Корзина
empty basket
Ваша корзина пуста
Выберите в каталоге интересующий товар и нажмите кнопку "В корзину"
В каталог
Отложенные товары
empty delayed
Отложенных товаров нет
Выберите в каталоге интересующий товар и нажмите кнопку "В избранное"
В каталог
Заказать звонок
г. Москва, ул. Свободы, д.61, корп.1
Поиск
Войти
Технологии для бизнеса
Заказать звонок

Как повысить безопасность в компании. Обзор решений для защиты IT-инфраструктуры и данных от различных типов угроз.

3 Ноября 2020
#Антивирусы
#Бизнес
#Важное
#Безопасность

В 2019 году компания InfoWatch провела исследование, в ходе которого выяснилось, что рост количества утечек конфиденциальных данных в сеть составил 40%, по сравнению с предыдущим годом. Можно с уверенностью сказать, что и в 2020 подобная тенденция сохранится. Коммерческая информация, персональные данные сотрудников, реквизиты платежных карт… Все это представляет интерес для злоумышленников.


Специалисты Afforto проанализировали основные риски для информационной безопасности и подготовили для вас несколько советов по защите от них. Вы же не хотите пополнить ряды компаний, формирующих статистику? Тогда изучайте и внедряйте рекомендации. При необходимости наши эксперты готовы проконсультировать по этим вопросам.

Вероятные угрозы информационной безопасности вашей компании.

Проблема может прийти с любой, даже с самой неожиданной стороны. Угроз информационной безопасности немало. И классифицируются они по разным критериям. Давайте разделим их на 2 большие группы: внутренние и внешние, и рассмотрим, что может грозить IT-инфраструктуре компании и важным данным.

Внутренние угрозы

Несложно понять, что возникают они внутри информационной системы компании. К таким угрозам можно отнести:

  • Отказы в работе оборудования. Они приводят к простою IT-инфраструктуры, а иногда и к утечке данных (если выходят из строя какие-то компоненты защиты, включая СКУД и иные системы).
  • Инсайдерские угрозы. Исходят они, как правило, от сотрудников. Это может быть хищение коммерческой информации с целью ее продажи конкурентам или иным заинтересованным лицам, либо обычные «диверсии» — изменение настроек оборудования, его отключение, умышленная порча и пр. Причем, далеко не всегда действия работников умышленные. Часто утечки информации или нарушения в работе IT-инфраструктуры возникают просто из-за невнимательности работников, несоблюдения регламентов по работе с информацией и политик безопасности.

Внешние угрозы информационной безопасности

Они, как вы понимаете, приходят извне. К таким угрозам можно отнести:

  • Вирусное ПО и вредоносные скрипты. Вирус, конечно, можно «занести» и изнутри (с флешки, например). Но в большинстве случаев они все-таки приходят извне (по e-mail, при посещении сайтов с вредоносным кодом, при скачивании файлов и программ из ненадежных источников).
  • DDoS и другие типы атак на IT-инфраструктуру. Да, это тоже про безопасность. Ведь если работа инфраструктуры нарушена извне, значит, с безопасностью есть проблемы.
  • Стихийные бедствия, политические события, изъятие информации и техники при административных и уголовных процессах (пусть даже у компании нет вины, но на время следствия данные и оборудование могут изыматься).
  • Как защититься от угроз и повысить информационную безопасность компании

    Для защиты от угроз информационной безопасности используют 4 категории мер (средств): организационные, программные, аппаратные, аппаратно-программные.

    Организационные меры

    Нацелены на предотвращение, и внешних, и внутренних угроз. Организационные меры — это формирование политик информационной безопасности, обязательных для исполнения всеми сотрудниками.

    В таких документах прописываются обязанности работников по защите данных, устанавливаются права доступа, формируются четкие инструкции по работе с программами, файлами, общению внутри корпоративной сети, в интернете и пр.

    Выдумывать самому ничего не придется. При подготовке политик безопасности следует опираться на национальные и международные нормативные акты (ГОСТ Р ИСО/МЭК 15408, ISO/IEC 27001-2005, ISO/IEC 17799-2005, ISO/IEC TR 13335) и библиотеки лучших практик. Мы рекомендуем доверить разработку документации специалистам. Так вы получите уверенность, что в политике будут учтены все возможные риски и прописаны четкие правила для сотрудников с учетом специфики вашей компании. И конечно же, после ее внедрения нужно следить за выполнением сотрудниками всех требований и рекомендаций.

    Программные, аппаратные и аппаратно-программные средства для обеспечения информационной безопасности компании.

    Не будем рассматривать все 3 категории отдельно. Удобнее их объединить.

    Программных, аппаратных и комбинированных средств защиты информации немало. Среди них:

    • Антивирусы. Примеры: Eset NOD 32 Smart Security, решения от Kaspersky, Dr.Web Antivirus — вариантов масса. У каждого вендора есть несколько вариантов такого ПО с разным функционалом. Чтобы не переплачивать за лишние функции при покупке лицензии на антивирус, можете обратиться за помощью в выборе к нашим специалистам.
    • Организация корпоративной VPN-сети. Она создается «поверх» глобальной сети (WAN) и представляет собой изолированную инфраструктуру, доступ извне в которую практически невозможен (при правильном подходе).
    • Межсетевые экраны. Это своего рода «шлюзы» между корпоративной сетью и интернетом. Они фильтруют трафик, отсекая нежелательный контент, файлы, несанкционированный доступ извне и пр.
    • Системы мониторинга информационной безопасности (СМИБ). К этой категории относятся системы SIEM (анализируют события в режиме реального времени), UBA (собирают сведения о действии пользователей, ищут внутренние угрозы) и UEBA (выявляют аномалии в работе различных сегментов IT-инфраструктуры и в действиях сотрудников).
    • Использование криптографических средств для шифрования данных. Даже если информацию и удастся перехватить, злоумышленники просто не смогут ее расшифровать.
    • Внедрение DLP-систем. Они борются с внешними и внутренними угрозами, предотвращая утечки информации.

    Видно, что угроз информационной безопасности, равно как и способов защиты от них, немало. От чего защищаться вашей компании? Как организовать защиту? Вопросы требуют тщательной проработки. Специалисты Afforto помогут найти ответы на эти вопросы и реализовать все с учетом лучших практик, не переплачивая за лишний функционал.