Цитата:
Сообщение от antonium
Встал вопрос, где наиболее надёжно, можно хранить, редактировать и обмениваться коммерческой информацией (схемы работы, отчёты, планы) с учётом удалённого доступа необходимых лиц?
|
Если не возражаете, лучше рассуждать абстрактно, без привязки к конкретным организациям.
Попробую высказать мнение дилетанта.
Выбор схемы и средств защиты зависит, в первую очередь, от уровня секретности информации. В вашем случае, вероятно, речь идёт об уровне "коммерческая тайна" или ДСП (но не о "секретно" и выше).
Исходя из этого можно выбирать модели защиты данных и собственно средства защиты. При этом хорошо бы соблюсти разумный баланс между обеспечением безопасности и затратами на это.
И есть ещё один нюанс: желательно, чтобы меры по обеспечению безопасности не привлекали к себе ненужного внимания. Если демонстративно "прятаться", то можно привлечь к себе внимание заинтересованных лиц.
А если "тихонько сидишь", и вроде бы как ничего не скрываешь, то кому ты нужен?
Из поставленной Вами задачи нужно обеспечить защиту:
- хранения;
- редактирования;
- обмена;
- удалённого доступа.
С некоторыми документами по данной тематике можно ознакомиться, например,
здесь (на год публикации можно не смотреть, в данном случае это не критично).
Второй важный момент -- бюджет.
Если денег много, то можно реализовать комплексную программно-аппаратную систему защиты на основе сертифицированных средств. Некоторые можно посмотреть, например,
здесь (но купить можно в любом другом месте, продавцов тьма).
Если денег не слишком много -- обойтись бесплатными решениями.
Из жадности ниже рассмотрим только вариант с бесплатными решениями.
1. Хранение
Файлы храним на шифрованных томах (дисках). В качестве бесплатного средства можно использовать например, встроенные возможности шифрования Windows или программы независимых разработчиков типа TrueCrypt. Особенно важные файлы дополнительно шифруем отдельно.
Для данных, хранящихся в базах данных (например, в торговых системах), используем встроенные средства шифрования СУБД. (При этом не забываем также, что обычный пользователь не должен получать доступ ко всем данным, хранящимся в СУБД, путём SQL-запросов, а этим грешат некоторые системы отечественной разработки.)
2. Обмен данными
Для защищённого обмена данными по электронной почте внутри организации можно использовать средства типа PGP.
При необходимости -- обмен данными на шифрованных съёмных носителях.
3. Удалённый доступ к данным для чтения и редактирования -- через VPN или по протоколу https.
Но, по большому счёту, большинство проблем всё же лежат в организационной плоскости:
- обеспечить достойную зарплату персонала;
- обеспечить физическую защиту компьютеров, на которых хранится важная информация;
- разграничивать права доступа к данным по ролям в организации,
- не ставить на компьютеры всякие непонятные программы;
- регулярно устанавливать обновления программ, проводить проверки безопасности, менять пароли;
- не пользоваться всякими бесплатными сервисами электронной почты и хранения документов;
- и т.п.
В случае полной паранойи -- не подключать компьютеры, содержащие конфиденциальную информацию, к сети Интернет и запретить сотрудникам на рабочих местах пользоваться съёмными носителями, фотоаппаратами и смартфонами .
И ни в коем случае не использовать технологии публичных облаков.
Главное, чтобы защита была адекватна угрозам, а то можно довести сотрудников до нервного срыва.
Но, разумеется, лучше всего обратиться к профессионалам.
