковом конверте на дне чемодана. Это решение относительно физической безопасности, хотя на флешке хранятся цифровые данные. Как обычно, выбор верной политики безопасности сильно зависит от ситуации. Вы едете из одного конца города в другой или пересекаете государственную границу? Кто-то помогает вам нести чемодан? Идет ли дождь? Подобные вопросы стоит задать себе перед тем, как принимать решения о безопасности.

    Создаем политику физической безопасности

    Итак, мы оценили угрозы, которые могут испортить нам жизнь. Время переходить к плану действий. Какие шаги нужно предпринять, чтобы повысить физическую безопасность и защищенность информации? Чтобы создать эффективную политику безопасности, есть смысл обсудить эти шаги с другими, записать их и время от времени просматривать/обновлять. Большинство людей считает, что политика безопасности — это про организации и офисы, но многие принципы могут быть отнесены к отдельным людям, семьям и неформальным сообществам.

    Ваша политика должна содержать общие положения для вас, ваших коллег и, если применимо, новых людей в вашем коллективе. Политика дополняется списком действий, которые нужно предпринять в качестве реакции на тот или иной потенциальный инцидент безопасности. Это очень важно: при тревоге физического характера могут возникать стресс и хаос, из-за которых людям трудно действовать быстро и адекватно обстоятельствам. Если существует хорошо документированный план "с чего начать", он помогает избежать паралича команды. Всякий, кого касается политика безопасности, должен иметь время с ней ознакомиться, задать вопросы, сделать свои предложения, опробовать практики, описанные в документе.

    В зависимости от обстоятельств, политика безопасности может содержать несколько разделов. Например:

    • Политика доступа в офис: ключи, камеры наблюдения, сигнализация, уборка помещения и т.д.
    • Политика в отношении гостей, в том числе о том, какие части офиса должны быть защищены от постороннего доступа.
    • Опись оборудования, включая серийные номера и описание физических параметров.
    • Политика уничтожения бумажных документов, содержащих особо важные данные.
    • Правила удаления цифровых данных с устройства, которое более не используется.
    • Политика использования личных устройств в рабочих целях.
    • Информация о доступе к юридической поддержке.

    Возможно, ваша политика также коснется вопросов, связанных с поездками. Например:

    • Как взаимодействовать с сотрудниками миграционного контроля и службой погранбезопасности при разных обстоятельствах.
    • Политики "дружеской поддержки" для путешествующих в "сложные" регионы, включая такие вопросы, как "что делать, если коллега не прибыл в гостиницу в соответствии с планом".
    • Политики для путешествующих с информацией важного характера или программами, вызывающими вопросы.
    • Если это применимо, информации о страховании путешественников.

    Меры быстрого реагирования могут включать:

    • С кем связываться в случае пожара, наводнения или иного природного бедствия.
    • Как реагировать на кражу или вторжение в офис.
    • Как связаться с теми, кто отвечает за электропитание, водоснабжение, доступ к интернету.
    • Какие шаги предпринять, если устройство потеряно или украдено.
    • Кого известить, если важная информация раскрыта или не на своем месте.
    • Как восстановить данные из резервной копии.
    • Какие ключевые действия по исправлению ситуации нужно выполнить.

    Эти политики следует хранить в надежном месте, регулярно делать их резервные копии, периодически проверять на соответствие реалиям сегодняшнего дня.

    Защищаем информацию от физической угрозы

    Серьезная угроза физической безопасности — сомнительные личности, которые ищут доступ к информации особой важности или к ценному оборудованию, на котором хранится эта информация. Есть ряд шагов, которые можно предпринять, чтобы уменьшить риск физического проникновения. То, что мы предлагаем ниже — всего лишь основа правил безопасности, которые вам предстоит разработать с учетом ваших условий работы.

    Рядом с домом или офисом

    Ожидания безопасности распространяются за пределы комнаты и здания, где вы живете и работаете. Вот некоторые идеи, как защитить свои данные от угроз в "ближнем круге".

    • Познакомьтесь с соседями. Тут два варианта в зависимости от ситуации с безопасностью вашего рабочего пространства. Если вам повезет, соседи станут вашими союзниками. Они помогут приглядывать за домом или офисом. Если нет — это дополнительные пункты в вашем списке вероятных угроз, с которыми придется иметь дело.

    • Проверьте, насколько безопасны двери, окна и другие объекты, через которые можно попасть внутрь дома или офиса.

    • Подумайте насчет датчиков движения и камер наблюдения вблизи офиса. Этот вид контроля имеет свои ограничения в смысле неприкосновенности частной жизни тех, кто работает в здании или в непосредственной близости от него. Однако он может оказаться эффективным для получения свидетельства кражи или вторжения в офис, особенно если камеры настроены на передачу видео за пределы офиса. Разумеется, видео должно быть зашифровано как в процессе передачи, так и там, где оно хранится.

    • Может, стоит организовать "приемную", где ваши гости смогут подождать перед приходом непосредственно в офис? Комнату, которая отделена от основного рабочего пространства? (Если вы работаете из дома, рассмотрите возможность перенести документы и оборудование в спальню на то время, пока принимаете посетителей). Старайтесь, чтобы порты Ethernet и USB не были доступны в "публичных" уголках вашего офиса. Это касается также портов на таких устройствах как принтеры, мониторы и проекторы в том случае, если устройства установлены в тех частях офиса, где посетители могут оставаться наедине.

    • Важно установить надежный пароль для сети wi-fi, чтобы никто не мог подключиться к ней и мониторить ваш трафик. Если пароль к wi-fi слабый (или вообще отсутствует), всякий, кто находится поблизости, может оказаться потенциальным злоумышленником. Возможно, это не кажется вам физической угрозой, но злоумышленник, который в состоянии подключиться к вашей локальной сети, получает тот же доступ, что и его коллега, тайком пробравшийся в офис и подключившийся к локальной сети через Ethernet-порт. Конкретные шаги по защите беспроводной сети зависят от вашего маршрутизатора, но, в принципе, обращайте внимание на пароль WPA2 и, если нужно, обратитесь к руководству о том, как создавать и хранить надежные пароли.

    • Во время настройки своей беспроводной сети подумайте о том, чтобы дать ей название, которое не будет однозначно идентифицировать ни вас, ни вашу организацию, ни местонахождение маршрутизатора.

    • Многие маршрутизаторы сегодня позволяют создать отдельную гостевую сеть wi-fi. Таким образом вы можете предоставить посетителям доступ к интернету, но не раскрывать свой пароль wi-fi и не открывать им доступ к локальным устройствам, которые находятся в досягаемости.

    • Осторожнее с USB-флешками, которые валяются тут и там. Люди часто бывают достаточно беспечны, чтобы воткнуть неизвестный USB-носитель в свой компьютер, например, чтобы узнать, кому тот принадлежит (вдруг кто-то потерял). К сожалению, подобные устройства часто напичканы вредоносным кодом. В некоторых случаях флешки служат каналом распространения вирусов с ранее зараженных компьютеров. Иными словами, злоумышленник целенаправленно заражает флешку и "забывает" ее рядом с рабочим пространством в офисе или у дома, где живет и работает интересующий его объект.

    Внутри квартиры и офиса

    И преступники, и политически мотивированные злоумышленники могут иметь серьезные основания для охоты за вашими данными. Они могут искать финансовую информацию, особо важные данные, относящиеся к вашей работе, а также персональные данные, которые можно использовать для запугивания, шантажа или подмены личности. Бывает трудно определить, с чем вы имеете дело: с бытовым преступлением или же политически мотивированным. Попытки украсть важные данные часто выглядят как попытки похищения дорогой техники. Соответственно, важно предпринимать меры безопасности и там, где вы живете, и там, где работаете.

    Ниже — несколько идей о том, как защитить свои данные дома и в офисе.

    • Если в вашей квартире живет еще кто-то или вы делите офис с другой организацией, поговорите с ними о безопасности. Убедитесь, что понимаете, какое поведение можно ждать от ваших соседей и посетителей.

    • Возможно, стоит купить сейф для ноутбука или сейфовый шкаф побольше для важных документов и оборудования.

    • Уточните, какие законные методы защиты вы можете использовать в общении с сотрудниками правоохранительных органов, владельцами зданий и прочими субъектами, которые могут вторгнуться в вашу квартиру или офис.

    • Старайтесь не прокладывать сетевые кабели за пределами здания, чтобы те, у кого нет ключей от помещения, не имели доступа к кабелям в отсутствие сотрудников.

    • По возможности запирайте сетевое оборудование, например, серверы, маршрутизаторы, хабы и модемы в безопасной комнате или ином помещении. Злоумышленник, пробравшийся в помещение и получивший доступ к такой технике, может установить вредоносный код и с его помощью похитить передаваемые данные или атаковать другие компьютеры вашей сети.

    • У большинства корпусов стационарных компьютеров есть специальное ушко, куда можно повесить замочек; это затруднит доступ внутрь тому, у кого нет ключа. Обратите внимание на эту опцию, когда будете покупать компьютер в следующий раз.

    • По возможности используйте специальные кабели безопасности, чтобы злоумышленники не могли украсть настольные компьютеры или ноутбуки.

    • Нас часто окружает разнообразная техника: телевизоры, камеры, телефоны, принтеры, игровые видеоконсоли и прочие устройства интернета вещей. В какой-то степени все эти "вещи" — компьютеры, а значит, к ним относятся многие из упомянутых рисков. Простые физические привычки, скажем, закрывать линзу объектива или отключать "умные устройства", когда они не используются, порой могут помочь. В любом случае, подумайте дважды, прежде чем подключать новое оборудование к вашей сети дома или в офисе.

    Ваше рабочее место

    Есть несколько полезных советов в смысле безопасности, которые касаются вашего рабочего места.

    • Расположите экран компьютера так, чтобы другие не могли прочесть, что на нем написано. Угроза может исходить со стороны окон, открытой двери, места для посетителей и прочих подобных локаций.

    • Может быть, стоит купить для вашего устройства приватный фильтр? Такой фильтр делает чтение с экрана возможным, только если экран находится прямо напротив ваших глаз. Такие фильтры существуют в разных версиях: для ноутбуков, внешних мониторов, планшетов и смартфонов.

    • Если вы работаете с бумажными документами или ведете записи для себя, обратите внимание, что из этого доступно на вашем столе. Бумажные календари, планировщики, журналы, адресные книжки, листочки с пометками — конечно, вирусы им не грозят, но и зашифровать их невозможно. Зато их нетрудно украсть, скопировать или сфотографировать, и информация, которую они хранят, окажется под угрозой.

    В общественных местах

    Мало кто работает только дома и в офисе. Что можно сделать для безопасности работы в общественных местах?

    • Старайтесь не использовать ноутбуки, планшеты и мобильные телефоны в общественных местах, если безопасность ваших устройств вызывает сомнения. Не стоит демонстрировать технику, когда вы ей не пользуетесь. Возможно, лучше хранить свой ноутбук в чем-то, что не выглядит, как сумка для ноутбука.

    • Держите мобильные устройства, включая ноутбук, при себе всегда, когда путешествуете или находитесь в отеле. Подумайте о покупке кабеля безопасности. Работайте там, где есть к чему прикрепить такой кабель. Воры нередко используют обеденное время и отлучки в туалет для того, чтобы добраться до оставленного без присмотра оборудования, соответственно, в отеле и в кафе.

    • Когда работаете в общественном месте, особенно важно, чтобы посторонние не могли читать с вашего экрана. Если вам часто приходится работать в таких местах, лучше купить специальные фильтры для всех используемых устройств.

    • В общественных местах иногда встречаются небезопасные беспроводные сети. Даже с надежным паролем wi-fi другие пользователи той же сети имеют возможность отслеживать вашу активность и читать не зашифрованные сообщения, которые вы отправляете и получаете. Если вам приходится работать в таких условиях, для предотвращения атак следует использовать виртуальную частную сеть (VPN) или Tor Browser. Подробнее об этих инструментах можно узнать в руководстве об анонимности и цензуре в интернете.

    Программы и настройки, относящиеся к физической безопасности

    Далее мы делимся своими соображениями о том, как настроить ваши программы, чтобы они стали менее уязвимыми к физическим угрозам. (Подробнее об этом можно прочитать в соответствующих главах нашего руководства).

    • Убедитесь, что при перезагрузке компьютера он запрашивает пароль. В главе об основах безопасности Windows и Linux описаны подробности. Выбирайте надежный пароль, как рекомендовано в руководстве о создании и поддержке надежных паролей.

    • Зашифруйте данные на всех ваших компьютерах, планшетах и смартфонах. Подробнее об этом вы можете узнать в главах нашего руководства, посвященных защите важных файлов на компьютере и безопасному использованию смартфонов.

    • Если у вас в офисе стоят серверы, пообщайтесь с тем, кто за них отвечает. Убедитесь, что информация на серверах останется зашифрованной, если сервер выключить или просто выдернуть вилку из розетки.

    • Хорошо, если всякий раз, как вы отлучаетесь от компьютера, на экране возникает заставка. Для операционных систем Windows, Mac и Linux придуманы клавиатурные комбинации, которые позволят вам легко и быстро это делать.

    • Установите заставку с паролем на смартфоне, чтобы никто, имеющий к нему физический доступ, не мог легко просмотреть содержимое.

    • В BIOS вашего компьютера есть некоторые опции, которые связаны с физической безопасностью. Во-первых, нужно настроить компьютер так, чтобы он не загружался с USB-устройства, CD или DVD. Во-вторых, следует установить пароль на сам BIOS, чтобы злоумышленник не мог отменить предыдущие настройки. Ну и, как всегда, надо использовать надежный пароль.

    • Если вы используете для паролей входа в ОС и BIOS менеджер паролей, как мы говорили в главе о хранении надежных паролей, убедитесь, что копия этой парольной базы хранится на другом устройстве. Иначе вы можете сами себя "заблокировать".

    • Если на вашем смартфоне, планшете или ноутбуке есть функция "найти потерянное устройство", возможно, лучше включить ее, чтобы можно было найти устройство или удаленно стереть с него данные, если устройство было потеряно, украдено или изъято.

    Правильная рабочая обстановка для вашей техники

    Компьютеры, сетевое оборудование и устройства хранения данных требуют деликатного обращения. То же касается камер наблюдения, принтеров, "умных устройств" и прочей техники, которой сегодня полно у нас дома, в офисе, повсюду. Устройства не всегда хорошо переносят скачки напряжения в сети, экстремальные температуры, пыль, влажность, механические воздействия и прочие неприятности.

    Проблемы в электрической сети, такие как полное или частичное прекращение подачи питания и скачки напряжения, могут нанести физический урон компьютеру и другим цифровым устройствам. Они могут повредить электронные компоненты и уничтожить данные на жестких дисках. Вот что можно сделать для предотвращения этих угроз и защиты от них:

    • Как минимум, всю электронику нужно подключать через сетевые фильтры. Не все электрические удлинители имеют функцию сетевого фильтра. Учитывайте это при обустройстве дома или офиса. На сетевом фильтре должна быть надпись о максимально допустимом напряжении и значении в джоулях. Если ваша электрическая сеть не стабильна, возможно, вам также понадобится специальный стабилизатор сигнала.

    • По возможности вместо обычных сетевых фильтров лучше установить источники бесперебойного питания (untinterruptable power supply, UPS). Такое устройство стабилизирует электропитание и позволяет подключенной технике работать еще некоторое время при временном отключении питания. Особое значение UPS имеют в случае с локальными серверами и настольными компьютерами, у которых нет встроенных источников питания.

    • Старайтесь использовать розетки и вилки с заземлением. Когда переезжаете в новое здание, попробуйте протестировать электросеть перед тем, как подключать ценное оборудование. Если возникают проблемы с лампами, освещением, вентиляторами, подумайте дважды, прежде чем включать компьютеры.

    Сбои в электропитании — лишь одна из многочисленных внешних причин угроз, которые стоит принять во внимание, обустраивая рабочее место. Вот некоторые другие идеи:

    • Старайтесь не устанавливать важную технику в легкодоступных местах, таких как прихожие и коридоры, а также рядом с окнами. Ставьте сетевые фильтры, источники бесперебойного питания, тройники и удлинители там, где их нельзя случайно выдернуть из сети или отключить.

    • Можете себе позволить купить высококачественные компьютерные кабели, сетевые фильтры и удлинители? Есть смысл взять несколько про запас. Искрящий удлинитель, в котором болтаются вилки или который будет вываливаться из розетки — обычный товар в магазинах разных стран мира. Это источник дополнительной опасности (о том, что бывает, когда такие штуки начинают "чинить" с помощью изоленты, мы рассказывать не станем).

    • Если компьютер работает в закрытом помещении без окон, убедитесь, что обеспечена достаточная вентиляция и компьютер не перегреется. Компьютерное оборудование не должно размещаться рядом с батареями отопления, нагревателями, кондиционерами и прочим вентиляционным оборудованием.

    Что почитать