N°71
25 апреля 2005
Время новостей ИД "Время"
Издательство "Время"
Время новостей
  //  Архив   //  поиск  
 ВЕСЬ НОМЕР
 ПЕРВАЯ ПОЛОСА
 В ЦЕНТРЕ ВНИМАНИЯ
 ПОЛИТИКА И ЭКОНОМИКА
 ОБЩЕСТВО
 ЗАГРАНИЦА
 КРУПНЫМ ПЛАНОМ
 БИЗНЕС И ФИНАНСЫ
 НА РЫНКЕ
 КУЛЬТУРА
 СПОРТ
 КРОМЕ ТОГО
  ТЕМЫ НОМЕРА  
  АРХИВ  
    123
45678910
11121314151617
18192021222324
252627282930 
  ПОИСК  
  ПЕРСОНЫ НОМЕРА  
  • //  25.04.2005
"Время новостей"
Домашний арест данных
Надомная работа за компьютером угрожает информационной безопасности компаний

версия для печати
Удаленная работа за домашним компьютером снижает издержки работодателя и во многих случаях устраивает работника. Однако вопреки ожиданиям двух-, трехлетней давности широкого распространения она не получила, даже среди людей свободных профессий. Вдобавок, как утверждает Би-би-си, ссылаясь на представителей Novell, в надомной работе с корпоративными данными есть крайне неприятный момент: это небезопасно.

Согласно исследованию компании Novell, домашние работники только в Великобритании создают угрозу корпоративной безопасности, оцениваемую в 8,5 млн фунтов стерлингов (более 16 млн долл.) потенциального риска. Происходит это из-за того, что надомники более свободно чувствуют себя за своими компьютерами, чем обычные сотрудники, и они не могут квалифицированно обеспечить безопасность своих компьютеров. Личные компьютеры людей, работающих дома, порой содержат конфиденциальные данные работодателя. Но эти машины в гораздо большей степени по сравнению с офисными подвержены заражению вирусами, программами-шпионами (spyware), а операционная система на них обновляется нерегулярно. Домашний работник в лучшем случае знает, что файлы с расширением .exe, присланные от незнакомых корреспондентов, открывать не надо, однако он не испытывает опасений в отношении не менее опасных файлов с расширениями .doc, .xls или .vbs. Не говоря уже о том, что домашний пользователь в большей степени подвержен методам «социальной инженерии», к которым почти всегда прибегают похитители чужих данных.

Что следует предпринять в тех случаях, когда надомная работа все же неизбежна? Замначальника отдела IT-проектов ОАО «ГМК Норильский никель» Александр Серяков считает: «Принимаемые меры должны быть адекватны потенциальному ущербу в случае реализации риска -- это азбука безопасности. А основными рисками удаленной работы являются: перехват параметров удаленного доступа злоумышленником; некорректная установка программного обеспечения на сервере по причине возникновения нештатной ситуации (какого-либо сбоя в комплексе, не предусмотренного процедурой работы) и, как следствие, невозможность удаленно исправить ситуацию; перехват кода программного обеспечения и использование его злоумышленником». Если необходимость надомной работы существует, целесообразно, полагает эксперт, проводить первоначальный аудит рабочего места IT-службой (полномасштабную проверку рабочего места на безопасность), а в дальнейшем осуществлять периодические проверки. Может быть даже целесообразным заказ попытки взлома домашнего компьютера собственной службой безопасности с целью проверки защищенности данных. Помимо этого можно контролировать канал передачи данных, что в ряде случаев позволяет выявлять нападение на компьютер сотрудника. Однако, по мнению г-на Серякова, в любом случае «риск все равно остается -- физический доступ к компьютеру посторонних лиц на дому не проконтролируешь». «Поэтому не исключено, что правильнее и дешевле будет закрепить за сотрудником личный транспорт или оплачивать такси до офиса, чем разрешать надомную работу, -- говорит г-н Серяков. -- В случае высокого ущерба лучше вообще не допускать надомной работы».

Дмитрий Курашев, директор российской компании «Фаматек», работающей в основном на западном рынке и специализирующейся на программах удаленного администрирования вычислительных систем, сообщил «Времени новостей», что возможность контроля действий удаленного пользователя все же существует: «На компьютер устанавливается клиентский программный модуль, и администратор системы после этого может наблюдать за действиями пользователя на своем компьютере как по телевизору. В некоторых вариантах возможно даже брать на себя управление пользовательской машиной. Наша программа Radmin также позволяет включение режима сигнализации пользователю о наличии наблюдения за ним -- это диктуется законодательством некоторых стран, например Германии. В том случае, если работник решит избавиться от такого контроля, администратор системы обязательно узнает об этом, и компания сможет предпринять адекватные меры для восстановления безопасности».
Юрий СИНОДОВ


  КРУПНЫМ ПЛАНОМ  
  • //  25.04.2005
Кирилл Каллиников
В окрестностях столицы будут добывать софт
На прошлой неделе Мининформсвязи и Московская область подписали соглашение о сотрудничестве в сфере информационных технологий, электросвязи и почтовой связи. Суть договоренности состоит в создании подмосковных IT-парков -- мест, где, по замыслу договаривающихся сторон, условия для развития софтверных компаний будут неотразимо привлекательны... >>
  • //  25.04.2005
"Время новостей"
Надомная работа за компьютером угрожает информационной безопасности компаний
Удаленная работа за домашним компьютером снижает издержки работодателя и во многих случаях устраивает работника. Однако вопреки ожиданиям двух-, трехлетней давности широкого распространения она не получила, даже среди людей свободных профессий... >>
  • //  25.04.2005
Обнародован приговор изготовителю программы-отмычки
В «Википедии» (сетевой проект, представляющий собой энциклопедию, создаваемую коллективными усилиями пользователей Интернета) есть статья: «Сергей Давыдюк (он же Sable, он же Соболь) - по его собственным словам - "известный российский хакер"... >>
  • //  25.04.2005
Как сообщает CNET, успехом завершились объявленные компанией Intel поиски экземпляра журнала Electronics Magazine за 1965 год со статьей соучредителя компании Гордона Мура, в которой излагаются его размышления о том, как будет развиваться технология кремниевых кристаллов... >>
реклама

  БЕЗ КОМMЕНТАРИЕВ  
Яндекс.Метрика