IT Безопасность

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА КОРПОРАТИВНЫХ СЕТЕЙ

Информационная безопасность, то есть защита Ваших данных от несанкционированного доступа, это не штуковина, фишка или железяка, которую один раз поставил, и она есть.
Это процесс, который должен соблюдаться постоянно, правила игры, по которым живет ваша корпоративная сеть.

 

От кого защищаемся:

Нам всегда приходится выбирать, от кого защищать сеть и информацию, поскольку Ваши ресурсы – организационные, временные, финансовые, — не бесконечны.

Как правило, для средней фирмы можно очертить такой круг источников опасности:

  • Использующие удаленные методы (только через интернет):
    • Внешние хакеры
    • Вирусы, трояны
  • Использующие локальный доступ (физический доступ к оборудованию или близость к беспроводным сетям)
    • Собственные сотрудники
    • Сторонние люди, проходящие мимо

 

Как защищаем корпоративную сеть:

И внешние, и внутренние источники угроз должны зримо чувствовать, что здесь за безопасностью следят. Поэтому для небольшой сети список задач выглядит таким образом:

  1. Использование централизованной системы аутентификации и проверки подлинности. В windows-сетях это, как правило, Active Directory.
  2. Использование надежного антивирусного обеспечения. На сегодняшний день, по нашему мнению, это корпоративные версии Kaspersky Antivirus.
  3. Правильная настройка всех аппаратных и программных точек контакта с внешней сетью – роутеры, серверы, использование VPN при подключении извне и между офисами.
  4. Разделение прав доступа к документам и ресурсам. Внедрение практики контроля за получением доступа, когда получение нового доступа возможно лишь с санкции руководства компании.
  5. Использование политик паролей – определение требований к паролям и их регулярной смене, реализованной на программном уровне.
  6. Регламентация работы пользователей в сети. Описание разрешенных и запрещенных действий, политик паролей, правил доступа к тем или иным ресурсам.
  7. Внедрение криптографических средств для защиты информации в случае утери ноутбуков или носителей информации, защита электронной почты.

 

Все эти меры в совокупности позволяют серьезно повысить уровень безопасности в компании и сильно снизить вероятность утечки данных.

 

Нажимая кнопку "Отправить", вы соглашаетесь на обработку предоставленных персональных данных.