Чтобы противостоять угрозам XXI века, нужно создать надежную сеть. О том, как это лучше сделать, Вы узнаете в этой статье.
Виды угроз информационной безопасности
Злоумышленники наносят вред компании издалека, крадя тайную информацию и персональные данные сотрудников, посылая программы-вымогатели или подменяя главную страничку фирмы. Может проводиться перехват данных в сети напрямую, хакерские атаки и т.д.
Средства злоумышленников на рынке постоянно развиваются, но и фирмы-производители антивирусов внедряют новые стандарты защиты, развивают отрасль.
Мы дадим несколько важных советов, которые будут полезны начинающим предпринимателям и владельцам бизнеса. Первые смогут подготовиться и создать правильную информационную безопасность, а вторые — устранить уже имеющиеся проблемы. Начнём с самого главного.
Создайте чёткий план
Если ИБ бизнеса не требует срочного вмешательства, начинать стоит издалека. Перед планированием Вы должны узнать свою сетевую инфраструктуру — только так можно понять уязвимые места, поставить цели и сформировать прочную оборону.
Сведения, которые Вам нужно будет получить:
- Число устройств, входящих в Ethernet (локальной сети).
- Используемое программное обеспечение, тип операционных систем (Windows/Linux).
- Настроено ли оборудование с учетом минимальных требований, установлен ли антивирус.
- Хорошо ли защищены сервера и другие места хранения данных.
- Каково отношение в коллективе: понимают ли работники свои роли в инфраструктуре Вашей ИБ, используют ли они сложные пароли, на какие сайты заходят.
Для получения можно воспользоваться несколькими инструментами. Например, узнать число подключенных компьютеров можно с помощью Nmap — популярного программного обеспечения среди сисадминов и хакеров.
Для контроля сотрудников есть бесплатная программа от Microsoft — Applocker. Проверить установленное ПО можно с помощью OpenAudIT — программа позволяет создать список установленного ПО на серверах и рабочих машинах.
Совет: старайтесь снизить количество применяемых флэшек и других носителей, которые требуют подключения по USB. Так Вы снизите риск заразить компьютер. Пускай такие инструменты используют только те, кому это действительно нужно. Получив ответы о состоянии своей локальной сети, приступите к разработке плана. Выработайте комплекс мер для повышения сетевой защиты, составьте список программ, которые будете использовать, распределите задачи по срочности. После этого переходите к следующему шагу.
Получив ответы о состоянии своей локальной сети, приступите к разработке плана. Выработайте комплекс мер для повышения сетевой защиты, составьте список программ, которые будете использовать, распределите задачи по срочности. После этого переходите к следующему шагу.
Методы защиты информации
Обеспечение информационной безопасности достигается с помощью поддержания компьютерных систем в обновленном состоянии, шифровании данных, создании резервных файлов. Для этого можно установить следующее ПО:
- QBC (Qualys Browser Check) — проверяет актуальность обновлений вашего браузера.
- Bitlocker или FireVault — для шифрования сведений с машин с установленной MS Windows или MAC. Шифрованию должны подвергнуться все жесткие диски с коммерческой тайной и другими важными данными.
- «Резервное копирование» от Microsoft — применяется для создания резервных копий. Уже встроена в Виндовс, бесплатна.
Это — наиболее популярные программы. Вы также можете поискать другие, подходящие под более специфические случаи и процессы, проходящие в Вашем офисе.
Кроме проверки обновлений, шифровки и копирования, не забывайте про своевременную установку последних версий антивируса. Он — Ваш основной оплот в борьбе против вирусов. Выбор антивирусного ПО зависит от бюджета Вашей фирмы (Kaspersky дороже Avast!, но сканирует лучше), конфигурации рабочих компьютеров (Avast! требует меньше памяти для работы), и других факторов.
Желающим узнать про особенности каждого антивируса и поднять
себе настроение рекомендуем вот эту юмористическую, но правдивую подборку: http://saanvi.ru/fac.php?filename=txt/other/roman_popov-antivirusi_na_voine.txt
Чтобы усилить защищенность еще больше, проверьте используемые персоналом пароли, при угрозе возможной вирусной атаке поменяйте их. К паролям от приложений относятся: ОС, маршрутизаторы, принтеров и сканеров, межсетевых экранов, прочих устройств локальной сети. Дополнительный уровень сохранности обеспечит двух-, трех- или другая многофакторная аутентификация — это поможет повысить надежность пользования e-mail ящиками и других электронных приложений.
Подготовьте персонал
