Любопытных нынче развелось — тьма. Хлебом не корми, дай только «поковыряться» в чужой информации. Конечно, в большинстве случаев хакеры — доморощенные, подростки. Но и они могут здорово навредить. Что с помощью систем «клиент-банк» можно деньги ваши присвоить — это очевидно. Но можно еще, например, спам рассылать с вашей почты. Или файлы через ваши серверы «качать» такие, интерес к которым не поощряется уголовным кодексом. Потом доказывайте, что вы ни при чем. А ведь предотвратить большую часть этих неприятностей совсем несложно.
Ситуация
Для компании, управляющей инвестиционными проектами, «защита информации» — не пустой звук. Сведения о потенциальных и действующих проектах, финансовые и юридические модели, контакты с инвесторами... Утечка этих и многих других данных принесет пользу кому угодно, только не самой компании. Поэтому собственники и руководство компании решили предпринять меры по защите коммерческой информации.
Решение
Специалисты компании Roivix:
- провели аудит информационной безопасности
- проанализировали возможные угрозы информационной безопасности компании
- разработали детальные рекомендации по повышению уровня безопасности корпоративной сети
- реализовали ряд мероприятий, в частности:
- обеспечили разграничение доступа к информации внутри компании
- организовали авторизацию и аутентификацию пользователей
- ввели контроль трафика
- создали демилитаризованную зону
- организовали физическую безопасность серверов и защиту каналов связи
- провели инструктажи сотрудников заказчика по вопросам информационной безопасности
На заметку
- 80% успеха принесут 20% действий — самые простые и действенные шаги:
- не использовать стандартные имена пользователей
- запретить использовать простые и короткие пароли
- не предоставлять пользователям права локальных администраторов
- в обеспечении информационной безопасности важны не только и не столько технические вопросы, сколько организационные: систематические действия по анализу событий, контролю прав доступа, обучению сотрудников и т.д.