az / ru
 
     
 
Главная > Консалтинг > Технологии

Информационная безопасность бизнеса

23.07.2012 | Алан Туганов

Независимо от того, какой у вас бизнес – интернет-магазин, логистическая компания, завод или банк - ваши клиенты, технологии и ноу-хау, ваша информация - все имеет ценность.

Если вы создаете стабильно работающую компанию, задумываться о безопасности бизнеса нужно заранее. Иначе вам будет сложно перестроить уже работающие процессы и изменить функционирующие информационные системы. Вы должны знать все возможные угрозы, направленные на бизнес и связанные с ними риски.

Сохранить целостность данных

Информация все чаще становится товаром, который можно купить, продать, обменять и т.д. При этом стоимость информации зачастую превосходит в десятки, а то и в сотни раз стоимость вычислительной техники, на которой она хранится. Конфиденциальность, целостность и доступность данных имеют особое значение для обеспечения конкурентоспособности, рентабельности и создания положительного имиджа предприятия.

Сейчас вопрос информационной безопасности (ИБ) регулируется законодательно. Для государственных предприятий требования по обеспечению информационной безопасности являются обязательными для выполнения. Для коммерческих организаций эти требования носят рекомендательный характер.

Экономическая деятельность большинства коммерческих предприятий все в большей степени становится зависимой от рисков нарушения ИБ.
«В реальности существует два вида угроз, - говорит Джалил Бабазаде, директор ИТ компании Digital Source. - Внешняя – несанкционированный доступ из сети интернет; снятие информации с кабельных систем (локальная сеть и сеть электропитания) при помощи технических средств; запись разговоров на расстоянии сквозь стены (окна, двери) и т. д.

И внутренняя – несанкционированный доступ в помещение; несанкционированный и неизбирательный доступ к данным внутри корпоративной сети; возможность записи информации на переносные устройства (флэш-накопители, CD- и DVD-диски и т.п.), пересылка фотоснимков бумажных носителей и экранов мониторов с помощью мобильных телефонов; вирусы и «троянские» программы, не контролируемая электронная переписка и т. д.».

Внешние угрозы

Для защиты от внешнего несанкционированного доступа имеются проверенные сертифицированные программные и программно-аппартные средства. При грамотной настройке и сопровождении они достаточно эффективно противостоят внешним вторжениям.

«Одним из наиболее эффективных методов защиты сети предприятия от внешних угроз является использование межсетевого экрана – программного или аппаратного маршрутизатора, совмещённого с firewall (особой системой, осуществляющей фильтрацию пакетов данных) - утверждает Руслан Романенко, директор по инфраструктурным решениям ИТ компании Ultra. - Ни для кого не секрет, что данные в сети, будь то локальная сеть или интернет, передаются относительно небольшими пакетами. По этой причине нельзя позволять пакетам, курсирующим в локальной сети, попадать в интернет. Также нельзя разрешать некоторым пакетам из интернета попадать в локальную сеть предприятия. Межсетевой экран не пропускает наружу внутренние пакеты локальной сети предприятия и блокирует доступ к ней чужих компьютеров».

Практика показывает, что при определённой сноровке системного администратора, межсетевой экран может быть введён в эксплуатацию в течение рабочего дня.

Электронная почта

Следует уделить особое внимание защите электронной почты, так как вредоносные программы часто рассылают сами себя ничего не подозревающим пользователям. Обязательно следует поставить антивирус на корпоративный сервер электронной почты. Также стоит установить антивирус на файловый сервер организации и осуществлять проверку его содержимого каждые сутки, например, в 0:00 часов, когда эта проверка не помешает нормальной работе пользователей.

В некоторых случаях имеет смысл установить корпоративный Proxy-сервер с доступом к интернет-ресурсам по паролю. Во-первых, это позволит сократить интернет-трафик, так как дублирующаяся информация будет кэширована Proxy-сервером. Во-вторых, можно скрыть от посторонних глаз внутренние имена и адреса компьютеров, так как Proxy-сервер осуществляет выборку веб-страниц от своего имени, рассылая затем информацию потребителям внутри предприятия по списку. И в-третьих, станет легче выявлять нарушителей, подключившихся к сети предприятия с целью получения доступа в Интернет.

Внутренние утечки

Борьба с несанкционированным доступом внутри предприятия – это в большей степени вопрос политики руководства в сфере информационной безопасности. «Тут требуется продуманное разграничение доступа к информации, - говорит Иззет Нуралиев, директор ИТ компании One Degree. - Так следует разделить пользователей на тех, кто имеет доступ к компьютеру на уровне администратора (например, сам системный администратор), и тех, кто имеет доступ только уровня пользователя, и соответствующим образом настроить учётные записи. Это позволит также избежать потерь времени на восстановление системы в случае, если пользователь по ошибке совершил действие, приводящее к выводу из строя операционной системы».

Необходимо применение специальных программно-аппаратных комплексов и средств, антивирусных программ на компьютерах пользователей. ИТ-службы должны адекватно настроить политику безопасности в операционных системах и корпоративных приложениях. «Естественно, надежный результат может обеспечить только работа с легальным программным обеспечением, - уверен Р. Романенко. - Необходимо наличие службы или сотрудника, ответственного за ИБ».

Подводя итог, можно сказать, что система информационной безопасности – это именно система, требующая понимания, планирования и адекватных затрат для нормального и успешного функционирования любого бизнеса и производства. Не стоит забывать и про обучение пользователей. Системный администратор может еженедельно проводить 30-минутный семинар для пользователей предприятия, об основных правилах ИБ и возможных угрозах, с которыми можно столкнуться.
 

 
Теги: Технологии Интернет безопасность
 
Orphus system Ошибка в тексте? Выделите ее мышкой и нажмите Ctrl+Ent.
 
 
Оставьте комментарий
 
 
Бизнес-каталог Вход в кабинет  |  Добавить компанию  |  Контакты
 
+ Автомобили (304)
+ Аптеки и фармацевтика (228)
+ Банки и страхование (126)
+ Безопасность и охрана (115)
+ Веб сайты (113)
+ Гостиницы и отели (210)
+ Деловые услуги (333)
+ Досуг и развлечения (241)
+ Животные и растения (72)
+ ИТ (248)
+ Кафе и бары (223)
+ Компьютерная техника (205)
+ Красота и здоровье (306)
+ Курсы и тренинги (167)
+ Магазины (214)
+ Мебель (277)
+ Недвижимость (235)
+ Нефть и газ (91)
+ Обувь и аксессуары (151)
+ Одежда (316)
+ Оптовая торговля (137)
+ Полиграфия (215)
+ Предметы интерьера (37)
+ Приготовление еды (150)
+ Продукты питания (132)
+ Промышленность (282)
+ Реклама и PR (221)
+ Ремонтные услуги (93)
+ Рестораны (184)
+ Сельское хозяйство (84)
+ СМИ (162)
+ Специальное оборудование (170)
+ Спорт (117)
+ Стоматология (93)
+ Строительное оборудование (286)
+ Строительство, поставки (248)
+ Строительство, работы (546)
+ Телекоммуникации (89)
+ Товары для детей и мам (85)
+ Товары для дома и офиса (140)
+ Транспорт и логистика (235)
+ Туризм и отдых (355)
+ Услуги (275)
+ Частная медицина (178)
+ Частное образование (174)
+ Юридические услуги (352)
 
 
Copyright © 2011-2011 biznesinfo.az. При воспроизведении материалов портала просьба ссылаться на источник. Взгляды, изложенные в статьях, являются личным мнением авторов и могут не совпадать со взглядами редакции и спонсоров. Пользователям рекомендуется проконсультироваться у специалиста касательно действующего законодательства и конкретных целей использования материалов, размещенных на портале.