Новости компании / Новости ИТ-отрасли / Лента Ит-Форума

24.03.2020

Основы информационной безопасности

Прогресс сделал компании зависимыми от информационных систем, а вместе с этим уязвимыми к атакам хакеров, компьютерным вирусам в такой степени, что многие владельцы бизнеса уже не могут чувствовать себя в безопасности. Вопрос информационной безопасности становится краеугольным камнем в деятельности организации, но этот же прогресс предлагает решения, способные защитить данные от внешних посягательств. 

Экономия на безопасности – развлечение для богатых 

Современные реалии таковы, что слово «компьютер» правильнее заменять на «устройство». В мобильных телефонах зачастую содержится информация более ценная, чем на многих корпоративных компьютерных машинах. Вспомните, вы чаще совершаете платежи мобильным «Сбербанком», чем его веб-аналогом. И если наличие антивируса на компьютере уже никого не удивляет и обеспечивает начальный уровень защиты, то мобильный антивирусный клиент пока большая редкость даже в крупных компаниях. Необходимо всегда помнить, что не существует стопроцентной защиты и программного обеспечения, способных обезопасить пользователя. Полностью неуязвим только выключенный компьютер. Важную роль играет низкая культура информационной безопасности. Именно поэтому нередки атаки на мобильные устройства с помощью «взломанных» приложений. Настольные компьютеры, как и 10 лет назад, заражаются с «домашних» флешек пользователей. Низкая квалификация системных инженеров не позволяет актуализировать версии программного обеспечения на оборудовании, что также делает всю систему уязвимой. В 1980 годы вирусы просто показывали стихотворение при запуске системы. Сейчас они шифруют годами накопленные клиентские базы, передают информацию конкурентам, парализуют работу даже крупных компаний и требуют выкуп расшифровку. Суммы выкупа данных уже исчисляются миллионами долларов. Оценить слабые места поможет качественный аудит специалистов. Сегодня экономия на безопасности – развлечение очень богатых людей. 

Антивирус не обновлялся полгода? Считайте, что его нет 

Последние несколько лет – время расцвета антивирусных гигантов. Такие компании, как «Лаборатория Касперского», давно не ограничиваются только «настольными» коробочными антивирусами. Для бизнеса разных масштабов существуют как привычные фильтрации почты и хранилищ, так и целые системы по обнаружению атак. Необходимый минимум – это пользовательский антивирус с централизованным управлением, серверные версии для защиты хранилищ и баз данных, почтовый антивирус, который понизит количество спама. Это стартовый набор, который может бесконечно дополняться и расширяться. Существует множество вариантов реализации, когда часть функций берет на себя сетевое оборудование или облако. Так, например, межсетевые экраны Checkpoint способны не только защищать от сетевых атак, но и всю подозрительную активность изучать в автоматическом режиме, в так называемой «песочнице», откуда вирус не способен причинить вреда. Облачное решение CiscoUmbrella позволяет предотвратить ряд интернет-атак, выступая первым эшелоном защиты. Каким бы способом защиты вы не пользовались, необходимо поддерживать базы в актуальном состоянии. Далеко не все сигнатуры есть даже в свежих базах, а если антивирус не обновлялся полгода и дольше, можно считать, что антивирус не установлен. 

Считайте деньги, чтобы не пришлось подсчитывать убытки 

Решения в области информационной безопасности требуют высокой квалификации специалистов, внедряющих и сопровождающих систему. Коммерческие компании, которые умеют считать деньги, зачастую прибегают к помощи системных интеграторов. Интеграторы обычно имеют в штате как сертифицированных специалистов, способных правильно настроить систему, так и пресейлов, готовых предложить именно то, что нужно. Бывали случаи траты бизнесом больших сумм на передовые решения, которые не работают должным образом, потому что приобреталось по совету знакомого ИТ-директора, внедрялось самостоятельно, а поддержкой и обслуживанием занимается аутсорсер по контракту два раза в год. Понятно, что каждая система индивидуальна и делать как у соседа, потому что у него работает, не самое верное решение. 

Денис Железков, старший специалист
по защите информации
ООО «НТЦ Галэкс»

Сколько стоит час простоя работы вашего бизнеса? 

Критичность потери информации определяется только ее ценностью. Если компания готова ее потерять, то не принимает меры информационной безопасности. Часто вредоносы не только похищают информацию, но и парализуют работу всей системы или каких-то ее компонентов. Во сколько можно оценить простой в один час для небольшого туристического агентства? А утечка секретной документации и остановка завода по производству танков? Каждый должен для себя сам решить, сколько он готов тратить на безопасность. Но то, что тратить необходимо – условие рынка. 

Что делать, если вирусы успели проникнуть в устройство? 

В первую очередь нужно провести расследование инцидента и понять, как эту атаку провели. Только после закрытия всех брешей можно двигаться дальше и выстраивать дальнейшую линию обороны — это в теории. На практике обычно так: файл не запускается, его скидывают на флешку и пробуют найти компьютер, на котором он все-таки запустится, не понимая, что тем самым практически гарантированно заражают остальные машины в сети. С падением курса электронных валют упала популярность майнеров – вирусов, добывающих электронные деньги за счет использования мощностей компьютера жертвы, поэтому замедление работы компьютера может быть минимальным. Если пользователь заметил, что в его папках появились незнакомые файлы, файлы со странными названиями, перестали привычным образом работать программы и веб сайты – время обратиться в службу безопасности. Чем раньше вирус будет обнаружен, тем меньше он принесет неприятных последствий. 

Как бизнесу защититься от атак и утечки конфиденциальной информации? 

Нужно понимать, что защита информации не ограничивается антивирусом. Антивирус – это то, с чего нужно начинать. С ростом защищаемых станций увеличиваются и требования к централизованному управлению, появляются новые слабые места системы. Антивирус может защитить от внутренних угроз, но от утечки конфиденциальной информации он не защитит, для этого используют DLP-системы. С сетевыми атаками централизованно лучше справится межсетевой экран нового поколения, способный осуществлять дополнительную антивирусную проверку трафика, обнаруживать атаки, блокировать нежелательный контент. От несанкционированного доступа к местам пользователей защитит средство защиты со специальным замком. Специальный сканер не только покажет уязвимости в сетевой инфраструктуре, но и даст подсказки, как их устранить. Рынок информационной безопасности не охватить одной статьей. Универсального решения по защите информации не существует. Каждый бизнес индивидуален. С его развитием растет и ценность информации и можно с уверенностью сказать, что затраты на ее защиту будут увеличиваться пропорционально.

 

*** Компания «Галэкс» многопрофильная ИТ-компания, предоставляющая полный комплекс услуг по информационному и техническому обеспечению и соответствующее сервисное обслуживание. «Галэкс» работает на корпоративном рынке информационных технологий с 1993 года и является на сегодняшний день одной из крупнейших многопрофильных региональных ИТ-компаний России.  https://www.galex.ru


Поделиться:   

Возврат к списку


Материалы по теме:

 


Подписаться на новости!