Анализ самообороны предприятий
16.04.2013
· Всё ещё носите документы предприятия на «флешке»?
· Надеетесь на авось?
· Оплачиваете дорогие, но малоэффективные схемы защиты?
Узнайте, как защищаются другие...
6 лет спустя
30 января 2008 года сотрудники СГСБЭП Червонозаводского РВ ХМУ ГУМВСУ в Харьковской области в полной боевой амуниции без предъявления соответствующих документов для проведения проверки предпринимательской деятельности провели обыск и изъяли два системных блока ПК.
16 октября 2008 года Харьковским окружным административным судом вынесено постановление, которым признаны неправомерные действия Червонозаводского РВ в отношении проведения обыска и изъятия системных блоков ПК.
В результате неправомерного изъятия системных блоков предпринимателю был причинен значительный материальный ущерб, поскольку на жестких дисках хранилась информация с архивом дизайнерских решений, база данных клиентов, их логотипов и рекламной продукции. Кроме того, в результате незаконных действий работников милиции предпринимателю был причинен моральный вред, который заключался в моральных страданиях, которые она понесла в результате изъятия принадлежащего ей имущества, истица была вынуждена принимать меры для восстановления базы данных, тратить деньги и время для этого, обращаться за правовой помощью, а также в суд за защитой своих прав.
13 марта 2013 года (6 лет спустя!), после многочисленных заседаний1, жалоб, заявлений, суд принимает решение взыскать с Главного управления Державной казначейской службы Украины в Харьковской области материальный вред на сумму в размере 6,403 гривен, а также компенсацию материального вреда в размере 5,000 гривен.
Дзю-до, самбо, карате?
Подобных случаев в рамках Украины достаточно много, о чём свидетельствуют заголовки новостей, которые больше похожи на сводки с полей боевых действий.
Всё больше предпринимателей ищут пути защиты своего бизнеса от незаконых действий силовых структур под названием «маски-шоу», атак преступников одиночек и организованных преступных группировок, рейдерских набегов, враждебных происков конкурентов.
Какие схемы используют предприниматели:
1. Носить документы на «флешке» или отдельном жестком диске.
2. Отстаивание своих прав исключительно в правовом поле.
3. Договариваться, используя неофициальные способы влияния, знакомства.
4. Маскировать хранилище данных2 под обычный компьютер и прятать его в другой компании этажом выше.
5. Использовать компьютеры и хранилище данных с возможностью быстрого уничтожения жестких дисков.
6. Использовать украинскую компанию для организации размещения документов в удалённом хранилище.
7. Купить хранилище данных и обслуживание в зарубежной компании.
8. Использовать решение по удалённому хранению данных в зарубежной компании без покупки хранилища данных.
Далее предлагается рассмотреть наиболее важные, по мнению харьковских предпринимателей3 «за» и «против» каждого из подходов. Ответы предпринимателей были систематизированны и прокомментированны американскими4 и украинскими5 экспертами в области компьютерной безопасности и компьютерных технологий.
1.Носить документы на «флешке» или отдельном жестком диске
«За»
Самое простое и дешевое техническое решение хранения документов вне компьютеров предприятия.
«Против»
· Другие сотрудники компании не могут работать с документами, если собственник «флешки» не в офисе.
· При «маски-шоу» практически отсутствуют шансы даже вынуть «флешку» из компьютера.
· «Флешку» легко потерять, повредить, и т.п.
2.Отстаивание своих прав, следуя букве закона
«За»
Законность действий со стороны предпринимателя – половина успеха решения в его пользу.
«Против»
· Длительные судебные тяжбы.
· Потеря конфиденциальной информации, клиентов, ожидаемой выгоды и т.п.
3.Договариваться, используя неофициальные способы влияния, знакомства
«За»
Быстрое отражение атаки в случае наличия правильных знакомств.
«Против»
· Предприниматель становится на незаконный путь, что в перспективе может привести к непредсказуемым последствиям.
· Любой неофициальный способ влияния имеет свою цену.
4.Маскировать хранилище данных под обычный компьютер и прятать его в другом предприятии этажом выше
«За»
· Все сотрудники предприятия могут работать с документами без ограничений.
· Относительно дешёвое техническое решение.
«Против»
Низкая эффективность решения, так как более-менее опытные атакующие могут проследить провода или wi-fi передатчик на этаж выше.
5.Использовать компьютеры и хранилище данных с возможностью быстрого уничтожения жестких дисков
«За»
Документы не попадут в руки преступников, если удастся нажать кнопку для уничтожения данных.
«Против»
· Относительно дорогостоящее техническое решение.
· Необходимость иметь возможность быстро нажать кнопку уничтожения данных.
· Данные не могут быть восстановлены.
6.Использовать украинскую компанию для организации размещения документов в удалённом хранилище
«За»
· Все сотрудники предприятия могут работать с документами без ограничений.
· Преступникам существенно более сложно проследить место хранения документов.
· Надёжное техническое резервированние данных.
«Против»
· Любая украинская компания может стать предметом влияния «маски-шоу», атак преступников и организованных преступных группировок, рейдерских набегов.
· Любая украинская компания может быть заинтересована в организации негласной утечки коммерческий информации.
7.Купить хранилище данных и обслуживание в зарубежной компании
«За»
· Преступники не могут повлиять ни на зарубежную компанию ни на хранимые данные.
· Надёжное техническое резервированние данных.
«Против»
· Высокая стоимость технического решения для малых и средних предприятий.
· Необходимость иметь в штате сотрудников опытного ситсемного администратора.
· Языковой барьер при общении с зарубежными компаниями.
8.Использовать решение по удалённому хранению данных в зарубежной компании без покупки хранилища данных
«За»
· Преступники не могут повлиять ни на зарубежную компанию ни на хранимые данные.
· Все сотрудники предприятия могут работать с документами без ограничений.
· Надёжное техническое резервированние данных.
· Относительно низкая стоимость решения.
«Против»
Решение ориентируется на малые и средние предприятия и может оказаться не достаточно эффективным для больших предприятий.
Сухой остаток
Сводная диаграмма представляет ранжирование цены и эффективности различных подходов, где «1» - низкая оценка, а «5» - высокая оценка.
Отношение «цена/эффекивность» получена делением оценки цены на оценку эффективности.
Наиболее приемлемым для малых и средних предприятий по соотношению «цена/эффекивность» является использование технического решения по удалённому хранению данных в зарубежной компании без покупки хранилища данных.
Что дальше?
В сложившихся реалиях, атака на предприятие будет рано или поздно. Это только вопрос времени. Понятно единственное, что украинские предприниматели должны быть заранее готовы отразить нападение преступников.
Владельцы предприятий любой формы собственности могут обратиться за бесплатной консультацией по защите от атак преступников к практикующим экспертам в области компьютерной безопасности и юридического права:
Правовая Защита
ул. Кооперативная 13/2, оф. 15
Харьков, 61001
Тел.: 050.249.3649
Email: LTimoshenko@yandex.ru
Защита в действии
Решение Sheriff™ для предприятий и частных лиц, которые могут стать целью для атак преступников, вывозящих компьютеры с предприятия. При выносе компьютеров преступники смогут забрать только «железки». Документы останутся в секрете, нетронутыми и доступными для продолжения работы.
Узнать больше: http://zapravo.kharkov.ua/stop-ataka
Примечания
1 Дело велось в правом поле группой юристов под руководством Людмилы Тимошенко, www.zapravo.kharkov.ua
2 Хранилище данных – файловый сервер, сервер баз данных, почтовый сервер в любом конструктивном исполнении.
3 Опрос проводился методом анонимного анкетирования среди владельцев малых и средних предприятий различной формы собственности в период март-апрель 2013 года.
4 Ганс Гюнтер (Hans Günther), американский эксперт по компьютерной безопасности с 2003 года, владелец сертификатов CISA, CISSP-ISSMP, MCITP: SA, MCTS: W2K8, AD/Applications/Network Infrastructure, MCSE: W2K3, MCSA: Security, Security+, A+, Network+.
5 Владимир Вайсман, украинский эксперт по компьютерным технологиям с 1989 года, принимал участие в управлении и аналитической поддержке IT проектов для компаний Thomson Gale, Hotwire, МКС, всемирной банковской организации Charles Schwab, вендоров Warner Brothers, Disney Pictures, Paramount Pictures, Sony Pictures и Universal Pictures.
Полная версия статьи: http://zapravo.kharkov.ua/analiz-tsena-effektivnost-zaschityi-ot-reyderskoy-ataki-maski-shou-zahvata-predpriyatiya-prestupnikov-vyinosa-kompyuterov.html
Автор: Людмила
- Комментарии (2)
- Оставить комментарий
17 апреля 2013 - Аноним
Эти юристы предлагают не морочить голову с целым сервером, а пользовать заграничную услугу.
16 апреля 2013 - Сервер
Самый понятный способ, это сервер за пределами страны
