Защита информации на жестком диске

ИБ-аутсорсинг
на базе DLP-системы

СёрчИнформ КИБ
30 дней для тестирования ИБ-аутсорсинга ОФОРМИТЬ ЗАЯВКУ
Время чтения
Шрифт

Защита информации от несанкционированного доступа (НСД) – необходимая мера и для бизнеса, и для частных лиц. Чаще всего данные физически расположены на жестком диске компьютера либо съемном устройстве, предназначенном для запоминания данных и их длительного хранения. Разработчики средств борьбы с НСД предлагают специальные решения для данных, которые хранятся на винчестере. Но риск утраты сведений возникает и при выходе из строя одного из носителей данных.

Риски, которым подвергаются данные

Сохранность данных на жестких дисках компьютеров в компании обеспечивает надежность бизнес-процессов, утрата сведений способна причинить фирме значительный материальный ущерб. 

Данные в папках компьютеров подвержены различным рискам. Их классифицируют по-разному, но наиболее часто выделяют три группы: 

  • риски уничтожения из-за намеренных или неосторожных действий пользователей, аппаратного сбоя, заражения вирусами или ошибок в программном обеспечении;
  • риски утечек или разглашения данных;
  • риски подмены данных ложными, намеренного искажения фактов.

Получить доступ к конфиденциальным данным может внутренний пользователь корпоративной системы, а если оборудование имеет выход в Интернет, то и третье лицо, применяющее специальные технологии.  

Основные методы сохранения данных

Разработчики оборудования и программного обеспечения предлагают ряд технологий, которые обеспечивают безопасность информации а винчестере. Одно из решений –создание массива независимых дисков, который защищен от внешнего проникновения программными и программно-аппаратными средствами.

RAID-технологии

Главным риском для данных, хранящихся на диске, является их утрата. Это может произойти по разным причинам– от пожара в офисе, уничтожившего вычислительную технику, до выхода компьютера из строя. Защитить данные поможет технология создания RAID-массивов. Этот термин расшифровывается как Redundant Arrays of Independent Disks – избыточный массив независимых дисков.  

Суть технологии состоит в одновременном подключении нескольких винчестеров к одному RAID-контроллеру. Устройство рассматривает их как единое средство для хранения информации с логическими связями между отдельными элементами.  Запись данных на один из дисков мгновенно дублируется на совмещенные с ним. А значит, выход одного из них из строя никак не повлияет на сохранность информации в системе.   

RAID-массивы могут создаваться по аппаратному или программному алгоритму. В первом случае для записи информации на несколько дисков применяется контроллер. Во втором за сохранность данных отвечает драйвер, который можно скачать бесплатно для Windows и других ОС. Этот вариант отличается меньшей надежностью, но большим быстродействием. 

При выборе технического решения можно ориентироваться на один из предлагаемых уровней безопасности:

  • нулевой – поток данных без особых сложностей делится между дисками, участвующими в системе безопасности. Скорость обмена данными зависит от количества объектов, взаимодействующих между собой. Если один из них вышел из строя, восстановление информации невозможно;
  • первый – зеркальный. Данные записываются на один диск и зеркально дублируются на второй. Утечка данных возможна при выходе из строя обоих дисков;
  • второй и третий – в группе несколько дисков, при этом один из них используется только для восстановления данных в случае их возможной утраты;
  • четвертый и пятый схожи по принципам хранения сведений с нулевым, но один или несколько дисков всегда используются для записи резервных данных.

После записи информация архивируется, в большинстве случаев в зашифрованном виде. Технология позволяет быть уверенным в том, что каждый записанный файл имеет свою копию. Проблемой становится ситуация, когда файл модифицируется в процессе работы, без дублирования его копии. 

Защита от несанкционированного доступа из Интернета 

Хакеры получают доступ к данным, хранящимся на жестком диске, через Интернет. Защиту от такого проникновения и дальнейшего хищения или изменения информации обеспечивает целая группа программ – от антивирусных до криптографических. 

Для проникновения из Сети и получения конфиденциальной информации злоумышленники применяют следующие способы:

  • при серфинге в Интернете пользователь загружает отдельные веб-страницы. Они могут содержать код, включающий ActiveX или Java-апплеты. Попав на локальный компьютер, они могут произвести некоторые действия, способные повредить или исказить данные на винчестере;
  • многие сайты собирают файлы cookie, которые содержат важные данные о пользователе компьютера;
  • доступ к файлам предоставляется при запуске ряда локальных утилит.

В большинстве случаев безопасность от любого типа внешнего проникновения в локальную сеть и к жестким дискам обеспечивает межсетевой экран. Также защитят информацию антивирусные программы. Наиболее важные массивы данных необходимо зашифровать.

Совместное использование RAID-технологий, современных программных средств – брандмауэров (межсетевых экранов), средств антивирусной и криптографической защиты обеспечит сохранность информации, размещенной на жестком диске.

12.11.2019

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними