Информационная безопасность

Применение информационных технологий требует особого внимания к вопросам информационной безопасности. Людям свойственно защищать свои секреты. Развитие информационных технологий, их проникновение во все сферы человеческой деятельности приводит к тому, что проблемы информационной безопасности с каждым годом становятся всё более и более актуальными – и одновременно более сложными.

Разрушение информационного ресурса, его временная недоступность или несанкционированное использование могут нанести компании значительный материальный ущерб. Без должной степени защиты использование информационных технологий может привести к значительным потерям конфиденциальных данных, хранящихся и обрабатываемых в Ваших компьютерных сетях.

Реализация решений, обеспечивающих безопасность информационных ресурсов, существенно повышает эффективность использования информационных технологий, обеспечивая целостность, конфиденциальность, подлинность важной и дорогостоящей деловой информации, циркулирующей в Вашей локальной сети,а также в сети Интернет посредством электронной почты и т.д.

Российские компании чаще всего сталкиваются с вредоносными программами, попытками несанкционированного проникновения в систему и фишингом. Серьезные проблемы вызывают уязвимости в установленном ПО и использование сотрудниками собственных мобильных устройств при доступе к корпоративной сети.

Угрозы, с которыми сталкиваются компании в России

Вирусы, черви и другое вредоносное ПО
 

73%

Спам
 

71%

Фишинговые атаки
 

26%

Взлом компьютеров
 

20%

DoS/DDos-атаки
 

18%

Мобильные устройства
 

15%

Промышленный шпионаж
 

13%

Целевые атаки
 

11%

Преднамеренное причинение ущерба
 

5%

Другое
 

5%

В настоящее время доминируют бессистемные атаки, направленные на кражу личной информации у случайных пользователей, хотя заметным явлением стали целенаправленные акции, попытки проникновения в корпоративную сеть определенной организации. Нередко главной задачей является сбор конфиденциальных данных, которые можно с выгодой продать.

Подключение к ИТ-инфраструктуре компании с принадлежащих сотрудникам незащищенных устройств, таких как ноутбуки, планшеты, смартфоны значительно повышает риск утечки или целенаправленного захвата данных. Современные инструменты защиты, такие как отдельная политика безопасности для ноутбуков и съемных носителей, системы управления мобильными устройствами и шифрование данных, применяют пока немногие российские организации.

Существенную угрозу для безопасности бизнеса представляют также недобросовестные сотрудники. Согласно отчету E-Crime 37% успешных атак было осуществлено сотрудниками компаний (далее, инсайдеры). В исследовании за 2010 год 64% компаний опасались кражи важных данных инсайдерами или бывшими сотрудниками.

Рейтинг угроз безопасности от инсайдеров

Утечка данных
 

55%

Искажение информации (включая несанкционированные бухгалтерские операции)
 

54%

Кража оборудования
 

25%

Саботаж
 

21%

Утрата информации
 

19%

Сбои в работе компьютерных систем
 

12%

Рекомендации по защите от атак общей направленности

Защита ОС

  • На всех операционных системах необходимо устанавливать все исправления безопасности.
  • Не позволяйте сотрудникам компании работать с административными привилегиями на компьютере. Чем выше привилегии у пользователя ОС, тем больше вероятность проникновения вредоносного ПО в систему.
  • Всегда используйте логин/пароль для входа в операционную систему.
  • Всегда используйте брандмауэр (встроенный или стороннего производителя).
  • Для защиты от обычных вредоносных приложений используйте антивирус известного производителя.
  • Не предоставляйте пользователям доступ к документам, службам, которые им не требуются.

Защита паролей

  • Не используйте один и тот же логин или пароль для доступа к различным ресурсам.
  • Постарайтесь запоминать ваши пароли, иначе для хранения паролей пользуйтесь менеджерами паролей – приложениями, которые умеют безопасно сохранять пароли для доступа к различным ресурсам.
  • Не храните пароли в браузерах. Современные браузеры не обеспечивают надежную защиту учетных данных, поэтому используйте специализированные менеджеры паролей для хранения этой информации.

Защита приложений

  • Всегда устанавливайте исправления безопасности. Большинство продуктов имеют функционал автоматического обновления.

Защита информации

  • Не следует пользоваться бесплатными почтовыми сервисами (mail.ru, yandex.ru, gmail.com и пр.) для обмена электронными сообщениями, содержащими конфиденциальные данные.
  • Не следует использоваться социальные сети для хранения коммерческих данных.
  • Не следует пересылать конфиденциальные данные по ICQ, Jabber, Skype и др. Например, QIP хранит всю историю переписок свои пользователей у себя на серверах. В случае компрометации ресурса, потенциально важные данные могут оказаться у ваших конкурентов. Базы данных записей разговоров и переписки Skype, к примеру, корпорация Microsoft передает любым службам по запросу.
  • Не используйте общедоступные сети/Интернет кафе, а также не надежные и проверенные компьютеры для доступа к корпоративным ресурсам.
  • Если компания использует беспроводную сеть, доступ к ней должен быть защищен паролем. А в лучшем случае выведите wifi сеть из локальной сети и используйте ее только в гостевых целях (доступ в интернет).
  • Если сотрудники компании пользуются ноутбуками, на которых содержится важная для компании информация, и выносят их за пределы офиса, необходимо шифровать данные, чтобы в случае кражи ноутбука, злоумышленники не могли получить доступ к этой информации.
  • Необходимо постоянно напоминать сотрудникам компании, какая информация является конфиденциальной и какую информацию не следует распространять.
Go to top