Чтобы не досталось шпионам

Подобные средства страховки привлекают сейчас многих клиентов как из мира бизнеса, так и из госструктур. Утечка секретных данных не только опасна сама по себе: закон обязывает компании делать публичные заявления по поводу таких случаев, а это вредит репутации.

Выпущенная Absolute Software программа Computrace отчасти решает проблему. В случае пропажи компьютера его владелец связывается со специальной экстренной службой Absolute и просит дистанционно уничтожить данные на диске при следующем подключении этого компьютера к Интернету. Уничтожение заключается в многократной записи на диск случайных кодов и занимает, как правило, от нескольких минут до получаса, в зависимости от объема стираемых данных. По словам Бена Хайдри, вице-президента Absolute Software, эту программу уже используют 400 000 клиентов, в том числе представители 3000 компаний. Стоимость трехлетней лицензии на Computrace – около $100 в расчете на одного пользователя.

Предусмотрены меры защиты и на случай, если похититель не подключается к Интернету. Так, данные могут стираться, если пользователю несколько раз подряд не удается ввести правильный пароль при загрузке компьютера.

На рынке представлены и другие программы этой категории. Так, компания Beachhead Solutions предлагает утилиту, которая либо стирает файлы, либо выключает корпоративный компьютер, если пользователь в течение определенного периода (скажем, раз в три дня или раз в неделю) не вводит правильный пароль. Разблокировать компьютер после этого может только системный администратор компании, которой принадлежит машина.

Компания Ensconce Data Technologies предлагает еще более радикальное средство: при поступлении тревожного сигнала о состоянии компьютера программа начинает уничтожать диск физически с помощью особого едкого химиката. Эксперты предупреждают, что подобные средства не дают 100%-ной гарантии от утечки. В частности, с их помощью невозможно предотвратить кражи, затеваемые нечистыми на руку сотрудниками компании. К тому же использование уничтожителей данных создает риск случайной потери важной информации. “Вполне возможна ситуация, когда менеджер запрограммирует свой компьютер, скажем, на еженедельную проверку пароля, а затем забудет об этом и уедет в командировку на две или три недели, – говорит Эндрю Джекуит, аналитик из Yankee Group. – Допустив однажды такую ошибку, пользователь больше не захочет защищать свои данные этой программой”.

Существует также риск, что рассеянный пользователь забудет свой пароль. “Мне приходится применять полтора десятка паролей для доступа к различным ресурсам, и бывают случаи, когда не могу вспомнить нужный, – признается Стивен Норткатт, исследователь из SANS Institute, занимающийся проблемами информационной безопасности. – В таких случаях я бываю вынужден вводить пароль несколько раз”.

Впрочем, многие руководители чувствуют себя спокойнее, имея даже столь неудобную защиту. Ларри Регис, менеджер IT-службы калифорнийского банка Heritage Bank of Commerce, оценил достоинства программы Beachhead, как только увидел ее. Сейчас 35 компьютеров в его банке оснащены этой программой. Если какой-либо из компьютеров окажется отсоединенным от корпоративной сети на длительное время, программа начнет удалять на них конфиденциальные файлы. (WSJ, 22.06.2005, Александр Силонов)