Как проверить защищённость корпоративной сети?
Текущая ситуация в мире показывает важность обеспечения надёжной информационной безопасности. Службы безопасности российской ИТ-инфраструктуры испытывают колоссальную нагрузку в связи с участившимися попытками взломов ресурсов. Причём, подчас эти попытки оказываются весьма результативными. В итоге злоумышленники получают доступ к конфиденциальным данным, а также не редки случаи, когда злоумышленники не ограничиваются только лишь хищением данных. Иногда корпоративные данные шифруются, и за них назначается выкуп.
Как защитить себя от подобных вторжений? Давайте попробуем рассмотреть в этой статье, какие есть способы, а также, на какие факторы стоит обратить внимание.
Существующие способы обеспечения информационной безопасности корпоративной сети
- Работа с оборудованием и ПО.
- Страховка от человеческого фактора.
Работа с оборудованием и ПО
Каждый мало-мальски грамотный ИТ-специалист знает, что такое файрвол, права пользователей, антивирус. Но достаточно ли этого для обеспечения информационной безопасности? Конечно же, нет.
Любой файрвол при наличии в нём ошибок может стать миной замедленного действия. Не каждый антивирус подойдёт для эффективного обеспечения информационной безопасности. Неправильно настроенный маршрутизатор также может стать причиной несанкционированного проникновения в периметр корпоративной сети.
Как же понять, насколько ваша сеть защищена?
Для этого существуют специальные методики проверки уязвимости. Например, pen-тесты. Pen-тесты – это имитация проникновения в периметр сети всеми известными способами, которые используются хакерами. Есть, даже, профессия – белый хакер. Это специалисты, которые владеют большим количеством методик взлома.
Есть частные специалисты, и есть организации, которые оказывают подобные услуги.
Частные специалисты могут стоить дешевле, но в компании работает целая команда, которая потенциально сможет провести тесты более качественно.
Результатом теста станут рекомендации по настройке ПО и оборудования, которые будут призваны обеспечить информационную безопасность корпоративной сети.
Страховка от человеческого фактора
Существует два вида диверсий, которые совершают пользователи на местах.
- Случайная – когда человек, например, случайно перешёл по какой-то ссылке из письма и заразил свой компьютер зловредом.
- Намеренная – если сотрудник «крот», работающий, например, на конкурентов. Он специально запустит скрипт, открывающий «дырку» в безопасности.
От первого случая может помочь регулярный инструктаж, а также регулярные проверки со стороны ИТ-отдела. Это может быть рассылка писем с какой-то заманухой и требованием перейти по ссылке с дальнейшими штрафными санкциями, если кто-то попался.
А вот со вторыми всё сильно сложнее. Но, не безнадёжно. Сложней всего, если «крот» - сотрудник ИТ-отдела.
Часто для страховки от разного рода «кротов» и диверсантов используются DLP-системы. Данные системы собирают сведения обо всём, что происходит в компьютере сотрудника:
- Какие сайты посещаются,
- Кому письма пишутся,
- Введённые тексты,
- Скриншоты с экрана,
- Фото сотрудника со встроенной веб-камеры,
- Аудиозаписи с встроенного микрофона.
DLP-система может по автоматизированным скриптам отслеживать определённые моменты. Для остального существует сотрудник, отвечающий за безопасность. Именно он бдительно интересуется всем тем, что делают сотрудники на рабочем месте.
Кстати, такие системы существуют и для смартфонов, чтобы отслеживать, о чём общается сотрудник по корпоративному телефону.
| О проекте |  |
Условия размещения | |
Тарифы на размещение | |
Вакансии | |
Контакты |