Top.Mail.Ru
Вход
Регистрация

"Системный софт" обучил персонал компаний основам информационной безопасности

"Системный софт" обучил персонал компаний основам информационной безопасности

7 правил информационной безопасности

В 2017 году российские компании потеряли из-за хакеров 116 миллиардов рублей. Чем быстрей развиваются технологии, тем быстрей растет бизнес, но тем больше кругом опасностей: сайт можно взломать, переписку — прочитать, базу — украсть. Soft power подготовил 7 простейших правил: соблюдайте их — и хакеры вам не страшны

Правило 1. Сканер —файрвол — антивирус

Универсальный защитный набор выглядит так:

1. Сканер уязвимостей (InfoWatch Appercut, Checkmarx, Acunetix, Tenable). Выявляет дыры в безопасности сайта или компьютерной сети, которые могут привлечь внимание злоумышленников.
2.Файрвол (Kerio, Entensys, Zoho). Контролирует действия пользователей — сохраняет переписку в мессенджерах и почте, блокирует нежелательные ресурсы, оповещает администратора об угрозах.
3. Антивирус (Kaspersky, Dr Web, Symantec, G DATA). Противостоит вирусным атакам, но редко способен сделать это в одиночку. В мае 2017 года российские компании атаковал WannaCry, в июне — Petya, в октябре — BadRabbit. За год из-за вирусных атак российские компании потеряли 116 млрд рублей.

syssoft-безопасность.png

Правило 2. Помните о фишинге

Часто злоумышленники копируют сайты и просят пользователя поменять якобы истекший пароль, авторизоваться в интернет-банке и так далее. В результате можно потерять и деньги, и доступ к своим аккаунтам. В сентябре 2017 года полиция задержала группу хакеров, которые копировали сайты по продаже авиабилетов и зарабатывали по миллиону рублей в месяц.

1.Регулярно обновляйте антивирусы и браузеры в корпоративной сети.
2. Проверяйте и требуйте заблокировать фальшивые сайты своей компании: часто мошенники используют для привлечения трафика контекстную рекламу, которую можно отследить в поисковиках.
3.Защитите корпоративную электронную почту — вам помогут Fortinet Fortimail, Forcepoint Websense AP-Email, Trend Micro InterScan Messaging Security, Barracuda Email Security Gateway, Dr.Web Mail Security Suite.

Правило 3. Защититесь от DDoS-атак

DDos-атака — это огромное количество запросов к серверу от ботов, способное обрушить или замедлить работу сайта. Часто DDos-атаки устраивают, чтобы отвлечь внимание от других действий: пока сотрудники разбираются с ботами, хакеры взламывают почту или корпоративную сеть.

1.Не публикуйте контент, который может задеть национальные или религиозные чувства: DDoS-атаки часто заказывают люди, за что-то обиженные на компанию.
2.Сканируйте ИТ-инфраструктуру на наличие уязвимостей, и мониторьте трафик файрволом — это поможет отличить DDoS-атаку от наплыва посетителей.
3. Для оперативного выявления атак и минимизации их последствий используйте FortiDDoS Hardware Accelerated DDoS Mitigator, Kaspersky DDoS Protection Connect или Check Point DDoS Protector.

Правило 4. Берегите данные

Бывает, сотрудник специально разглашает коммерческую тайну, бывает, просто теряет флешку или отправляет письмо не туда: например, Пенсионный фонд случайно разослал персональные данные 17 тысяч человек.

С утечкой информации борются системы DLP (data leakage prevention) — они мониторят действия сотрудников: ведут логи действий на компьютерах, записывают происходящее на экранах, ограничивает доступ к изменению файлов. При подозрении на утечку служба безопасности может быстро найти виновных. Популярные DLP-решения — Kaspersky DLP, Forcepoint DLP, DeviceLock DLP Suite, ESET Technology Alliance Safetica DLP.

Правило 5. Уважайте государство

Есть несколько федеральных законов, требования которых обязаны выполнять все коммерческие компании и госучреждения. Они регламентируют обработку и хранение персональных данных ( №152-ФЗ), время простоя сайтов (закон №8-ФЗ), конфиденциальность информации (закон №98-ФЗ). Чтобы соблюдать законы, нужно организовать защиту персональных данных, внедрить режим коммерческой тайны, защитить сайт от хакерских атак и увеличить его отказоустойчивость.

Нарушение законодательства грозит штрафами, блокировкой сайта и последующими репутационными потерями. Проведите аудит системы информационной безопасности, чтобы узнать, все ли требования законов соблюдаются в вашей компании.

Правило 6. Обновляйте софт

Злоумышленники постоянно совершенствуют технологии вторжения и научились заметать следы, поэтому важно не только купить и установить ПО, но и постоянно его обновлять. По данным компании Cisco, на 92% устройств софт устарел или уже не поддерживается, а значит — не может защитить бизнес от угроз безопасности. У 40% российских компаний нет стратегии информационной безопасности.

От хакеров страдают компании всех размеров. Малый бизнес думает, что не представляет ценности для преступников, но не учитывает, что может стать точкой входа в инфраструктуру своих более крупных заказчиков, да и просто рискует данными своих клиентов.

Правило 7. Не полагайтесь лишь на софт

Информационную безопасность часто отдают на аутсорс, чтобы сэкономить. Но сторонние компании не дают гарантию защиты — многое зависит от действий сотрудников. Просто открыв письмо с вредоносным вложением, вы можете активировать опасный код, что приведет к жутким последствиям — от кражи пароля до заражения всей сети.

Нельзя полагаться только на софт, нужно еще и обучать сотрудников противостоять угрозам безопасности. Простая лекция не поможет: атаки меняются чуть ли не каждый день, полученная информация быстро забывается. Необходимо ежедневно оценивать и подтверждать уровень знаний пользователя: проверять реакцию на рассылки, телефонное мошенничество. В этом помогут автоматические системы повышения уровня осведомленности сотрудников компании.

Автор: Юлия Иванова


Самое читаемое

382 | ВебинарыПереход на EvaTeam: онлайн мастер-класс по миграции с Atlassian 378 | Новости Syssoft«Системный софт» объявляет о получении серебряного статуса партнера SimpleOne 314 | Акции и скидкиБесплатное внедрение серверной виртуализации SpaceVM 269 | Новости SyssoftРуководитель отдела общего ПО, Егор Трисеев, выступил на конференции «EvaConf 2024» с докладом «Перспективы развития рынка BPMS в России: опыт лидера по версии CNews 2022г» 223 | Новости вендоровСканер-ВС 6 получил сертификат ФСТЭК по 4-му уровню доверия 122 | Новости SyssoftРазработчик гиперконвергентной платформы vStack и «Системный софт» подписали соглашение о партнерстве 111 | ВебинарыUEM SafeMobile: управление мобильными устройствами и защита корпоративных данных 98 | ВебинарыПодготовка ЦИМ наружных сетей в nanoCAD GeoniCS к прохождению экспертизы 32 | Новости вендоровНовая версия РЕД АДМ Промышленная редакция 1.1.1.
676 | SoftPowerTDMS Фарватер – эффективный инструмент управления BIM-проектами 623 | Акции и скидкиТруконф безвозмездно предоставляет лицензии на корпоративный мессенджер и ВКС-платформу TrueConf Serveс при переходе с решений Microsoft 515 | Записи вебинаровАвтоматизация обработки документации с интеллектуальной обработкой от Content AI (ex-ABBYY) 507 | Записи вебинаровИнтервью о новом продукте SimpleOne SDLC: "Как управлять разработкой ПО" 503 | Записи вебинаровКак организовать ТИМ на базе Платформы nanoCAD 492 | Записи вебинаровПодготовка информационной модели к прохождению государственной экспертизы с помощью BIMIT 490 | Записи вебинаровPRO32 Endpoint Security - надёжная защита конечных точек 486 | Записи вебинаровЦифровизация торговых сетей с помощью BPM-системы «Первая Форма». Кейс ВкусВилл. 481 | Записи вебинаровTest IT: Переход на российское ПО и как помочь командам QA? 480 | Записи вебинаровReClouds и nanoCAD GeoniCS –комбинация для точного проектирования и подсчёта объёмов работ 478 | Записи вебинаровВиртуализация zVirt: удобная миграция с VMware аварийное восстановление на резервной площадке 475 | Записи вебинаровRConf: российская платформа защищенных коммуникаций с искусственным интеллектом 465 | Новости вендоровКомпания «СайберПик» объявила о получении сертификата ФСТЭК России на DCAP/DAG решение «Спектр» 428 | Новости Syssoft«Системный софт» будет поставлять бизнесу корпоративный мессенджер Compass 399 | Новости Syssoft«Системный софт» и производитель low-code платформы Scalaxi заключили соглашение о партнерстве 382 | ВебинарыПереход на EvaTeam: онлайн мастер-класс по миграции с Atlassian