Что такое «информационная безопасность бизнеса»?
Информационная безопасность бизнеса — это комплекс организационных и технических мер, которые направлены на защиту и сохранение информации, систем и оборудования, использующихся для взаимодействия, хранения и передачи этой информации.
Чем эффективнее обеспечивается информационная безопасность, тем лучше защищены данные компании от разнообразных воздействий. Они могут быть внутренними или внешними, случайными или преднамеренными. Именно поэтому ИБ — важнейший аспект защиты бизнеса, играющий ключевую роль в стратегии обеспечения его непрерывности.
Угрозы информационной безопасности
Любая компания может столкнуться с различными угрозами информационной безопасности. По происхождению их можно разделить на несколько типов:
Естественные — стихийные бедствия, неблагоприятные погодные условия и различного рода катаклизмы.
Искусственные — угрозы, создаваемые человеком. Делятся на непреднамеренные (возникающие из-за ошибки) и преднамеренные (атаки злоумышленников, саботаж сотрудников).
Внутренние — угрозы, возникающие внутри информационной инфраструктуры компании.
Внешние — угрозы, пришедшие извне.
По характеру воздействия угрозы также делят на активные (нарушение нормального функционирования системы, внесение несанкционированных изменений, вирусы-шифровальщики, блокирующие доступ к данным) и пассивные (несанкционированное наблюдение и перехват информации без воздействия на систему).
Наиболее опасными считаются именно преднамеренные угрозы. Подготовленный и вооруженный инструментами злоумышленник порой может нанести больше вреда, нежели стихийное бедствие. Особую опасность представляют вирусы-шифровальщики, которые блокируют доступ к базам данных и файлам компании, требуя выкуп за их восстановление.
Инструменты организации информационной безопасности
Для обеспечения безопасности данных применяются различные инструменты — специализированные устройства, ПО или организационные мероприятия. Все средства защиты делятся на 4 вида:
Аппаратные — специальное оборудование для предотвращения несанкционированного доступа к данным.
Программные — ПО для защиты, безопасного хранения и контроля данных.
Программно-аппаратные — специализированные устройства с ПО «на борту».
Организационные — набор организационно-правовых и организационно-технических средств и мер.
Организационные меры
Компаниям доступно множество мер, которые помогут существенно снизить риск утечки данных:
Внедрение политик безопасности — реализация политик ИБ должна затрагивать не только защиту данных, но и учетных записей. Политика должна регулировать доступ всех категорий сотрудников — от бухгалтера и менеджера до системного администратора.
Принцип наименьших привилегий — у сотрудников должен быть доступ только к тем данным, которые нужны им для выполнения рабочих задач. Например, менеджеру по продажам не нужен доступ к бухгалтерским базам данных, а бухгалтеру — к клиентским базам отдела продаж.
Корпоративная политика паролей — обязательное отключение скомпрометированных credentials, требования к сложности паролей, многофакторная аутентификация. Рекомендуется менять пароли не реже чем раз в 3 месяца, использовать не менее 12 символов с комбинацией букв, цифр и специальных знаков.
Обучение и тестирование сотрудников — методичная работа с сотрудниками и регулярная проверка знаний для защиты от социальной инженерии и фишинга. Проведение тренировочных фишинговых рассылок для оценки уровня осведомленности персонала.
Антивирусы
Антивирусное ПО позволяет защищать данные от актуальных вирусных угроз и вредоносного кода. Современные антивирусные средства позволяют не только проводить проверки по расписанию, но и отслеживать подозрительную активность, блокировать несанкционированный доступ, восстанавливать поврежденные файлы.
DLP (Data Leak Prevention)
Инструменты для предотвращения утечек данных. Контролируют каналы коммуникации, сетевые протоколы, устройства, хранилища и активность сотрудников (скриншоты, ввод с клавиатуры, видео экрана). Работают с политиками безопасности и формируют отчеты.
Криптографические средства
Обеспечивают шифрование данных (DES, AES) с целью предотвратить несанкционированный доступ к корпоративной информации.
Межсетевые экраны (файрволы)
Фильтруют и блокируют нежелательный трафик для контроля доступа к корпоративной сети. Бывают реализованы как программно-аппаратные (физическое устройство с прошивкой), так и программные средства.
VPN (Virtual Private Network)
Используются для построения защищенных соединений при передаче данных через общедоступные сети: безопасный удаленный доступ к корпоративным данным, организация защищенного подключения к облачной инфраструктуре с персональными данными.
SIEM
Системы мониторинга и управления ИБ компании. Собирают информацию обо всех событиях ИБ из антивирусов, систем предотвращения вторжений, межсетевых экранов. Позволяют увидеть полную картину защищенности данных, выявить атаки и другие угрозы.
Продуктовый портфель Ростелеком-Солар:
