Написать нам




Сообщение:

Новости

22.06.2016 :: Удаленная IT поддержка. Предоставляем удаленным от мегаполюсов организациям услугу от нашей IT компании.


Подписаться на рассылку

Фотогалерея

Информационная безопасность организации

Информационная безопасность организацииИнформационная безопасность занимает одну из ключевых позиций в IT каждого предприятия и организации. Любое современное производство компьютеризировано, поэтому в большей или меньшей степени может быть подвержено различным утечкам электронной информации, взломам, уничтожению и порчи электронных данных, другим атакам злоумышленников. И чем больше организация, чем больше в ней сотрудников и компьютерного оборудования, тем более уязвима информационная система, тем серьезнее требуется относится к внутренней и внешней IT защите.

Не существует руководителя, который бы никогда не задумывался над сохранностью интеллектуальной собственности своей организации. И как показывает статистика, нанесение ущерба, полученного в результате атак на информацию тех или иных предприятий всегда несопоставимы с затратами, которые могли бы их предотвратить!

Виды информационных атак

Виды информационных атак- Вирусные атаки (порча или уничтожение электронных данных, вывод из строя компьютерной техники, похищение электронных данных, вымогательство);

- Взломы и проникновение извне к внутренней сети предприятия (кража электронных данных, уничтожение электронной информации, совершение финансовых операций от имени пользователя);

Такие виды атак организуются хакерами. И тенденция в мире идет только к увеличению их числа. При этом злоумышленники, как правило, «натравливают» вирусы на всех, а затем взламывая тех, кто оказался слабо защищен и попался в их ловушки.

На ряду с перечисленными выше видами атак извне, необходимо учитывать, что могут возникать и атаки на предприятия и изнутри. Они могут нести не меньший ущерб, чем внешние информационные атаки. Их можно разделить также на несколько видов:

- Недобросовестные сотрудники;

Однажды нам пришлось участвовать в раскрытии кражи клиентской базы данных одной из обслуживаемых организации. В результате расследования удалось выяснить, что велась она непосредственно одним из сотрудников самого же предприятия (далее предлагалась на торги в сети интернет). При этом этот сотрудник даже не стеснялся вести почтовую переписку с ее потенциальными покупателями прямо с офисного компьютера. Вычислить злоумышленника удалось через IP адрес почтовых отправлений, затем установив внутри организации перехват пакетов интернет шлюза.

- Кража компьютерной техники или носителей электронной информации.

Если имеется незащищенный доступ в помещение, где хранится компьютерная техника, то это может послужить поводом различным "варишкам" поживиться. Желательно серверные комнаты обеспечить постоянным видеонаблюдением, системой доступа в помещение, как минимум установить надежные двери и замки.

Каковы же методы предотвращения информационных атак?

Предотвращениe информационных атакРазделим из на основные и дополнительные. Если кратко, то к основными методами как минимум в каждой организации должно быть предусмотрено следующее:

- Защита от вирусов и спама;

- Исключение использования с рабочих компьютеров соц. сетей и открытых Wi-Fi;

- Хранение электронных ключей под замком;

- Парольная защита на всем (сложные комбинации и предотвращение их утечек);

- Резервное копирование данных;

- Разграничение доступа к данным между сотрудниками.

На ряду с основными методами защиты очень желательно использовать дополнительные!

Во-первых, проводить шифрование всей электронной информации предприятия, на случай того, если все-таки до нее удастся добраться недоброжелателю.

Во-вторых, организовать внутренний контроль за сотрудниками предприятия в рабочее время. То есть, иметь возможность в любой момент времени определять, что делал или делает любой сотрудник организации на своем компьютере или под своей учетной записью в сети предприятия.

Наши рекомендуемые варианты по дополнительным методам информационной безопасности прошли многолетнюю проверку на практике, не раз оправдали себя. Советуем вам взять на вооружение выбранные нами решения как наиболее универсальные и самодостаточные, лучшие в своем сегменте:

 

Защита конфиденциальной информации StrongDisk - подробнее по ссылке

Мониторинг пользователей WorktimeMonitor - подробнее по ссылке

 

Вы можете на наших стендах ознакомиться с данными решениями по информационной безопасности, а также заказать у нас их приобретение и внедрение для своей организации.

Обратитесь к специалистам нашей фирмы по телефонам: (812) 495-44-88, (812) 495-44-84 или через любое другое электронное средство связи с нашего сайта.

Создание сайта Web-Sadovnik