Очень трудно представить современный бизнес, который бы не использовал современные информационные технологии. При этом использование новейших технологий не только повышает устойчивость и работоспособность бизнеса, но и таит в себе определенные угрозы. В XXI веке риск потери информации становится доминирующим для большинства компаний. Высокая ценность коммерческой информации, обуславливает необходимость обеспечения ее конфиденциальности и целостности, а также работоспособности информационных систем, обеспечивающих коммуникации как внутри компании, так и с внешним миром.

Основные угрозы в аспекте информационной безопасности - утечка или повреждение конфиденциальной информации, инициированная как из внешней среды (во время вирусных атак, несанкционированного доступа путем взлома и т.д.), так и изнутри компании (утечка конфиденциальной информации или интеллектуальной собственности через сменные носители, файлообменные сети, бесплатные почтовые службы и т.д.). При этом:

Практически все мировые компании подвергаются вирусным атакам 2/3 всех утечек конфиденциальной информации происходит из-за пренебрежения правилами информационной безопасности. Большинство внутренних атак происходит при участии недовольных сотрудников компании. В 80% случаях в компаниях сотрудники наделены избыточными правами доступа.

Таким образом, картина выглядит следующим образом: большая часть всех нарушений - связана с неправомочными действиями самого персонала. Основные узкие места в системе информационной безопасности:

Отсутствие корпоративной системы информационной безопасности
Отсутствие политик управления доступом к информационным ресурсам и вычислительным объектам. Основная задача информационной безопасности - обеспечение конфиденциальности, целостности и доступности информации в корпоративной среде.

Угрозы / Способ предотвращения угроз

1 Утечка конфиденциальной информации через открытые интернет ресурсы (web почта, файловый обмен) Контроль внешнего web - трафика путем фильтрации содержимого информационного обмена, передаваемого по протоколам HTTP и FTP.
2 Утечка конфиденциальной информации через электронную почту Мониторинг и контроль всех входящих, исходящих и внутренних почтовых сообщений.
3 Утечка конфиденциальной информации через использование сменных носителей Контроль доступа пользователей к сменным устройствам и портам ввода-вывода
4 Утечка конфиденциальной информации путем несанкционированного доступа 3х лиц к данным, хранящимся на серверах Криптографическая защита информации на серверных станциях
5 Утечка конфиденциальной информации путем несанкционированного доступа 3х лиц (в т.ч. системных администраторов), потеря носителя или ноутбука Криптографическая защита персональной информации на рабочих станциях и мобильных устройствах.
6 Утечка конфиденциальной информации при передаче трафика через публичные сети и корпоративную сеть Криптографическая защита данных при передаче. Организация защищенных соединений для доступа к приложениям. Объединение всех локальных сетей в единую защищенную виртуальную сеть
7 Доступ злоумышленников к конфиденциальной информации при взломе (краже) паролей Двухфакторная авторизация при доступе к защищенным ресурсам (использование внешнего ключа с шифрованием) . Организация электронно-цифровой подписи. 
8 Доступ злоумышленников к конфиденциальной информации при краже паролей и данных вирусами Организация системы антивирусной защиты
9 Доступ злоумышленников к конфиденциальной информации путем несанкционированного доступа из внешнего мира (защита от внешних атак) Внедрение системы обнаружения внешних атак - IDS (Intrusion Detection System)
10 Потеря конфиденциальных данных при выходе из строя носителей информации Создание системы резервного копирования.

Опыт работы нашей компании позволяет выработать конкретные рекомендации в области защиты конфиденциальной информации и реализовать проекты практически любой сложности, например: Создание единой системы информационной безопасности. Создание единой системы защиты конфиденциальных данных от утечек. Закрытие наиболее важных каналов утечки конфиденциальной информации.

Облачное хранилище

Облачное хранилище

Облачное хранение информации – популярная IT-услуга для бизнеса, которая позволяет размещать файлы компании на удаленных серверах...

Аудит ИТ

Аудит ИТ

Успешность бизнеса в Интернете напрямую зависит от показателей конверсии – чем больше активных пользователей посещает сайт...

Все включено

Все включено

Компания Сигир осуществляет не только поставку техники как таковой, но и обязательную настройку, и необходимое сервисное...

Выбор ИТ компании

Выбор ИТ компании

Все больше и больше современных предприятий передают свои IT-задачи на аутсорс. И это вполне целесообразно по...

Абонентское обслуживание

Абонентское обслуживание

Едва ли найдется хоть один современный офис, по старинке работающий с печатными машинками, стационарными телефонами и...

Удаленная поддержка

Удаленная поддержка

Мы обеспечиваем нашим клиентам ежедневную поддержку и должны предлагать быстрые и оперативные решения. С TeamViewer мы можем...

Интернет реклама

Интернет реклама

Создание сайта и его техническое обеспечение – задача, которую успешно должна выполнять любая организация, занимающаяся ИТ-аутсорсингом...

Партнерская программа

Партнерская программа

Наша компания приглашает к активному сотрудничеству в области информационной безопасности, ИТ - аутсорсинга, распространения программного обеспечения...

Разработка сайтов

Разработка сайтов

Создание сайтов и техническая поддержка – направление, которое необходимо любой уважающей себя компании, занимающейся ИТ-аутсорсингом. Ведь мало...

1С специалисты

1С специалисты

Внедрение и настройка программ 1С. Каждое коммерческое или некоммерческое предприятие имеет информационную базу для осуществления деятельности...

Виртуализация

Виртуализация

В основе виртуализации лежит возможность одного компьютера выполнять работу нескольких компьютеров благодаря распределению его ресурсов по...

Защита информации

Защита информации

Очень трудно представить современный бизнес, который бы не использовал современные информационные технологии. При этом использование новейших...

Простые ИТ-решения

Простые ИТ-решения

VirusTotal - бесплатный он-лайн сервис, который анализирует подозрительные файлы и WEB ссылки на вирусы, черви...

Аренда сервера в ДЦ

Аренда сервера в ДЦ

Аренда сервера для бизнеса. Многие компании из разных стран мира уже не один десяток лет пользуются...

Резервное оборудование

Резервное оборудование

Интернет – великий источник информации. Компьютер – обладает самой большой производительностью. Казалось бы, без них мы...

Стать частью команды

Стать частью команды

Профессиональное обслуживание компьютерной и офисной техники. Главное наше конкурентное преимущество – это команда технических специалистов. Людей...





Санкт-Петербург

(812) 363-28-63

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Москва

(499) 403-12-24

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

2006-2023 © IT OUTSOURCING