26.09.2008 Экспертиза, БезопасностьКогда на карту поставлена важная корпоративная и личная информация, четкая стратегия шифрования данных становится важнейшей частью их защиты. Первый шаг для разработки такой стратегии состоит в том, чтобы понять, какие именно данные и устройства должны быть защищены. Для начала следует зашифровать конфиденциальную информацию вне зависимости от того, где она находится — в коммуникаторе BlackBerry, на ноутбуке или на диске. Разобраться в том, какая информация подлежит шифрованию, помогут сведения, полученные от самых разных участков бизнеса. Ошибки на этом пути могут стать смертельными для компаний: авторы прошлогоднего обзора Ponemon Institute пришли к выводу, что в 2007 году утечки стоили компаниям примерно по 197 долл. за каждую украденную запись. Разобравшись с информацией, переходите к устройствам. “Одной из важнейших задач перед шифрованием является честная инвентаризация того, каким устройствам нужна защита”, — считает Джон Дашер, директор по управлению продуктами компании PGP. Предприятия практически никогда не бывают настолько однородными в плане устройств, как они о себе думают, объясняет Дашер. Например, подразделения могут ориентироваться на ноутубки с ОС Windows и систему безопасности для них, пренебрегая ноутбуками с Mac OS, которыми пользуется руководство ИТ-департамента. “Надо понимать, что люди порой отправляют важную информацию со своих коммуникаторов BlackBerry, — говорит он. — Зная, что сотрудники используют свои мобильные устройства с ОС ...
читать далее.
