Очень трудно представить современный бизнес, который бы не использовал современные информационные технологии. При этом использование новейших технологий не только повышает устойчивость и работоспособность бизнеса, но и таит в себе определенные угрозы. В XXI веке риск потери информации становится доминирующим для большинства компаний. Высокая ценность коммерческой информации, обуславливает необходимость обеспечения ее конфиденциальности и целостности, а также работоспособности информационных систем, обеспечивающих коммуникации как внутри компании, так и с внешним миром.

Основные угрозы в аспекте информационной безопасности - утечка или повреждение конфиденциальной информации, инициированная как из внешней среды (во время вирусных атак, несанкционированного доступа путем взлома и т.д.), так и изнутри компании (утечка конфиденциальной информации или интеллектуальной собственности через сменные носители, файлообменные сети, бесплатные почтовые службы и т.д.). При этом:

Практически все мировые компании подвергаются вирусным атакам 2/3 всех утечек конфиденциальной информации происходит из-за пренебрежения правилами информационной безопасности. Большинство внутренних атак происходит при участии недовольных сотрудников компании. В 80% случаях в компаниях сотрудники наделены избыточными правами доступа.

Таким образом, картина выглядит следующим образом: большая часть всех нарушений - связана с неправомочными действиями самого персонала. Основные узкие места в системе информационной безопасности:

Отсутствие корпоративной системы информационной безопасности
Отсутствие политик управления доступом к информационным ресурсам и вычислительным объектам. Основная задача информационной безопасности - обеспечение конфиденциальности, целостности и доступности информации в корпоративной среде.

Угрозы / Способ предотвращения угроз

1 Утечка конфиденциальной информации через открытые интернет ресурсы (web почта, файловый обмен) Контроль внешнего web - трафика путем фильтрации содержимого информационного обмена, передаваемого по протоколам HTTP и FTP.
2 Утечка конфиденциальной информации через электронную почту Мониторинг и контроль всех входящих, исходящих и внутренних почтовых сообщений.
3 Утечка конфиденциальной информации через использование сменных носителей Контроль доступа пользователей к сменным устройствам и портам ввода-вывода
4 Утечка конфиденциальной информации путем несанкционированного доступа 3х лиц к данным, хранящимся на серверах Криптографическая защита информации на серверных станциях
5 Утечка конфиденциальной информации путем несанкционированного доступа 3х лиц (в т.ч. системных администраторов), потеря носителя или ноутбука Криптографическая защита персональной информации на рабочих станциях и мобильных устройствах.
6 Утечка конфиденциальной информации при передаче трафика через публичные сети и корпоративную сеть Криптографическая защита данных при передаче. Организация защищенных соединений для доступа к приложениям. Объединение всех локальных сетей в единую защищенную виртуальную сеть
7 Доступ злоумышленников к конфиденциальной информации при взломе (краже) паролей Двухфакторная авторизация при доступе к защищенным ресурсам (использование внешнего ключа с шифрованием) . Организация электронно-цифровой подписи. 
8 Доступ злоумышленников к конфиденциальной информации при краже паролей и данных вирусами Организация системы антивирусной защиты
9 Доступ злоумышленников к конфиденциальной информации путем несанкционированного доступа из внешнего мира (защита от внешних атак) Внедрение системы обнаружения внешних атак - IDS (Intrusion Detection System)
10 Потеря конфиденциальных данных при выходе из строя носителей информации Создание системы резервного копирования.

Опыт работы нашей компании позволяет выработать конкретные рекомендации в области защиты конфиденциальной информации и реализовать проекты практически любой сложности, например: Создание единой системы информационной безопасности. Создание единой системы защиты конфиденциальных данных от утечек. Закрытие наиболее важных каналов утечки конфиденциальной информации.

Все включено

Все включено

Компания Сигир осуществляет не только поставку техники как таковой, но и обязательную настройку, и необходимое сервисное...

Партнерская программа

Партнерская программа

Наша компания приглашает к активному сотрудничеству в области информационной безопасности, ИТ - аутсорсинга, распространения программного обеспечения...

Абонентское обслуживание

Абонентское обслуживание

Едва ли найдется хоть один современный офис, по старинке работающий с печатными машинками, стационарными телефонами и...

Система качества

Система качества

B2B комплексное предоставление всего спектра ИТ-услуг необходимых бизнесу с единым стандартом качества обслуживания. ISO/IEC 20000-1:2005 ISO...

Внедрение CRM

Внедрение CRM

В современном бизнесе необходимость автоматизация различных процессов стала уже привычным явлением. Уже становится сложно представить себе...

Резервное оборудование

Резервное оборудование

Интернет – великий источник информации. Компьютер – обладает самой большой производительностью. Казалось бы, без них мы...

Удаленная поддержка

Удаленная поддержка

Мы обеспечиваем нашим клиентам ежедневную поддержку и должны предлагать быстрые и оперативные решения. С TeamViewer мы можем...

Защита информации

Защита информации

Очень трудно представить современный бизнес, который бы не использовал современные информационные технологии. При этом использование новейших...

Облачное хранилище

Облачное хранилище

Облачное хранение информации – популярная IT-услуга для бизнеса, которая позволяет размещать файлы компании на удаленных серверах...

Стать частью команды

Стать частью команды

Профессиональное обслуживание компьютерной и офисной техники. Главное наше конкурентное преимущество – это команда технических специалистов. Людей...

Контроль рабочего времени

Контроль рабочего времени

Будьте в курсе всех перерывов и простоев. Узнайте кто на самом деле ответственно относиться к своей...

Аудит ИТ

Аудит ИТ

Успешность бизнеса в Интернете напрямую зависит от показателей конверсии – чем больше активных пользователей посещает сайт...

Help Desk / SLA

Help Desk / SLA

Обслуживание компьютеров - регулярная работа. Это целый комплекс задач, алгоритмов и процессов, направленных на поддержание работоспособности...

Аренда техники и персонала

Аренда техники и персонала

Не каждой компании по тем или иным причинам удобно заключать постоянный договор на ИТ-аутсорсинг, и не...

Выбор ИТ компании

Выбор ИТ компании

Все больше и больше современных предприятий передают свои IT-задачи на аутсорс. И это вполне целесообразно по...

Разработка сайтов

Разработка сайтов

Создание сайтов и техническая поддержка – направление, которое необходимо любой уважающей себя компании, занимающейся ИТ-аутсорсингом. Ведь мало...





Санкт-Петербург

(812) 363-28-63

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

 

2006-2024 © IT OUTSOURCING