В любой системе защиты информации предусматривается необходимость реализации четырех ключевых компонентов: идентификации и аутентификации всех пользователей, которые имеют доступ к корпоративным данным, регистрации всех проводимых операций с данными, а также проведение контроля доступа к информации. При этом особенное внимание уделяется именно последнему пункту, так как, ограничивая доступ к информации, можно исключить возможность получения несанкционированного доступа к важным сведениям.
Чтобы обеспечить высокий уровень безопасности хранящейся в базе информации, включая ограничение доступа к ней для уполномоченных сотрудников, разработаны многочисленные программно-аппаратные комплексы, которые получили широкое распространение в крупных корпорациях.
Помимо этого, существуют также довольно эффективные, и в то же время доступные приложения, которые могут стать отличным инструментом защиты личной информации частных пользователей, у которых нет необходимости и достаточных средств для того, чтобы оплатить реализацию более дорогостоящих решений. Программные решения в большинстве случаев используются учебными учреждениями, представителями среднего и малого бизнеса, а также частными лицами, но некоторые из них нашли применение и в работе больших компаний.
Существует масса программных продуктов, с помощью которых обеспечивается ограниченный доступ к данным. Некоторые из них обеспечивают блокировку возможности управления операционной системой, другие не дают пользователю использовать определенные устройства при отсутствии соответствующего уровня допуска, третьи сразу блокируют ПК по наступлению определенного времени. Каждая из групп включает многочисленные утилиты, поэтому у многих руководителей часто возникают сложности с выбором подходящей программы для обеспечения надежного контроля доступа к данным.
Нередко случается так, что начинающие пользователи пытаются самостоятельно настраивать операционную систему, не имея соответствующих знаний и навыков, что в итоге приводит к появлению серьезных проблем в функционале различных приложений или же компьютера в целом.
Практика показывает, что большинству пользователей лучше всего не притрагиваться к операционной системе, так как в противном случае в работе компьютера могут возникнуть проблемы, к примеру, достаточно удалить с ПК драйвер монитора, чтобы сделать его непригодным для нормальной рабочей деятельности. Если же удалить драйвера принтера, потеряется возможность распечатки документов. Существует множество аналогичных примеров того, как пользователи самостоятельно блокируют работу ПК и перестают выполнять свои прямые обязанности.
В связи с этим используется блокировка любых действий пользователя, связанных с настройкой операционной системы, чтобы он не смог сделать ПК неработоспособным. Более того, существует широкий перечень настроек, изменение которых не имеет серьезных последствий, но создает неудобства в работе других пользователей. В частности, это касается параметров экрана, отображения папок и файлов, добавления или удаления ярлыков на рабочий стол и других визуальных изменений.
Несмотря на то, что большинство таких проблем кажутся безопасными, на практике, к примеру, в учебных заведениях, где за компьютерами сидит большое количество пользователей, которые постоянно меняются, студенты часто испытывают с этим серьезные проблемы. Случается, что пользователи не могут найти стандартный ярлык «Мой компьютер», потому что кто-то его переименовал и изменил его внешний вид. Лучше всего сделать так, чтобы все эти проблемы были невозможными в принципе, так как в противном случае результативного образовательного процесса будет добиться сложно.
Часто встречаются ситуации, когда из-за недостаточной подготовки пользователи самостоятельно удаляют с компьютера важные файлы или приложения, а в некоторых случаях и вовсе перемещают их в какую-то неизвестную папку, даже не обращая внимания на то, с чем именно манипулируют.
В итоге результат оказывается плачевным, а определить виновника сложно, и приходится просто регулярно восстанавливать информацию имеющимися инструментами. В случае перемещения проблема становится еще более серьезной, так как сначала придется опытным путем определить, что конкретно было перемещено, после чего уже искать по диску вырезанные папки, чтобы вернуть их обратно.
Конечно, в большинстве случаев процедура восстановления информации не вызывает каких-то трудностей, но это требует больших временных затрат. С помощью контроля доступа, обеспеченного соответствующими программами, можно исключить манипуляцию с определенными папками и приложениями, позволив при этом ими пользоваться.
Благодаря установке таких приложений можно добиться того, чтобы сотрудники компании пользовались только теми программами, которые требуются для выполнения поставленных им задач. Помимо этого, такие утилиты пользуются широким распространением и в бытовых условиях, где требуется управление доступом к компьютеру для детей, которые могут проводить за ним слишком много времени.
Использование программных средств контроля доступа в этом случае будет лучшим решением, так как с помощью утилиты можно легко установить перечень программ, которые могут запускаться в то или иное время, а также ограничить доступ к определенным приложениям для некоторых пользователей.
Если компьютер используется сразу несколькими людьми, одной из ключевых задач становится обеспечение качественной защиты персональных данных, и в первую очередь, они защищаются ограниченным доступом. Подобные ситуации часто возникают в рабочих условиях, когда сотрудники используют компьютеры друг друга и могут в этот момент увидеть сведения, не предназначенные для их глаз. В любом случае основной пользователь никогда не хочет показывать рабочие материалы посторонним лицам, так как большинство людей не приемлет вмешательства в свою работу.
Более того, если речь идет о важной корпоративной информации, она в большинстве случаев имеет еще и некоторую материальную ценность, так как ее распространение может негативно сказаться на деятельности компании. В любом случае, не стоит исключать, что важные файлы или папки в итоге кто-то может просто удалить даже случайно, а обеспечивая контроль доступом, всех этих неприятностей можно избежать.
Для контроля доступа используются специальные программные средства для создания секретных дисков или папок, в которых будет храниться важная информация. При необходимости такие разделы можно полностью скрыть от пользователей или же оставить видимыми, но управлять доступом. В любом случае, не имея пароля или предоставленного доступа, другие пользователи не получат доступа к использованию материалов, их изменению или удалению.
Работая в офисе, даже имея личный компьютер, большинство пользователей просто не могут находиться постоянно рядом с ним, из-за чего включенный ПК часто остается без присмотра. Подобной ситуацией всегда может воспользоваться какое-то заинтересованное лицо, которое захочет получить доступ к различным материалам.
Лучший способ обезопасить себя, по мнению большинства пользователей – просто установить пароль на свою учетную запись, но на самом деле он снимается без особых проблем после перезагрузки ПК. В связи с этим самым надежным решением остается полная блокировка доступа с использованием специальных программных средств, с помощью которых можно ограничить использование ПК посторонними лицами.
Практика показывает, что стандартные механизмы распределения прав доступа и управления политикой безопасности операционной системы Windows не обеспечивают должного контроля за доступом к потенциально опасным устройствам, таким как приводы, накопители, порты. При этом неавторизованные устройства при использовании могут создавать реальную угрозу безопасности данных. С одной стороны, информация может быть похищена, так как при открытом доступе нет ничего сложного в том, чтобы записать данные на внешний носитель, а с другой стороны, в информацию на ПК могут быть внесены изменения. Есть много вариантов, как это может негативно обернуться для пользователя.
Конечно, можно полностью отключить возможность подключения устройств через BIOS, но этот выход не самый лучший, потому что для этого нужно будет потратить много времени не только на отключение, но и на возврат возможности использования новых устройств при необходимости. В связи с этим гораздо более эффективным решением будет контроль доступа к устройствам с разумными ограничениями.
В зависимости от особенностей работы компании или отдельного сотрудника, можно использовать разные средства ограничения доступа к данным, чтобы добиться того эффекта, который пользователь видит лучшим в своей ситуации.
24.12.2019
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
