На днях компания Yahoo признала, что в 2013 году хакеры получили доступ ко всем аккаунтам сервиса. А это, согласно официальным данным, более миллиарда пользователей. Американский холдинг долго замалчивал проблему, а затем пытался занизить её значимость. Но независимая судебная экспертиза показала, что кибератака действительно затронула все учётные записи сервиса.
Защита данных пользователей — важнейшая обязанность любой компании. Если защита отсутствует или слишком дырявая, то люди не будут доверять такой организации. Неудивительно, что Yahoo тщательно скрывала правду почти 4 года. Однако такая позиция в корне ошибочна. Рациональнее было бы признать факт атаки и приложить все усилия, чтобы подобное больше не повторялось. Такой подход демонстрирует ответственный подход к работе и умение признавать свои ошибки. Что, в конечном итоге, лишь укрепляет репутацию компании.
«Альфа-Развитие» умеет работать с информацией и знает, как наилучшим образом защитить её. Наш опыт работы позволяет заниматься оптимизацией действующей инфраструктуры, а также создавать её с нуля. Каким образом можно добиться высокого уровня информационной безопасности?
Информационный контроль: как организовать защиту важных данных?
Охрана секретов компании требует комплексного подхода. Для этого используются разные инструменты, которые дополняют друг друга. В частности, для надёжной защиты необходимо сделать следующее.
Обеспечить защиту от кибератак. Для этого часто создают внутреннюю компьютерную сеть, позволяющую пользоваться всеми необходимыми рабочими инструментами без использования обычного интернета. При этом доступ к базам данных есть только из внутренней сети. Если особенности бизнеса не требуют обратного, конечно же. Помимо внутренних сетей, модернизируются ЛВС, устанавливаются пароли на беспроводные соединения. В обязательном порядке устанавливаются или обновляются антивирусные программы, файрволы и другое ПО.
Обеспечить защиту от внешнего заражения. Этот элемент защиты включает в себя несколько направлений работы. Во-первых, может быть создана «песочница» для входящих электронных писем, позволяющая отфильтровывать вложенные вирусные файлы. Даже если пользователь откроет письмо с вирусом, заражение произойдёт локально, не затрагивая другие устройства. Во-вторых, исключается вероятность установки зловредов через USB-порты. Как путём блокирования этих портов, так и путём запрета на использование съёмных носителей. В-третьих, проводится беседа с персоналом на предмет информационной безопасности.
Защита от физического проникновения. Попытки проникновения бывают разными. Это и классический ночной взлом с целью добраться до ценных данных. И трудоустройство под видом обычного специалиста. И проникновение с использованием техник социальной инженерии. Все эти способы необходимо учитывать при разработке системы безопасности. Использование систем контроля доступа, видеонаблюдение, датчики и сенсоры, гостевые пропуска — всё это способно эффективно противостоять злоумышленникам.
Разграничение прав доступа. Чем выше должность, тем большее количество ресурсов доступно сотруднику. При этом учитывается его сфера деятельности. То есть руководитель отдела продаж не будем иметь возможности просматривать те же файлы, что и главный бухгалтер. Ограничение прав доступа отлично работает, когда наблюдаются регулярные попытки слить базу данных или скопировать важные коммерческие данные предприятия. Тем самым усложняется процесс выноса документов, а также локализуется канал утечки.
Компания «Альфа-Развитие» может помочь с обеспечением не только информационной безопасности. Мы решаем и другие задачи. Если вам будут нужны услуги аутсорсинговой службы безопасности, позвоните нам. Мы работаем на рынке с 2009 года и помогли большому количеству организаций в Москве и других городах России.