Крупный бизнес шифрует самое ценное

Крупный бизнес шифрует самое ценное

Линейка программных продуктов InfoWatch в области шифрования пополнилась новым решением для корпоративных клиентов InfoWatch CryptoStorage Enterprise. Это уже третья на российском рынке криптографическая система InfoWatch наряду с продуктами для конечных пользователей - InfoWatch CryptoStorage - и для малого бизнеса и частного предпринимательства - InfoWatch CryptoStorage SOHO. Интеграция с Microsoft Active Directory позволит компаниям применять единые политики защиты данных для различных групп пользователей из корпоративного каталога. Также в InfoWatch CryptoStorage Enterprise предусмотрена автоматическая установка клиентских мест на все компьютеры в сети, на которых необходима защита данных с помощью шифрования.

По данным аналитического центра InfoWatch, почти 40% случаев утечки конфиденциальных данных, фиксируемых на крупных предприятиях по всему миру, носят случайный характер, т.е. являются следствием неосторожных действий сотрудников. При этом ежегодно в одних США в общественных местах забывается/теряется более полумиллиона ноутбуков, в большинстве случаев корпоративных, содержащих конфиденциальную информацию предприятия. К непреднамеренным утечкам также относится потеря/кража носителей и архивов, случайная отправка конфиденциальных данных по e-mail и их попадание в Интернет. В подобных случаях эффективным способом защиты от несанкционированного использования данных является шифрование.

Основная цель нового решения InfoWatch CryptoStorage Enterprise – комплексная криптографическая защита корпоративной информации от несанкционированного использования на крупных предприятиях (от 500 пользователей). Функционал продукта позволяет осуществлять шифрование отдельных файлов и папок с использованием стойкого алгоритма, защиту логических дисков (в том числе системные и загрузочные области), съёмных носителей, а также создавать защищенные хранилища данных - специализированные файлы-контейнеры, разграничивать права доступа пользователей к защищаемым объектам.

Шифрование данных производится в прозрачном режиме, когда считываемые данные автоматически расшифровываются в памяти компьютера, а записываемые – зашифровываются. Также может быть защищено и содержимое оперативной памяти, в которой может храниться чувствительная информация. Такие данные, как правило, появляются при записи в Hibernate File - файле, создаваемом системой при переходе в «спящий» режим, и Windows Crash Dump Files – файле, создаваемом в случае возникновения фатальной ошибки.

По сравнению с предыдущей версией решение дополнено новой функцией интеграции с Microsoft Active Directory, что позволяет импортировать группы пользователей/отдельных пользователей из корпоративного каталога и применять к этим пользователям единые политики защиты данных. Также InfoWatch CryptoStorage Enterprise позволяет осуществлять автоматическую установку/обновление/удаление клиентских рабочих мест на нужном количестве компьютеров сети с помощью групповых политик настройки.

InfoWatch CryptoStorage Enterprise предусматривает установку защиты на данные, которые находятся на других компьютерах в рамках локальной сети, и создание системы защиты информации с организацией к ней многопользовательского иерархического доступа. Также реализована функция удаления данных на диске без возможности обратного восстановления даже с использованием специальных средств. Если объекты защиты расположены на удалённом сервере, вся информация передаётся в защищённом виде.

Централизованное применение политик информационной безопасности позволяет определить правила работы с конфиденциальной информацией для каждого пользователя, месторасположение защищенных объектов, время работы и разрешенные действия над защищенными объектами.
Среди других новшеств этой версии – поддержка 64-разрядной версии платформы Windows 7 и Windows Vista.

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru