Пользователям теперь не надо будет запоминать сложные пароли и периодически их менять - достаточно подключить электронный брелок eToken к USB порту и ввести PIN-код.
При этом значительно повышается защищенность сети и удобство работы.
Возможности:
Вход в сеть с помощью USB-брелка (аппаратная аутентификация вместо пароля)
Защита переписки для MS Outlook/Express (безопасное хранение сертификатов, защита от несанкционированного доступа, шифрование и цифровая подпись)
Блокирование компьютера или отключение от сети при вытаскивании брелка eToken
Хранение цифровых сертификатов в защищенной памяти брелка eToken, а не на диске
Возможность использования одного eToken различными приложениями
Полная интеграция в Windows 2000/XP, поддержка PKI
Возможность использования мощных российских крипто-алгоритмов (сертифицированный ФАПСИ криптопровайдер КриптоПро CSP)
Эффективность защиты напрямую зависит от качества используемых пользователями паролей. Серьезной "дырой" в системе безопасности может стать чей-нибудь пароль типа "qwerty" или "123".
Использование усиленной аутентификации с помощью eToken решает проблему подбора и перехвата паролей, особенно при удаленной работе в сети.
Помощь: лечение, защита и восстановление информации
Восстановление: дело за нами |
Самая важная и неотложная задача для «компьютерщиков» — сосредоточиться на проблемах безопасности и восстановления данных. Что можно сделать, чтобы немедленно повысить защищенность вычислительных систем вашей компании? Как сделать резервное копирование, сохранение данных в удаленном месте и планирование восстановительных операций неотъемлемой частью рабочего процесса? Слишком составили замечательные планы работ по архивированию и восстановлению данных, поручили кому-то реализовать их, а затем переключились на другие дела, полагая, что наши планы благополучно выполняются. Многие компании, офисы тщательно контролируют специалисты, с соблюдением графиков резервирования данных. Мы располагаем хорошими инструментами, позволяющими легко и быстро копировать и восстанавливать данные. И важнейший из них, особенно полезный для малых и средних компаний, — потенциал Web, который можно использовать для резервного копирования. Архивы Web рекламировались в основном как удобный для массового пользователя метод хранения данных, но они идеально подходят для компаний со скудными ИТ-ресурсами и, как правило, не имеющих достаточно времени и терпения для четкого соблюдения графика процедур архивирования. Архивы, хранящиеся в офисе, бесполезны, если офис превращается в груду горящих обломков; сохраняя копии в Web через скоростные линии доступа, вы автоматически получаете в свое распоряжение удаленное хранилище данных, которые вы можете восстановить в любом временном офисе, где бы он ни был расположен. Для чуть более крупных компаний открываются новые возможности традиционных методов. Век DAT закончился; необходимо признать этот факт и двигаться дальше. После нью-йоркского и вашингтонского кризиса изготовители ПК и серверов выступили в роли спасателей. Только компания Dell буквально за одну ночь отгрузила пять тысяч новых ПК своим клиентам из нижнего Манхэттена. Но новые ПК и серверы бесполезны, если нет резервных копий, с которых можно восстановить данные на жестких дисках этих серверов. Разрабатываются для компаний самые разные решения. Вновь вернувшись к этой роли и пересмотрев свои цели, мы будем помогать компаниям заниматься бизнесом не только для того, чтобы делать деньги; мы сохраним рабочие места, люди смогут растить детей, выплачивать кредиты, помогать своим друзьям. Сейчас многие занимаются данной проблемой и в России существует ряд организаций и фирм, которые исследуют проблему восстановления данных. Это очень тяжелый и трудоемкий труд. Не очень много сейчас специалистов, готовых браться за восстановление совсем, казалось бы не восстанавливаемой информации. Тем не менее они есть. МГТУ имени Баумана, на мой взгляд, готовит прекрасных специалистов, которые не только разбираются в своем деле, но и быстро ориентируются в чрезвычайных и, казалось бы, безвыходных ситуаций. Естественно, что восстановить информацию, которую пользователь сознательно удаляет практически невозможно, но есть шанс. И такие специалисты его дают. Естественно стране необходимо поддерживать таких специалистов, а не давать им «утекать» за границу, но, у нас об этом как-то не задумываются. А ведь наука и технология, прогресс научно-технический, он и есть основа основ. |
Народное средство
Джо Уэллс, эксперт по компьютерным вирусам и составитель ежемесячного бюллетеня Wild List, дает советы на основе своего богатого опыта.
Чтобы полностью избежать вирусов, пользуйтесь пишущей машинкой.
Важнейший момент: поддерживать актуальность списка сигнатур.
Имейте в виду, что вас могут разыграть.
Нельзя недооценивать опасность, исходящую от "старомодных" вирусов, известных уже не один год. Они широко распространены и часто очень разрушительны.
Не берите из Internet "живые" вирусы, чтобы с ними "поэкспериментировать".
Необходимо учитывать возможность встречи с новым вирусом и понимать, как распространяется инфекция.
Майкл Брозович, агент по недвижимости из Арканзаса, не верит в антивирусы. Он считает, что их производители "используют тактику запугивания, чтобы продавать программы", и его раздражают "постоянные обновления, потенциальные конфликты с другими программами и потери производительности", сопровождающие антивирусные пакеты. Брозович признает, что избежать вирусов ему до сих пор помогало везение. Вот его "золотые правила".
Не принимайте диски от друзей. Даже с самыми лучшими намерениями люди иногда разносят компьютерную заразу.
Не загружайте файлы из Internet, особенно из телеконференций. Если все же приходится это делать, лучше обратиться на большой коммерческий сервер, где файл с большей вероятностью проверят на вирусы перед тем, как сделать общедоступным.
Не открывайте выполняемые файлы, присоединенные к электронным письмам. Просто удаляйте такие сообщения.
Бизнесмен Дэвид Эллисон, большой любитель покопаться в компьютере и "штатный компьютерный гуру" торговой палаты г. Петл (шт. Миссисипи), утверждает, что испробовал практически все главные антивирусные программы. "Я, - говорит он, - видел, во что обходятся вирусы, и не хочу платить эту цену". Вот его простой подход.
Руководствуйтесь здравым смыслом. Не следует быть беспечным только потому, что беспечны другие.
Если вы не знаете отправителя письма с вложением, не открывайте вложение, а сразу удалите его.
Немедленно после полной проверки машины на вирусы выполните резервное копирование.
Всегда проверяйте дискеты, как только вставите их в дисковод. Обнаружив вирус, сообщите о нем человеку, давшему вам дискету.
Будьте особенно осторожны с файлами, полученными из телеконференций.
Что происходит в сфере разработок по данной проблеме
1. "Лаборатория Касперского", ведущий российский разработчик систем информационной безопасности, сообщает об обнаружении сетевого червя "Worm.Kazaa.Benjamin" - первой вредоносной программы, распространяющейся по сети обмена данных KaZaA.
Сеть KaZaA является одной из самых популярных систем взаимного обмена данных, работающих по технологии Peer-to-Peer (P2P). Десятки миллионов пользователей по всему миру являются активными участниками этой сети. Это позволяет им быстро находить интересующие файлы и давать доступ другим пользователям к данным на своих компьютерах.
На зараженных компьютерах "Benjamin" создает директорию, доступную для других участников KaZaA и регулярно копирует в нее свои копии под самыми различными именами, количество которых исчисляется несколькими тысячами. Когда другой пользователь сети осуществляет поиск файла с названием, соответствующим одному из "псевдонимов" червя, ему предлагается загрузить его с зараженного компьютера. Таким образом "Benjamin" распространяется по сети KaZaA.
Помимо поглощения свободного дискового пространства, червь имеет побочное действие: от имени владельца зараженного компьютера он открывает анонимный Web-сайт и демонстрирует рекламные баннеры. Таким образом, создатель "Benjamin" получает деньги за фиктивные показы рекламы.
Benjamin - далеко не первый известный червь, использующий общедоступные сети обмена файлами и технологию P2P. Ранее жертвой вирусописателей стала сеть Gnutella. "Этот случай еще раз доказывает необходимость вирусной фильтрации всех файлов, поступающих на компьютер извне. Не имеет значения, насколько защищены те или иные сети. Перед использованием данные должны проходить обязательную проверку антивирусной программой с последними обновлениями базы данных", - комментирует Денис Зенкин, руководитель информационной службы "Лаборатории Касперского". Процедуры защиты от червя "Benjamin" уже добавлены в базу данных Антивируса Касперского.
2. Компания Computer Associates анонсировала выход eTrust PKI 2.0 - продвинутого решения по обеспечению безопасности. Данное решение позволяет организациям быстро и легко разворачивать Public Key Infrastructure (PKI) - основной компонент, используемый в электронной коммерции. Путем упрощения установки PKI, eTrust-решение значительно сокращает стоимость процесса, связанного с развертыванием и настройкой технологии электронного сертификата, а также позволяет проводить более быструю активацию и деактивацию PKI. eTrust PKI настолько прост в использовании, что многие пользователи смогут обучиться работе с этой системой в течение часа или даже быстрее.
eTrust PKI 2.0 также может работать совместно с другими защитными eTrust-технологиями, включая eTrustWeb Access Control и eTrust Single Sign-On. Интеграция eTrust PKI с этими решениями дает пользователям систему, полностью готовую к эксплуатации.