Российский разработчик систем защиты персональных данных внедрил новый комплекс в компьютерную инфраструктуру телецентра «Останкино». Решение предназначено для защиты виртуальных и физических серверов. Также предусмотрены функции копирования и аварийного восстановления. Теперь компания будет надёжно защищена от актуальных сетевых угроз и адресных кибератак. Персональные данные сотрудников и клиентов также станут более закрытыми для несанкционированного доступа.
Отметим, что речь идёт именно о сетевой защите компьютерной инфраструктуры. Остальные элементы безопасности затронуты не были, хотя возможности по усилению имеются. Видимо, руководители телецентра уверены в надёжности действующей системы безопасности. И не планируют что-то менять в ближайшее время.
Это, кстати, одна из самых распространённых ошибок российского бизнеса. Безопасность не может быть статичной. Она должна развиваться, чтобы эффективно противостоять новым проблемам. В противном случае даже сверхнадёжный комплекс даст сбой. И последствия этого сбоя предсказать трудно. Поэтому мы рекомендуем периодически выполнять проверку эффективности системы безопасности. Так можно найти старые уязвимости и оценить реальную способность инфраструктуры препятствовать новым угрозам. О том, как можно усилить безопасность, мы и расскажем.
Технологии безопасности от «Альфа-Развитие»
- Аудит и стресс-тесты. Чтобы понять, насколько эффективно работает защита, её нужно проверить. Для этого и приглашаются независимые аудиторы. Они инспектируют все элементы, изучают их функциональность и способность работать в единой системе. В случае необходимости могут быть проведены тестовые атаки на систему безопасность — компьютерные, физические или любые другие. Результатом таких экспериментов становится перечень уязвимостей, которые нужно устранить для поддержания высокого уровня безопасности.
- Информационная защита. Данное направление в первую очередь предполагает ограничение доступа к ценной информации. Ни к чему посторонним людям и рядовым сотрудникам изучать важные корпоративные материалы. Поэтому логичным выглядит шаг по внедрению системы прав доступа. Каждый отдел имеет доступ только к той информации, которая нужна. А руководитель может работать со всей базой. Это очень удобно при большой текучке кадров или частых попытках конкурентов получить информацию, составляющую коммерческую тайну. Для этих же целей устанавливается специализированное ПО, способное отразить кибератаки.
- Закрытие каналов утечки информации. Похожий на предыдущее направление вид деятельности, отличающийся задачами и форматом работы. Здесь вводится система слежения за пользователями, мониторинг их переписки и переговоров. Анализируются возможные каналы слива информации, инициаторы этих утечек. И успешно блокируются все найденные способы несанкционированной передачи данных.
- Работа с персоналом. Любой сотрудник службы безопасности знает, что в перечень его задач входит информирование персонала о необходимости соблюдать правила безопасности. Здесь важен не формальный, а умный подход. Нужно наглядно объяснить причины введения тех или иных требований. Рассказать несколько реальных историй из практики. Такая лекция реально помогает повысить сознательность людей. А системы видеонаблюдения, проверка деятельности и перемещений сотрудников лишь помогают усилить безопасность.
Компания «Альфа-Развития» может дать и другие рекомендации по вопросам эффективной защиты интересов бизнеса. Позвоните нам, чтобы решить вашу проблему.