Как сохранить конфиденциальность в сети?
Мы поговорили со специалистами отдела кибербезопасности Гринатома — Виталием Логиновым и Михаилом Суховым. Наши коллеги рассказали, чем занимается отдел кибербезопасности Гринатома, как минимизировать свой цифровой след и сохранить конфиденциальность в сети.
02.11.2021 / 14:41:04
Безопасность
Думать о безопасности важно всегда. Да-да, речь идет об информационной безопасности нашего рабочего процесса.
Сегодня мы поговорили со специалистами отдела кибербезопасности Гринатома — Виталием Логиновым и Михаилом Суховым. Наши коллеги рассказали, чем занимаются сотрудники отдела кибербезопасности в Гринатоме, как минимизировать свой цифровой след и сохранить конфиденциальность в сети.

Чем занимаются сотрудники отдела кибербезопасности Гринатома?

Михаил Сухов: Спектр задач настолько велик, что иногда, обсуждая между собой актуальную проблему, мы можем не понимать друг друга. По большей части это связано с тем, что мы встречаемся с разными технологиями и выполняем разные задачи: от настройки DLP (системы, предотвращающие утечку конфиденциальной информации) до симулирования хакерских атак на предприятие.
В целом, «Гринатом» работает по следующим направлениям:
  • мы обеспечиваем защиту почтового трафика, веб-приложений, рабочего пространства пользователей.
  • обнаруживаем атаки и предотвращаем несанкционированный доступ к данным, защищаем от вирусного заражения и от DDOS-атак.
  • защищаем критич.инфраструктуры, предоставляем сервисы электронной подписи и т.д.

Как мы боремся с внутренними утечками информации?

Виталий Логинов: Существует целый класс систем, предназначенных для борьбы с утечками информации из компании, которые называются DLP(Data Leak Prevention). Такая система может контролировать различные каналы передачи информации, такие как почта, скайп, копирование на съёмные носители и в сетевые папки. На основе лингвистического анализа, технологий распознавания текста и изображений, DLP ищет признаки конфиденциальности в информации передаваемой пользователями и уведомляет уполномоченных сотрудников, ответственных за сохранение активов компании.

При этом система может блокировать отправку такой информации, тем самым предотвращая возможность утечки. Несмотря на технические средства защиты, важно объяснять пользователям необходимость ответственного отношения к информации компании, поскольку возможность рассказать лишнее ни одна техническая система не перекроет.

Как сохранить конфиденциальность?

Виталий: Конфиденциальность в сети сохранить реально. Достаточно внимательно читать все соглашения об использовании Cookies, лицензионные соглашения, соглашения об обработке персональных данных, условия пользования сервисами и соц. сетями. В принципе, после этого не останется ни времени, ни сил, ни желания делать что-либо еще в сети, так что конфиденциальность будет сохранена.
А если серьезно, то рекомендации для обычных пользователей банальны — не ходить по сомнительным сайтам и хоть иногда по диагонали читать то, с чем соглашаетесь, особенно если там есть слова «персональные данные» и особенно если просят подписать каким-либо видом электронной подписи.

Михаил: Для сохранения конфиденциальности (хотя бы частично) рекомендуется использовать проверенные vpn сервисы или tor соединение, а браузер запускать из-под виртуальной машины на базе linux. Виталий: Если есть желание, можно использовать такие средства анонимизации как: VPN, Tor, Proxy, p2p сети и т.д. По запросу в Ютуб типа «анонимность в интернете» есть масса роликов по установке и настройке этих средств. А вообще, посмотрите на свой профиль в соц. сетях со стороны и подумайте, какую информацию о вас можно получить из него. Если вас устраивает, что посторонний человек может иметь доступ к этой информации, то все в порядке. Если нет — профиль стоит подредактировать.

Как узнать, что за мной следят? И могут ли вычислить по IP?

Михаил: По IP действительно могут вычислить, но для этого необходимо несколько запросов к провайдеру из правоохранительных органов. К сожалению (или к счастью), без ответа провайдера по IP можно узнать только регион пользователя. А чтобы узнать о возможной слежке, например, в чате, можно по защищённому каналу связи (лично) договориться не открывать специально сформированную ссылку, скинуть её в чат, и таким образом, если по ссылке ради интереса пройдёт злоумышленник, вы это увидите.
Если говорить про физические средства прослушки (жучки), то существует целый класс устройств, помогающих найти скрытые камеры, радиозакладки и т. д.