ИТ поддержка по всей России 24/7

Что общего между собой имеют корпорации Microsoft, Emulex и сайт Белого Дома? Все они когда-то были жертвами сетевых взломщиков. Конечно, это лишь некоторые примеры из наиболее громких дел, которые стали известны общественности. На сегодняшний день встречается множество случаев провальных ситуаций и ошибок в сфере информационной безопасности, которые влекут за собой значительные финансовые потери.

Были времена, когда только крупные компании беспокоились о проблемах сетевой безопасности. Тем не менее, в этом дивном новом мире, где каждый субъект, начиная от домашнего пользователя компьютером и заканчивая огромными корпорациями, полагается на современные информационные технологии для решения своих задач (будь то обычная проверка почты или хранение суперсекретных данных), кажется, что никто не застрахован от опасности и вреда, который могут нанести всевозможные компьютерные вирусы, трояны, шпионские программы или хакеры.

Так что же делать представителям малого и среднего бизнеса? Как поддерживать сетевую инфраструктуру компании в безопасности, ведь зачастую небольшие предприятия не обладают специально выделенным IT-бюджетом для обеспечения информационной «охраны»? Следует понимать, что отсутствие каких-либо действий для защиты компьютерных сетей может стоить компании гораздо больше, чем было бы затрачено на обеспечение сетевой безопасности. Оптимальным решением вопроса о формировании безопасной информационной среды для предприятий малого и среднего бизнеса станет привлечение it аутсорсинга.

Существует три вещи, о которых должен знать каждый бизнесмен, чтобы уменьшить свои шансы стать жертвой сетевых взломов и нарушений.

1. Ваши сотрудники — самый большой риск и актив компании одновременно.

Как сообщает американское агентство по  вопросам информационной безопасности WebSense, 80% всех инцидентов нарушения сетевой безопасности происходят изнутри организации. Чаще всего, казалось бы, невинные ежедневные действия сотрудников могут поставить безопасность вашего бизнеса под удар. Рассмотрим, например, письмо с вложением, которое открывается, запуская в масштабах всей компании опаснейший вирус в течение нескольких минут. Или, может быть, сотрудники посещают потенциально опасные веб-сайты, которые не являются авторитетными. Также случается, что менеджер по продажам берет на дом флешку или диск с коммерческим предложением, работает с помощью домашнего компьютера, который содержит в себе вирус, а затем приносит этот диск или флешку обратно в офис, в результате чего заражаются и корпоративные компьютеры. Нередко бывает, что сотрудники оставляют записки с логином и паролем доступа на своем рабочем компьютере – это тоже может повлечь за собой утечку информации.

Крайне важно формировать в компании корпоративную культуру бдительности. Первым шагом всегда является осознание. Проведите инструктаж сотрудников, расскажите им о возможных рисках. Попросите не открывать приложения и сообщения, пришедшие по электронной почте от неизвестных источников. Ограничьте возможности веб-сёрфинга, не связанного с работой, или создайте особую политику пользования интернетом.

2. Нельзя добиться 100% гарантии безопасности, не отключив ваш компьютер от интернета.

Учитывая частоту, с которой разрабатываются и запускаются новые вирусы, нельзя быть полностью уверенным в безопасности своей информационной системы. Как показывает статистика, 85,6% из всех нежелательных e-mail сообщений содержат ссылки на вредоносные сайты и спам-ресурсы; 77% веб-сайтов с вредоносным кодом являются законными; 95% создаваемого пользователями контента в блогах, чатах или досках объявлений содержит спам или вредоносную информацию.

Так как же бороться с этой потенциальной опасностью? Главное, составить чёткий план по обеспечению защиты электронной почты и других коммуникационных каналов от существующих веб-угроз. Наши ИТ-специалисты помогут вам найти надежные и безопасные решения для формирования защитного экрана для вашей сетевой инфраструктуры.

3. Изучение основ: на что стоить обращать внимание при работе в сети

а) Пароли должны регулярно изменяться и не быть интуитивно угадываемыми.

Рекомендуется использовать трудно угадываемые пароли, которые содержат не менее восьми символов, желательно в разном регистре (строчные и прописные буквы) и вперемешку с цифрами. Никому не сообщайте свой пароль и меняйте его, как минимум, раз в 90 дней.

б) Регулярно обновляемое антивирусное программное обеспечение, установленное на всех рабочих станциях и серверах.

Поскольку каждый день создаются новые вирусы, очень важно иметь качественное антивирусное программное обеспечение, которое будет регулярно обновляться с целью защиты от новейших сетевых угроз; предпочтительнее всего автоматическое обновление для каждой рабочей станции вашего сервера.

в) Брандмауэр с мощной пропускной способностью для контроля над входящим траффиком.

Брандмауэр позволяет создать своеобразный защитный экран между вашим компьютером и внешним миром. Эта защитная система помогает фильтровать и блокировать потенциально опасные и несанкционированные данные из Интернета, а также позволяет «хорошим» данным попадать на ваш компьютер.

Существует два типа межсетевых экранов: программное и аппаратное обеспечение. Программные брандмауэры работают на отдельных компьютерах, в то время как аппаратные брандмауэры защищают несколько компьютеров одновременно.

Выбор сетевого экрана определяется размером и потребностями Вашей компании.

г) Почтовые антивирусные программы и спам-фильтры.

Использование фильтров для перехвата почтовых вирусов и спама является важным способом защиты вашей сети. Есть два типа вирусов электронной почты: те, которые включаются при открытии вложений электронной почты (например, вирус LoveLetter, обнаруженный в 2000 году), и те, которые запускаются автоматически, независимо от вложений (такие как вирус Nimda).

Почтовые антивирусные фильтры ловят входящие сообщения, содержащие вирусы, и предотвращают их распространение. Как правило, пользователь получает уведомление по электронной почте, сообщающее о том, что вирус был обнаружен и помещен на карантин.

Спам является одной из самых надоедливых проблем, которая занимает огромное пространство в Интернете и попусту тратит время пользователя на ненужную и нежелательную информацию.
Спам-фильтры для E-mail ящиков помогают отделить нежелательные письма от тех, которые являются законными (желательными), путем перемещения таких сообщений в отдельную папку.
При этом существует риск того, что спам-фильтр может заблокировать и «нормальные» сообщения, поэтому время от времени рекомендуется просматривать сообщения в папке «Спам» и правильно устанавливать настройки спам-фильтра. Большинство спам-фильтров позволяют создавать так называемые «белые» и «черные» списки для эффективной сортировки входящей электронной корреспонденции.

д) Анти-шпионские технологии.

Согласно определению, шпионской программой является любая технология, которая помогает в сборе информации о человеке или организации без их ведома. Через Интернет шпионские программы (их еще называют фишинговым ПО или спайботами) внедряются в систему компьютера, тайно собирают информацию о пользователе и передают ее рекламодателю или другой заинтересованной стороне.

Анти-шпионское программное обеспечение помогает отключить или нейтрализовать шпионские программы так, что вы сможете восстановить свою частную жизнь.

Вывод

Несмотря на то, что никто не может гарантировать 100%-ную защиту от нарушений безопасности сети, очень важно быть активным и иметь структурированный план по обеспечению информационной «охраны».

Одним из наиболее популярных подходов к организации правильной системы сетевой безопасности является привлечение ИТ-профессионалов на условиях аутсорсинга.

it аутсорсинг поможет вам сэкономить время, которое может уйти на самостоятельное устранение проблем; кроме того, будет проведен полный аудит вашей IT-инфраструктуры, вам будут предоставляться еженедельные (ежедневные) отчёты о проделанной работе, и у вас всегда будет доступ к специализированным знаниям, которыми могут не обладать ваши постоянные сотрудники внутри компании.