Пн - Сб: 9:00 - 18:00
Мы работаем
+38 067 460 7505
Телефон
info@planet-it.com.ua
E-mail

Информационная безопасность

  2. Главная
  3. Наши услуги
  4. Информационная безопасность

Что такое информационная безопасность и защита сетей

Как люди, занимающиеся обеспечением информационной безопасности и защитой корпоративных систем не первый десяток лет, мы не верим в абсолютную защищенность. Мы всегда находим разумный компромисс между безопасностью и функциональностью.

Информационная безопасность, то есть защита Ваших данных от несанкционированного доступа, это не оборудование или программа, которые один раз поставил, и они работают. Это процесс, который должен соблюдаться постоянно. Это золотая середина между максимальной  эффективностью и наивысшим уровнем защиты.

И чтобы найти эту середину, нужно ответить на несколько важных вопросов.

 Что или кто угрожает?

Это ключевой вопрос. Всегда приходится выбирать, от кого в первую очередь защищать сеть и информацию, поскольку Ваши ресурсы – организационные, временные, финансовые - не бесконечны.

Основные источники опасности

На наш взгляд, это одна из самых очевидных и легко устранимых угроз. Если мы не говорим о безопасности веб-сайта или другого ресурса, открытого в Интернет, то защита внутренней сети не представляет серьезных проблем. Необходимо иметь грамотно настроенный роутер, достаточно строгую политику при подключении извне, отсутствие небезопасных сервисов и надежную антивирусную защиту. Тогда вероятность взлома Вашей сети резко падает до минимальных значений.

Решение этой проблемы сильно зависит от того, преднамеренна ли вирусная атака. Если она случайна, то есть вирус написан не конкретно под взлом Вашей сети, то, скорее всего, хороший антивирус его определит и заблокирует. Если же вирус кто-то специально подготовил для Вас, то шансы на успешную защиту снижаются: антивирусная система не всегда сможет его определить. Это связано с тем, что антивирусные программы имеют два механизма определения вируса – сравнение с известными вирусными сигнатурами (уникальными кусками кода), и определение по характерному поведению. Антивирус может не знать о новом вирусе, и определять лишь по поведению, обращению к дискам или программам.

Однако, для того, чтобы вирус сработал, необходимо его как-то доставить в вашу сеть и запустить. И тут на пути проблеме должны встать инструкции по работе в сети, ограничение прав доступа к ресурсам, политики безопасности Вашей сети.

По статистике, на долю взломов и получения доступа к данным через внешние сети или Интернет приходится около 20%. Остальные 80% относятся к внутренним взломам, утечкам и хищениям информации. Мы редко слышим, что кто-то взломал сервер, чаще - что уходящий сотрудник удалил все данные после того, как "слил" базу клиентов.

Атаки изнутри зачастую не являются атаками в прямом смысле - человек просто берет доступную информацию либо использует программные средства для получения доступа к закрытым областям. Отразить такую атаку гораздо сложнее, но можно значительно снизить доступность информации и усложнить работу злоумышленнику.

Бороться можно системой мер:

  1. Разделение прав доступа. Человек должен иметь доступ только туда, куда необходимо для выполнения своих обязанностей.
  2. Наличие и четкое соблюдение политики паролей. Пароли должны быть достаточно длинными, сложными, и подвергаться регулярной смене.
  3. Правильное администрирование сети. Администратор должен внимательно относиться к своей работе, регулярно проводить аудит безопасности, удалять или отключать неиспользуемые учетные записи.
  4. Использование средств криптозащиты для защиты файлов и электронной почты.

Под это понятие мы включаем всех, кто может получить доступ к серверам и сети без санкции руководства – охранники, различные проверяющие, воры-мошенники-бандиты и тп.

Рассматривая их как угрозу, мы понимаем, что результатов может быть два – остановка работы компании в отсутствие рабочих данных и попадание данных в «не те» руки.

Первая проблема может быть решена путем создание продуманной системы резервного копирования, созданием дублирующего сервера, выносом данных или сервисов на удаленный сервер в облаке или надежным сокрытием сервера. Вторая задача не столь творческая, и, как правило, подразумевает внедрение системы криптозащиты данных, специальных процедур типа эвакуации носителей в случае похищения.

Вполне возможно, у Вас есть какие-то иные особенности бизнеса, которые порождают другие опасности. Все это необходимо обговаривать и учитывать.

Что защищаем?

Ответ «все» нам, к сожалению, не подходит. Прирост объема данных в средней компании исчисляется десятками гигабайт. За три-четыре года данные могут вырасти до сотен гигабайт или единиц терабайт. Для понимания: копирование 1 Терабайта по локальной ста-мегабитной сети займет примерно полтора суток. Резервное копирование таких объемов требует серьезного подхода, а если информация динамична и требует частого создания актуальной копии - выполнить сохранение практически невозможно.

Отсюда следует простой вывод – Вам потребуется отделить действительно важную, ценную информацию. И никто не сможет сделать это за вас. Мы же постараемся помочь решить, что делать с ней дальше, чтобы уберечь от опасностей.

Как защищаем?

Примерно так же, как мы защищаем свой дом.

Самое главное - на двери должен быть замок. Иначе это провоцирует даже самых законопослушных. И замок для каждой опасности должен быть свой. И внешние, и внутренние источники угроз должны зримо чувствовать, что здесь за безопасностью следят. Поэтому для небольшой сети список задач выглядит таким образом:

  1. Использование централизованной системы аутентификации и проверки подлинности.
  2. Выбор надежного антивирусного обеспечения, с учетом особенностей клиента.
  3. Правильная настройка всех аппаратных и программных точек контакта с внешней сетью – роутеры, серверы, использование VPN при подключении извне и между офисами.
  4. Разделение прав доступа к документам и ресурсам; внедрение практики контроля за получением доступа, когда получение нового доступа возможно лишь с санкции руководства компании.
  5. Использование политик паролей – определение требований к паролям и их регулярной смене, реализованной на программном уровне.
  6. Регламентация работы пользователей в сети; описание разрешенных и запрещенных действий, политик паролей, правил доступа к тем или иным ресурсам.
  7. Внедрение криптографических средств для защиты информации в случае утери ноутбуков или носителей информации, защита электронной почты.

 Все эти меры в совокупности позволяют серьезно повысить уровень безопасности в компании и сильно снизить вероятность утечки данных.

Важным дополнением к вышесказанному является необходимость регулярного аудита безопасности, поскольку людям свойственно совершать ошибки. И наша задача – помочь найти эти ошибки и подсказать способы исправления. 

it_2.png
Мы создаем пространство для комфортабельной работы и
роста вашего бизнеса
улица Теодора Драйзера, 17, Киев, 02000
+38-067-460-75-05
info@planet-it.com.ua
© Copyright 2024 Planet-IT. Все права защищены.
https://planet-it.com.ua