Применение информационных технологий требует особого внимания к вопросам информационной безопасности. Людям свойственно защищать свои секреты. Развитие информационных технологий, их проникновение во все сферы человеческой деятельности приводит к тому, что проблемы информационной безопасности с каждым годом становятся всё более и более актуальными – и одновременно более сложными.
Разрушение информационного ресурса, его временная недоступность или несанкционированное использование могут нанести компании значительный материальный ущерб. Без должной степени защиты использование информационных технологий может привести к значительным потерям конфиденциальных данных, хранящихся и обрабатываемых в Ваших компьютерных сетях.
Реализация решений, обеспечивающих безопасность информационных ресурсов, существенно повышает эффективность использования информационных технологий, обеспечивая целостность, конфиденциальность, подлинность важной и дорогостоящей деловой информации, циркулирующей в Вашей локальной сети,а также в сети Интернет посредством электронной почты и т.д.
Российские компании чаще всего сталкиваются с вредоносными программами, попытками несанкционированного проникновения в систему и фишингом. Серьезные проблемы вызывают уязвимости в установленном ПО и использование сотрудниками собственных мобильных устройств при доступе к корпоративной сети.
Угрозы, с которыми сталкиваются компании в России
73%
71%
26%
20%
18%
15%
13%
11%
5%
5%
В настоящее время доминируют бессистемные атаки, направленные на кражу личной информации у случайных пользователей, хотя заметным явлением стали целенаправленные акции, попытки проникновения в корпоративную сеть определенной организации. Нередко главной задачей является сбор конфиденциальных данных, которые можно с выгодой продать.
Подключение к ИТ-инфраструктуре компании с принадлежащих сотрудникам незащищенных устройств, таких как ноутбуки, планшеты, смартфоны значительно повышает риск утечки или целенаправленного захвата данных. Современные инструменты защиты, такие как отдельная политика безопасности для ноутбуков и съемных носителей, системы управления мобильными устройствами и шифрование данных, применяют пока немногие российские организации.
Существенную угрозу для безопасности бизнеса представляют также недобросовестные сотрудники. Согласно отчету E-Crime 37% успешных атак было осуществлено сотрудниками компаний (далее, инсайдеры). В исследовании за 2010 год 64% компаний опасались кражи важных данных инсайдерами или бывшими сотрудниками.
Рейтинг угроз безопасности от инсайдеров
55%
54%
25%
21%
19%
12%
Рекомендации по защите от атак общей направленности
Защита ОС
- На всех операционных системах необходимо устанавливать все исправления безопасности.
- Не позволяйте сотрудникам компании работать с административными привилегиями на компьютере. Чем выше привилегии у пользователя ОС, тем больше вероятность проникновения вредоносного ПО в систему.
- Всегда используйте логин/пароль для входа в операционную систему.
- Всегда используйте брандмауэр (встроенный или стороннего производителя).
- Для защиты от обычных вредоносных приложений используйте антивирус известного производителя.
- Не предоставляйте пользователям доступ к документам, службам, которые им не требуются.
Защита паролей
- Не используйте один и тот же логин или пароль для доступа к различным ресурсам.
- Постарайтесь запоминать ваши пароли, иначе для хранения паролей пользуйтесь менеджерами паролей – приложениями, которые умеют безопасно сохранять пароли для доступа к различным ресурсам.
- Не храните пароли в браузерах. Современные браузеры не обеспечивают надежную защиту учетных данных, поэтому используйте специализированные менеджеры паролей для хранения этой информации.
Защита приложений
- Всегда устанавливайте исправления безопасности. Большинство продуктов имеют функционал автоматического обновления.
Защита информации
- Не следует пользоваться бесплатными почтовыми сервисами (mail.ru, yandex.ru, gmail.com и пр.) для обмена электронными сообщениями, содержащими конфиденциальные данные.
- Не следует использоваться социальные сети для хранения коммерческих данных.
- Не следует пересылать конфиденциальные данные по ICQ, Jabber, Skype и др. Например, QIP хранит всю историю переписок свои пользователей у себя на серверах. В случае компрометации ресурса, потенциально важные данные могут оказаться у ваших конкурентов. Базы данных записей разговоров и переписки Skype, к примеру, корпорация Microsoft передает любым службам по запросу.
- Не используйте общедоступные сети/Интернет кафе, а также не надежные и проверенные компьютеры для доступа к корпоративным ресурсам.
- Если компания использует беспроводную сеть, доступ к ней должен быть защищен паролем. А в лучшем случае выведите wifi сеть из локальной сети и используйте ее только в гостевых целях (доступ в интернет).
- Если сотрудники компании пользуются ноутбуками, на которых содержится важная для компании информация, и выносят их за пределы офиса, необходимо шифровать данные, чтобы в случае кражи ноутбука, злоумышленники не могли получить доступ к этой информации.
- Необходимо постоянно напоминать сотрудникам компании, какая информация является конфиденциальной и какую информацию не следует распространять.