Наталья ЛАРИОНОВА, компания Айдеко Софтвер
Мы с вами живём в век информационного общества. И как раз исходя из этого информация есть самый ценным объектом. Любое национальное и коммерческое предприятие заинтересовано в сохранении информации, которая может ему навредить, в случае если попадёт в руки преступников либо будет стёрта с лица земли.
Для национальных учреждений такая информация носит гриф “Секретно”, для коммерческих фирм — “Коммерческая тайна” либо “Полезная информация”.
Зададимся вопросом: какая как раз информация испытывает недостаток в защите и может воображать интерес для преступника? Это, в большинстве случаев, серьёзные контракты, перечни клиентов, базы данных бухгалтерских программ, ключи и пароли совокупности “клиент-банк”, каналы связи с подразделениями и т. п.
Всё чаще в массмедиа информируют о краже денежных средств и информации через интернет, наряду с этим хакера находят весьма редко. А большая часть фирм скрывают случаи взлома собственных кражи и сетей данных, дабы сохранить деловую репутацию.
Дабы не стать жертвой хакера, нужно защищать всю сеть и компьютеры организации от интернет-угроз. И не следует утешать себя тем, что, дескать, как раз ваше предприятие не заинтересует преступника: так как особые программы — сканеры уязвимостей обшаривают целый интернет без разбора.
В то время, когда появляется необходимость обеспечить информационную безопасность компании, управление, в большинстве случаев, обращается к системным интеграторам. Они выполняют комплексный анализ и разрабатывают проект по защите информации.
В конечном счёте всё это оборачивается приобретением дорогостоящих программных и аппаратных средств, таких как Cisco PIX, Checkpoint, Микрософт ISA. Такие громадные комплексные проекты стоят более 15 тыс. долл., требуют постоянного сопровождения и целесообразны лишь для больших фирм.
Для малых и многих средних фирм целый проект по защите возможно свести к двум пунктам:
- защита персональных компьютеров;
- комплекс из интернет-шлюза и файерволла, отгораживающий сеть предприятия от Глобальной сети и защищающий компьютеры пользователей от проникновения извне.
Защита персональных компьютеров
Эта тема достаточно прекрасно освещена в прессе: в действительности, обезопасисть персональные компьютеры на предприятии не так уж и сложно.
Самое основное — не применять на компьютере настоящий IP-адрес интернета, и тогда преступник не сможет подключиться к вашему компьютеру. Поясним попутно, что IP-адрес (Internet Protocol Address — адрес интернет-протокола) — это неповторимый идентификатор устройства (компьютера), подключённого к локальной сети либо интернету, по которому его определяют внешние устройства с целью приёма от него информации либо передачи её.
Второе. Запрещено без предварительной проверки особыми программами открывать файлы с малоизвестными вам расширениями (либо с известными расширениями исполняемых файлов — *.com, *.exe, *.bat), скачанные через интернет либо полученные по email.
Если вы взяли по почте файлы от ваших друзей, то предварительно спросите по телефону, высылали они их вам либо нет. Это разрешит избежать засорения компьютера программами-троянскими конями “и шпионами”.
Как перевоплотить собственную сеть в совокупность информационной безопасности
