Записи с метками конфиденциальность данных
Posted Опубликовано: 12 Май 2010 Автор: Администратор
По результатом тестов антивирусных решений, проведенных AV-Comparatives.org 2010, антивируc Panda Antivirus Pro 2010 был выделен среди лучших программ за скорость сканирования и высокий уровень обнаружения вредоносных кодов и программ.
Сравнительные тесты некоммерческой австрийской организации AV-Comparatives.org, в которых приняла участие компания Panda Security, предназначены для выявления надежности антивирусных продуктов по ключевым аспектам.
Результаты первого же теста показали, что Panda Antivirus Pro 2010 выявил 99,2% вирусов, что выше, чем результаты аналогичного теста продуктов компаний Trend Micro, Kaspersky, McAfee, F-Secure, AVG, Symantec, avast!, Sophos и других. Этот показатель позволил антивирусному решению сразу войти в тройку продуктов-лидеров. Тест на скорость сканирования по запросу также вывел Антивирус Panda в первую тройку тестируемых программных решений.
В основу создания решения Panda Antivirus Pro 2010 легла технология «Коллективного разума», созданная для автоматического сбора и обработки миллионов вредоносных кодов в так называемом «облаке», а не на локальном ПК. Именно это обеспечивает надежную и мгновенную защиту как от известных, так и от еще не выявленных вредоносных кодов, в очередной раз подтвержденную результатами тетирования AV-Comparatives.org 2010.
Купить Panda Antivirus Pro 2010 
в AllSoft.ru – 1960 р.
Posted Опубликовано: 30 Март 2010 Автор: Администратор
Компания Absolute Software добавила новую защитную функцию к своему программному обеспечению Computrace LoJack, предназначенному для противодействия кражам, вследствие чему можно удаленным образом отключить вероятность перезагрузки украденного мобильного компьютера, превратив его в бесполезный предмет. Защитный механизм, реализованный на новейшем чипсете Intel Anti-Theft Technology (ATT), разрешает обладателю оставить данные на ноутбуке в неприкосновенности на тот случай, если компьютер в конце концов будет обнаружен полицией. До сих пор LoJack разрешал только вести удаленный мониторинг компьютера в надежде отследить похитителя либо запустить полное разрушение данных. В Absolute рассчитывают, что эта технология вызовет интерес у покупателей, от того что вероятность восстанавливать данные имеет огромное значение.
«Многие покупатели не так уж часто делают резервные копии своих данных, следственно, когда мы уничтожаем информацию, это мало кого радует, – пояснил Стефен Мидгли из Absolute. – Кража ноутбука – это как кража бумажника». Система LoJack реализуется на любых мобильных компьютерах, в том числе компании Apple, правда последняя рекомендует устанавливать его на более ограниченным круге машин, поддерживающих ее собственную BIOS. Это повышает степень безопасности, поскольку в этом случае злоумышленникам гораздо труднее обойти программный агент LoJack, тот, что применяется для слежения.
Новейший чипсет ATT поддерживает также удобную для пользователей функцию удаленной блокировки. Если ноутбук украден, пользователь уведомляет Absolute, которая посылает удаленную команду, переводящую машину в состояние блокировки. В этом состоянии нереально ни загрузить компьютер, ни получить доступ к операционной системе либо даже к ключам шифрования, если они применяются.
Благодаря использованию такой технологии мобильный компьютер теряет ценность, и, скорее всего, его останется только выкинуть. Удаление жесткого диска ничего не меняет. Пока микросхема установлена лишь в ограниченном количестве машин – в небольшом числе ноутбуков 10-Series компании Lenovo и в нескольких Fujitsu Lifebook. Правда, это достаточно дорогие бизнес-компьютеры, и вряд ли их будут носить с собой многие пользователи, которые могли бы выиграть от реализации новой технологии.
«Это только начало», – признал Мидгли, который уверен, что в 2010 году будут анонсированы более приемлемые по цене модели, поддерживающие данную систему. Порадует пользователей и тот факт, что компания временно снизила на 25 долл. абонентскую плату за систему LoJack, которую теперь дозволено приобрести в 2-х версиях, Standard Edition стоимостью 24,99 долл. в год и Premium – 34,99 долл. в год.
Более дешевая версия предусматривает только базовую возможность, которая разрешает удаленно отследить, когда украденный ноутбук подключается к Интернету. Впрочем многие пользователи, скорее всего, выберут заплатить дополнительные 10 долл. за версию Premium, от того что она позволяет удаленным образом уничтожить данные, имеющиеся на машине, чего в первую очередь и хотят большинство жертв воров. Компания также предлагает пользователям Premium при выполнении определенных условий страховку до 1000 долл. на тот случай, если машина не будет найдена.
Posted Опубликовано: 15 Март 2010 Автор: Администратор
Сегодня электронная почта любой организации – один из самых широких каналов передачи корпоративной информации. Именно электронной почте и системам документооборота на ее основе мы доверяем до 45% своих конфиденциальных данных. Также электронная почта была и остается одним из самых широких каналов, по которым в вашу информационную систему устремляются вирусы и черви. Эти и другие задачи, с которыми сталкиваются пользователи электронной почты, связаны с недостаточной охраной современных почтовых систем. Для обеспечения приемлемого уровня их охраны применяются дополнительные средства. Рассмотрим основные из них.
Антивирусная защита
Многие компании успокаиваются, внедрив у себя многоуровневую (эшелонированную) систему антивирусной защиты сети (антивирусы, защищающие рабочие станции, и антивирусы, осуществляющие проверку всех видов трафика на серверах). Чувство уверенности придает им обещанный производителем механизм централизованного обновления антивирусных баз. Впрочем пользователи по-прежнему страдают от эпидемий «почтовых червей» и т. п. Причина в том, что централизованно управляются и обновляются только те компоненты антивирусной защиты, которые подключены к сети. Эта незначительная, на 1-й взгляд, деталь и является проблемой: ведь в сети есть не только стационарные, но и мобильные рабочие места.
Дозволено привести примитивный пример: работник поехал в командировку со своим ноутбуком, отсутствовал на рабочем месте неделю. Все это время он работал с ноутбуком и из экономии (денег и трафика) мог не обновлять антивирусных баз. Вступив в переписку с друзьями и «наловив» свежих вирусов, он возвращается и подключает свой компьютер к сети, запуская в нее какого-либо «червя». Раньше чем вы осознаете, что сеть инфицирована, определите источник и начнете бороться с заразой, пройдет время, достаточное для того, чтобы вывести из строя какие-нибудь сетевые источники.
К счастью, эта проблема на сегодня решена. Первой предложила выход компания Cisco Systems, ее инициативу поддержал Trend Micro, ведущий мировой изготовитель антивирусов. Суть технологии заключается в том, что при всяком подключении компьютера в сеть и попытке отправить электронное письмо либо установить сетевое соединение, компьютер опрашивается на присутствие установленных антивирусных компонент, из ранга (запущены либо нет), а также уточняется версия установленных антивирусных баз. При необходимости, антивирусное ПО инсталлируется принудительно, а антивирусные базы – актуализируются.
Контроль конфиденциальности
За последнее время мы наконец научились осмысливать, что информация – это товар. У всякий компании есть кое-что сокровенное, чем она ни с кем не хотела бы делиться. Примером таких данных могут стать списки заказчиков, финансовые отчеты, маркетинговые планы и пр. Можно ли обеспечить ее сохранность? Сегодня достаточно несколько кликов мышкой, чтобы всякий документ в считанные секунды оказался далеко за пределами офиса. По статистике,надлежащих организации, находятся в ее информационной системе в электронном виде, тем самым облегчая задачу преступника либо делая непоправимым ущерб от банальной ошибки. Защита от этих угроз существует. Имя ей – средства контроля содержимого. Такие системы представляют собой почтовые шлюзы, которые помимо функций маршрутизации почтового трафика исполняют анализ параметров почтовых сообщений. Среди анализируемых параметров – адреса отправителя и получателя, размер сообщения, число и тип вложений. Контроль типов пересылаемых файлов производится по их структуре. Впрочем «изюминкой» остается расширенный анализ текста в заголовках сообщения, теме, теле письма и прикрепленных файлах по ключевым словам, фразам и логическим выражениям, включая данные на близость слов. Перед анализом производится полная декомпозиция сообщения (пример: письмо, содержащее файл архива, в котором упакован документ MS Word, содержащий таблицу MS Excel, в одной из ячеек которой содержится текст).
Помимо того, вследствие своим анализаторским способностям, эти средства могут выступать как средство упреждения антивирусных обновлений. Ведь, к сожалению, обновления антивирусных продуктов мы получаем с запозданием относительно того момента, когда в сети начинает распространяться новый вирус. Впрочем характерные признаки вируса становятся известны сразу: определенный заголовок, определенный файл-вложение и т. д. Настроить средства контроля содержимого на блокировку писем по таким характерным признакам не составит большого труда и не займет много времени.
Человеческий фактор
До недавнего времени проблемы безопасности понимались экстраординарно как технические, связанные с внедрением определенных средств защиты. К сожалению, нередко эти системы защиты не работают «на полную мощность», что обесценивает инвестиции, затраченные на их построение.
Это связано с двумя основными причинами. Во-первых, обслуживание систем безопасности – отдельная задача, требующая высокой квалификации, а порой и огромных трудозатрат. Во-вторых, даже самые идеальные решения не способны совладать с пресловутым «человеческим фактором». Сама по себе система защиты не обеспечит безопасность информации, если финальный пользователь не будет осмысливать серьезность вопросов безопасности. Так, чтобы пользователи не отключали на своих рабочих местах антивирусы и не открывали подозрительные вложения, нужно донести до них мысль о том, что забота о безопасности компании – задача не только специального подразделения, но и каждого работника в отдельности. При решении этой задачи, по опыту компании «Информзащита», следует уйти от набивших оскомину приказов и инструкций, изобилующих терминами, непонятными большинству работников. Донести ту же информацию можно в игровой манере, проводя параллели между окружающими людей объектами и информационной системой. Ведь наверно каждый из них смотрит в глазок перед тем, как открыть дверь незнакомцу? Так отчего же им не делать того c компьютером при просмотре электронной почты?
