Любопытных нынче развелось — тьма. Хлебом не корми, дай только «поковыряться» в чужой информации. Конечно, в большинстве случаев хакеры — доморощенные, подростки. Но и они могут здорово навредить. Что с помощью систем «клиент-банк» можно деньги ваши присвоить — это очевидно. Но можно еще, например, спам рассылать с вашей почты. Или файлы через ваши серверы «качать» такие, интерес к которым не поощряется уголовным кодексом. Потом доказывайте, что вы ни при чем. А ведь предотвратить большую часть этих неприятностей совсем несложно.

Ситуация

Для компании, управляющей инвестиционными проектами, «защита информации» — не пустой звук. Сведения о потенциальных и действующих проектах, финансовые и юридические модели, контакты с инвесторами... Утечка этих и многих других данных принесет пользу кому угодно, только не самой компании. Поэтому собственники и руководство компании решили предпринять меры по защите коммерческой информации.

Решение

Специалисты компании Roivix:

• провели аудит информационной безопасности
• проанализировали возможные угрозы информационной безопасности компании
• разработали детальные рекомендации по повышению уровня безопасности корпоративной сети
• реализовали ряд мероприятий, в частности:
  • обеспечили разграничение доступа к информации внутри компании
  • организовали авторизацию и аутентификацию пользователей
  • ввели контроль трафика
  • создали демилитаризованную зону
  • организовали физическую безопасность серверов и защиту каналов связи
• провели инструктажи сотрудников заказчика по вопросам информационной безопасности

На заметку

• 80% успеха принесут 20% действий — самые простые и действенные шаги:
  • не использовать стандартные имена пользователей
  • запретить использовать простые и короткие пароли
  • не предоставлять пользователям права локальных администраторов
• в обеспечении информационной безопасности важны не только и не столько технические вопросы, сколько организационные: систематические действия по анализу событий, контролю прав доступа, обучению сотрудников и т.д.