SoftPower

"Системный софт" обучил персонал компаний основам информационной безопасности

7 правил информационной безопасности

В 2017 году российские компании потеряли из-за хакеров 116 миллиардов рублей. Чем быстрей развиваются технологии, тем быстрей растет бизнес, но тем больше кругом опасностей: сайт можно взломать, переписку — прочитать, базу — украсть. Soft power подготовил 7 простейших правил: соблюдайте их — и хакеры вам не страшны

Правило 1. Сканер —файрвол — антивирус

Универсальный защитный набор выглядит так:

1. Сканер уязвимостей (InfoWatch Appercut, Checkmarx, Acunetix, Tenable). Выявляет дыры в безопасности сайта или компьютерной сети, которые могут привлечь внимание злоумышленников.
2.Файрвол (Kerio, Entensys, Zoho). Контролирует действия пользователей — сохраняет переписку в мессенджерах и почте, блокирует нежелательные ресурсы, оповещает администратора об угрозах.
3. Антивирус (Kaspersky, Dr Web, Symantec, G DATA). Противостоит вирусным атакам, но редко способен сделать это в одиночку. В мае 2017 года российские компании атаковал WannaCry, в июне — Petya, в октябре — BadRabbit. За год из-за вирусных атак российские компании потеряли 116 млрд рублей.

syssoft-безопасность.png

Правило 2. Помните о фишинге

Часто злоумышленники копируют сайты и просят пользователя поменять якобы истекший пароль, авторизоваться в интернет-банке и так далее. В результате можно потерять и деньги, и доступ к своим аккаунтам. В сентябре 2017 года полиция задержала группу хакеров, которые копировали сайты по продаже авиабилетов и зарабатывали по миллиону рублей в месяц.

1.Регулярно обновляйте антивирусы и браузеры в корпоративной сети.
2. Проверяйте и требуйте заблокировать фальшивые сайты своей компании: часто мошенники используют для привлечения трафика контекстную рекламу, которую можно отследить в поисковиках.
3.Защитите корпоративную электронную почту — вам помогут Fortinet Fortimail, Forcepoint Websense AP-Email, Trend Micro InterScan Messaging Security, Barracuda Email Security Gateway, Dr.Web Mail Security Suite.

Правило 3. Защититесь от DDoS-атак

DDos-атака — это огромное количество запросов к серверу от ботов, способное обрушить или замедлить работу сайта. Часто DDos-атаки устраивают, чтобы отвлечь внимание от других действий: пока сотрудники разбираются с ботами, хакеры взламывают почту или корпоративную сеть.

1.Не публикуйте контент, который может задеть национальные или религиозные чувства: DDoS-атаки часто заказывают люди, за что-то обиженные на компанию.
2.Сканируйте ИТ-инфраструктуру на наличие уязвимостей, и мониторьте трафик файрволом — это поможет отличить DDoS-атаку от наплыва посетителей.
3. Для оперативного выявления атак и минимизации их последствий используйте FortiDDoS Hardware Accelerated DDoS Mitigator, Kaspersky DDoS Protection Connect или Check Point DDoS Protector.

Правило 4. Берегите данные

Бывает, сотрудник специально разглашает коммерческую тайну, бывает, просто теряет флешку или отправляет письмо не туда: например, Пенсионный фонд случайно разослал персональные данные 17 тысяч человек.

С утечкой информации борются системы DLP (data leakage prevention) — они мониторят действия сотрудников: ведут логи действий на компьютерах, записывают происходящее на экранах, ограничивает доступ к изменению файлов. При подозрении на утечку служба безопасности может быстро найти виновных. Популярные DLP-решения — Kaspersky DLP, Forcepoint DLP, DeviceLock DLP Suite, ESET Technology Alliance Safetica DLP.

Правило 5. Уважайте государство

Есть несколько федеральных законов, требования которых обязаны выполнять все коммерческие компании и госучреждения. Они регламентируют обработку и хранение персональных данных ( №152-ФЗ), время простоя сайтов (закон №8-ФЗ), конфиденциальность информации (закон №98-ФЗ). Чтобы соблюдать законы, нужно организовать защиту персональных данных, внедрить режим коммерческой тайны, защитить сайт от хакерских атак и увеличить его отказоустойчивость.

Нарушение законодательства грозит штрафами, блокировкой сайта и последующими репутационными потерями. Проведите аудит системы информационной безопасности, чтобы узнать, все ли требования законов соблюдаются в вашей компании.

Правило 6. Обновляйте софт

Злоумышленники постоянно совершенствуют технологии вторжения и научились заметать следы, поэтому важно не только купить и установить ПО, но и постоянно его обновлять. По данным компании Cisco, на 92% устройств софт устарел или уже не поддерживается, а значит — не может защитить бизнес от угроз безопасности. У 40% российских компаний нет стратегии информационной безопасности.

От хакеров страдают компании всех размеров. Малый бизнес думает, что не представляет ценности для преступников, но не учитывает, что может стать точкой входа в инфраструктуру своих более крупных заказчиков, да и просто рискует данными своих клиентов.

Правило 7. Не полагайтесь лишь на софт

Информационную безопасность часто отдают на аутсорс, чтобы сэкономить. Но сторонние компании не дают гарантию защиты — многое зависит от действий сотрудников. Просто открыв письмо с вредоносным вложением, вы можете активировать опасный код, что приведет к жутким последствиям — от кражи пароля до заражения всей сети.

Нельзя полагаться только на софт, нужно еще и обучать сотрудников противостоять угрозам безопасности. Простая лекция не поможет: атаки меняются чуть ли не каждый день, полученная информация быстро забывается. Необходимо ежедневно оценивать и подтверждать уровень знаний пользователя: проверять реакцию на рассылки, телефонное мошенничество. В этом помогут автоматические системы повышения уровня осведомленности сотрудников компании.

Автор: Юлия Иванова

Похожие новости

Не рассчитывали на миллион: как маленькие студии в России делают компьютерные игры

В то время, как тысячи людей приходят на работу в gamedev-корпорации, разработчики инди-игр, буквально нарисованных на салфетке, выигрывают конкурсы и зарабатывают миллионы долларов. И речь не о новом тетрисе, а о квестах по мотивам Кафки и Шекспира. Soft power пообщался с основателями инди-студий и выяснил, как создать игру, которую полюбят тысячи человек, и какой софт для этого пригодится.

6270