Читаем Омерт@. Учебник по информационной безопасности для больших боссов полностью

Не нужно разрешать пользователям хранить и обрабатывать почту на своих локальных компьютерах – это создает значительную брешь в безопасности. Вся почта должна быть на сервере. Только таким образом её можно шифровать и архивировать (бэкапить), а также отслеживать несанкционированные попытки доступа.

7.       Желательно, чтобы доступ к корпоративной почте внутри сети был безопасным.

Ну то есть чтобы доступ к электронным ящикам был как минимум с чёткой идентификацией пользователя. А доступ к особо важным ящикам следует делать с повышенным уровнем безопасности – например, идентифицируя пользователя по смарт-карте, e-token или еще какому-нибудь программно-аппаратному средству идентификации.

8.       Любой доступ к корпоративной почте извне должен быть или запрещён, или сделан безопасным.

Нередко бывают случаи, когда работникам (да и тебе самому) нужно иметь доступ к корпоративной почте извне – через веб-интерфейс или, например, через GPRS сотового телефона (наладонного компьютера). Если такой доступ действительно необходим, его нужно предоставлять с соблюдением всех мер предосторожности.

Существуют специальные методы (программы) безопасного доступа к почте и к компьютеру через веб-интерфейс. Кроме того, разработано весьма эффективное решение по безопасному доступу через мобильную связь с GPRS. (Я имею в виду технологию Blackberry.)

Мало уничтожить! Нужно еще ликвидировать труп!

Не нужно пугаться, речь идет всего-навсего об уничтожении документов. Далеко не все знают, что когда ты удаляешь на диске некий документ, отмечая его и нажимая клавишу Delete, физически он не уничтожается. Файл перемещается в так называемую Корзину, откуда его можно восстановить во мгновенье ока. Так что это вообще не уничтожение, а все равно что документ аккуратно положить в корзину, стоящую рядом со столом – бери кто хочет!

Можно, конечно, уничтожать документ с нажатым Shift – тогда он удаляется, не попадая в Корзину, и обычными средствами до него уже не добраться. Однако следует иметь в виду, что даже в этом случае документ физически вовсе не уничтожается. Операционная система работает таким образом, что когда ей поступает обычная команда на удаление, она, грубо говоря, меняет первый символ имени на специальный значок и считает, что место на диске, на котором размещен данный файл (документ), можно занимать. Это как в случае, когда жильцам отказали от съёмной квартиры: они там ещё находятся, собирая вещи, но как только появятся новые жильцы – старых из квартиры выставят.

То же самое происходит с «удалённым» файлом. И основная проблема заключается в том, что пока на его место не вселились новые жильцы (то есть файлы), «удалённый» файл можно восстановить, воспользовавшись для этого весьма несложной программкой. Причём, что характерно, находиться в состоянии, при котором его ещё можно восстановить, файл может очень и очень долго – дни, недели и даже месяцы.

Известны случаи, когда к злоумышленникам попадали пустые дискеты из офиса, и на этих дискетах при глубинном просмотре обнаруживались крайне интересные «удалённые» файлы.

Таким образом, следует разделять просто удаление (фактически – скрытие) и безопасное удаление файлов. При безопасном удалении файл не просто скрывается, а сначала намеренно портится (например, забивается нулями от начала и до конца), после чего удаляется обычным образом. Теперь при восстановлении злоумышленник дырку от бублика получит, а не информацию.

Чем делается безопасное удаление? Специальными, но вполне несложными программами, называемыми «вайперами» (от английского слова wipe – уничтожение) или шредерами (по характеру действия это, собственно, и есть шредер для электронных документов). Например, одна из таких программ под названием WipeInfo входит в весьма популярный комплект Norton Utilities (Norton SystemWorks).

Время Ч