Введение 3
1. Защита конфиденциальных данных 5
Шифрование диска BitLocker 7
Оценка риска 8
Снижение рисков 9
Сведения о снижении рисков 9
Процесс снижения рисков 12
Использование групповой политики с BitLocker для снижения риска 12
2. Шифрованная файловая система 16
Оценка риска 17
Снижение рисков 18
Сведения о снижении рисков 19
Процесс снижения риска 20
Конкретные действия по снижению риска для EFS 20
Список используемой литературы 22
Введение
Банки вкладывают огромные суммы в построение грозных защитных систем от компьютерных хакеров, но только сейчас начали осознавать, что существует более серьезная угроза - физическая кража клиентских данных преступниками в офисе.
Банки, особенно в Европе и США, выделяют огромные суммы, чтобы сделать компьютерные системы неуязвимыми, и предупреждают клиентов об возможной опасности получения конфиденциальной информации об их банковских счетах обманным путем.
Одним из наиболее часто применяемых методов является фишинг, когда клиент получает электронное письмо и попадает на поддельный сайт, где вводит свои имя пользователя и пароль. Эту информацию мошенники впоследствии могут использовать для кражи средств через Интернет.
Многие банки разместили на сайтах электронного банкинга письменные предупреждения о фишинге и рекомендуют клиентам переслать подозрительные письма на проверку, чтобы можно было идентифицировать поддельные сайты и заблокировать их.
Банкам следует куда более активно информировать клиентов об угрозах Интернет-преступлений.
В то время как банки уверены, что они способны справиться с фишинговыми атаками, постоянно предупреждая клиентов об этой опасности, теперь они начали усиленно беспокоиться о физических кражах клиентских данных служащими или мошенниками.
Кража данных может произойти при взломе банковской системы или изнутри, и это беспокоит нас больше, чем фишинг, - сообщает сотрудник службы безопасности крупного европейского банка.
Широко распространенный аутсорсинг в управлении данными и других сервисах стал причиной для беспокойства, при этом предотвратить угрозу кражи изнутри довольно затруднительно.
Банки начинают бороться с подобными угрозами, объединяя в одну команду людей, работающих над физической и информационной защитой, причем традиционно подобные сотрудники всегда работали отдельно друг от друга.