Защита информации
Информация во все времена была самым охраняемым секретом и, соответственно, самым ходовым товаром. И хранить ее всегда приходилось исходя из того, кем, или чем был ее носитель.
Было время, когда кроме как в человеческой памяти, никакие данные больше нигде не хранились. Просто до появления письменности, не было других носителей. Потом информацию научились доверять бумаге, и хранили ее длинные стеллажи вдоль стен с различной документацией. Поначалу, чтобы ее похитить, нужно было выкрасть бумаги, потом, намного позже, появилась возможность копировать документы с помощью фотоаппарата. Поддерживать конфиденциальность стало значительно сложнее, ведь даже воровать ничего не нужно, все остается на месте, и утечку обнаружить сложно. Только когда утечка даст о себе знать со стороны противников.
Сейчас, когда всю Ленинскую библиотеку можно спрятать не то, что в карман – в брошь, или даже в пуговицу, хранить информацию стало проще, а вот сохранить — значительно сложнее. Такие носители информации сложнее найти, зато проще украсть, а еще проще – скопировать. Причем устройства, предназначенные для этих целей не намного больше по размерам.
Но самое интересное начинается тогда, когда информация попадает в сеть, в этом случае, теоретически, она становится доступной любому злоумышленнику, имеющему соответствующие навыки. Сразу встает вопрос: а стоит ли тогда вообще выкладывать секретные данные в сеть, если она такая дырявая? Дело в том, что очень большая часть конфиденциальной информации не закладывается кем-то в сеть, они там и рождаются. Это электронная переписка, система клиент-банк, платежные системы, регистрации в различных сервисах, и так далее. Такую информацию просто необходимо защищать. Причем, в отличие от распространенного мнения, не от каких-то мифических хакеров, а от своих личных знакомых и сотрудников.
Какой бы ни была система защиты, она все равно обойдется в некоторую сумму, определить которую сможет только специалист. Посоветовавшись с ним, можно принимать решение о разработке и установке защитного комплекса. Дело в том, что любая защита имеет свою степень надежности, и ее удорожание может только повысить эту надежность, но не гарантировать от неприятностей. С другой стороны, любая информация тоже имеет свою цену, и если она ниже цены защиты, то лучше не выбрасывать зря деньги, а ограничиться резервным копированием.
Способов защиты конфиденциальной информации может быть много, они применяются иногда по отдельности, иногда в комплексе. Главное, чтобы действия направленные на минимизацию угрозы были адекватны самой угрозе.
