В США начали расследовать нашумевшую историю со взломом кредитного бюро Equifax. Делом о массовом хищении персональных данных занимаются генпрокуратуры сорока американских штатов. Они изучают, какие действия были предприняты руководством Equifax для того, чтобы предотвратить попытки кибератак на базы данных, содержащие детальные сведения о клиентах. Если выяснится, что в системе безопасности были допущены серьёзные просчёты, компанию и её руководителей ждёт наказание. Напомним, что в результате удачного взлома злоумышленники получили сведения о 143 млн клиентов бюро, а также номера кредитных карт 209 тыс. человек.
Существует стереотип о том, что любой взлом базы данных — это следствие низкой эффективности сетевой защиты. В реальности всё не так. Даже совершенная электронная система безопасности не поможет, если хакер воспользуется приёмами социальной инженерии или же получит физический доступ к сетевой инфраструктуре. Поэтому так важно предусмотреть все способы несанкционированного получения доступа к закрытой информации.
Компания «Альфа-Развитие» работает в сфере безопасности с 2009 года. За это время мы накопили большой опыт и реализовали не одну сотню интересных и сложных проектов. Наши сотрудники могут помочь и вашему бизнесу.
Секреты под замком
Как выглядит помощь аутсорсинговой службы безопасности? Всё зависит от того, что именно вы хотите получить. Возможно разовое сотрудничество, периодическое и постоянное обслуживание. В вашем распоряжении профессиональные «безопасники», сотрудники аналитического отдела, а также детективы. Данное предложение особенно привлекательно выглядит для представителей малого и среднего бизнеса, которым выгоднее привлекать внешних специалистов для локального решения задач.
В первую очередь мы предлагаем клиентам провести оценку эффективности действующих систем безопасности. Это позволяет определить степень уязвимости компании, а также найти пути решения имеющихся проблем. На основе собранной информации и специфики бизнеса мы разрабатываем новую систему безопасности или же дорабатываем существующую. А после необходимых согласований внедряем её на объект.
Очень важно настроить сетевую инфраструктуру таким образом, чтобы особо ценные ресурсы были максимально недоступны для внешнего доступа. Хорошо, когда доступ к базам данных возможен только через внутреннюю локальную сеть. Пароль на Wi-Fi, регулярная проверка ЛВС на предмет посторонних подключений, ограничение доступа к важной информации тоже повышают общий уровень безопасности корпоративных данных.
Хотим обратить ваше внимание на тот факт, что помимо технических средств обеспечения безопасности необходимо учитывать ещё и человеческий фактор. Так, с каждым сотрудником предприятия должна быть проведена беседа, в ходе которой рассказаны принципы информационной безопасности. Важно рассказать людям о возможных угрозах простым и доступным языком. Тогда они будут серьёзнее относиться к своей работе и требованиям службы безопасности. Это же поспособствует тому, что люди реже будут открывать подозрительные письма, изучать найденные флешки на корпоративных компьютерах и пропускать в кабинеты незнакомых людей, не имеющих пропуска.
Есть и ещё один нюанс. Иногда информацию «сливают» свои же сотрудники. Внешняя служба безопасности умеет выявлять таких личностей, проводя комплексную негласную проверку персонала. Это кропотливая и тонкая работа, которая требует наличия опыта и соответствующего оборудования, так технического, так и программного.
Имеются и другие способы повысить безопасность корпоративных данных. О них мы готовы поговорить при встрече в нашем офисе.