Защищать свою информацию в наше неспокойное время предпочитают все – ну, или, по крайней мере, те, для кого она имеет какое-то значение. Но защищаться тоже нужно грамотно, и важно не следовать популярным заблуждениям, которые касаются сферы защиты данных.

Заблуждение первое. Чем сложнее пароль, тем лучше он защищает данные.

Во многих компаниях существуют специальные политики безопасности, предписывающие пользователям использовать пароли не менее двадцати символов, включающие в себя цифры, буквы и специальные символы, причем в определенных пропорциях. Усложнением паролей сверх всякой меры грешат часто и домашние пользователи, внимательно относящиеся к вопросам информационной безопасности. Безусловно, такие пароли чрезвычайно трудно подобрать как с помощью специальных программ, так и с помощью сбора данных о сотруднике, использующем пароль (например, как в тех случаях, когда вместо пароля используется дата рождения или номер телефона). В то же время, такой пароль тоже совсем не панацея, потому что человеческая память плохо подходит для запоминания комбинаций вида «gU3ms#6eJK&rf!+», и пользователи записывают такие пароли в буквальном смысле где попало – на мобильных телефонах, стикерах, принятых факсах… Само собой, это влияет на защищенность спрятанных под паролем данных не самым лучшим образом. Поэтому если вы чувствуете проблемы с запоминанием паролей, то попробуйте применить какой-нибудь более простой вариант, который защитит информацию лучше, чем полное отсутствие паролю, которому эквивалентен пароль на бумажке.

Заблуждение второе. Чем чаще меняется пароль, тем лучше.

Это заблуждение можно было бы назвать следствием и дополнением первого, поскольку оно также не учитывает ограниченные способности памяти человека. Безусловно, пароли периодически стоит менять, однако доводить это требование до абсурда тоже не стоит, поскольку смена паролей по нескольку раз в день для большинства пользователей равносильна полному отсутствию парольной защиты. Поэтому, опять-таки, чтобы пароли не стали жить на стикерах и под клавиатурой, лучше менять их не чаще чем раз в пару недель.

Заблуждение третье. Рейтинги антивирусов и других средств защиты отражают их реальную эффективность.

Ничего не хочу сказать плохого о составителях подобных рейтингах – даже в том случае, когда составление такого рейтинга оплачено кем-то из производителей программного обеспечения, составители, как правило, тщательно тестируют каждый из конкурирующих продуктов и подробно описывают все плюсы и минусы относительно продукта спонсора. Другое дело, что в итоговый отчет, публикуемый в прессе, попадают, как правило, только те пункты, которые выгодны заказавшему рейтинг производителю. Поэтому этот рейтинг получается не то чтобы совершенно неправильным и оторванным от жизни – скорее, несколько однобоким. Даже те рейтинги, которые не проспонсированы никем из производителей средств безопасности, вряд ли будут полезны – потому что отражают они эффективность защитных решений не в вашей реальной среде, а в некой идеальной, подготовленной специалистами, тестировавшими их на своих компьютерах. Так что к результатам любых тестов имеет смысл относиться скептически – то есть, доверять, но проверять.

Заблуждение четвертое. Для обеспечения безопасности нужно всех пересадить на Linux.

Широкому распространению этого заблуждения способствовали, в первую очередь, сами сторонники свободного ПО, которые на каждом шагу кричали о лучшей защищенности Linux от вирусов. Но при желании и соответственных технических навыках и на базе Windows, и на базе Linux можно создать очень хорошо защищенную систему. В то же время, решение о переходе на Linux с Windows, продиктованное исключительно соображениями безопасности, может принести немало неприятных последствий даже домашнему пользователю, не говоря уже о целых организациях. Поэтому прежде чем принимать такое решение, основываясь на слухах и предрассудках, нужно тщательно взвесить все его возможные последствия и, возможно, попробовать решить проблему безопасности данных не столь глобальным образом.

Заблуждение пятое. Враги - только снаружи.

Большая часть компаний защищает свою информацию от тех, кто хочет завладеть ею извне – например, взломав корпоративную сеть или утащив через окно файл-сервер. На самом деле, сотрудники, имеющие доступ к корпоративной конфиденциальной информации, опасны ничуть не меньше. Утечка информации сегодня всегда ведет к достаточно серьезным денежным потерям, ухудшению имиджа компании, а иногда даже к её банкротству. Для борьбы с этим злом существуют специальные системы, которые называются DLP-системами (от английского Data Leak Prevention – предотвращение утечек информации). К сожалению, далеко не все организации даже догадываются об их существовании, а используют и вовсе единицы. Обусловлено это во многом тем, что DLP-системы появились на рынке средств безопасности сравнительно недавно, так что со временем, надо думать, и они станут таким же обыденным явлением, как те же антивирусы.

Вадим Станкевич