Очень трудно представить современный бизнес, который бы не использовал современные информационные технологии. При этом использование новейших технологий не только повышает устойчивость и работоспособность бизнеса, но и таит в себе определенные угрозы. В XXI веке риск потери информации становится доминирующим для большинства компаний. Высокая ценность коммерческой информации, обуславливает необходимость обеспечения ее конфиденциальности и целостности, а также работоспособности информационных систем, обеспечивающих коммуникации как внутри компании, так и с внешним миром.

Основные угрозы в аспекте информационной безопасности - утечка или повреждение конфиденциальной информации, инициированная как из внешней среды (во время вирусных атак, несанкционированного доступа путем взлома и т.д.), так и изнутри компании (утечка конфиденциальной информации или интеллектуальной собственности через сменные носители, файлообменные сети, бесплатные почтовые службы и т.д.). При этом:

Практически все мировые компании подвергаются вирусным атакам 2/3 всех утечек конфиденциальной информации происходит из-за пренебрежения правилами информационной безопасности. Большинство внутренних атак происходит при участии недовольных сотрудников компании. В 80% случаях в компаниях сотрудники наделены избыточными правами доступа.

Таким образом, картина выглядит следующим образом: большая часть всех нарушений - связана с неправомочными действиями самого персонала. Основные узкие места в системе информационной безопасности:

Отсутствие корпоративной системы информационной безопасности
Отсутствие политик управления доступом к информационным ресурсам и вычислительным объектам. Основная задача информационной безопасности - обеспечение конфиденциальности, целостности и доступности информации в корпоративной среде.

Угрозы / Способ предотвращения угроз

1 Утечка конфиденциальной информации через открытые интернет ресурсы (web почта, файловый обмен) Контроль внешнего web - трафика путем фильтрации содержимого информационного обмена, передаваемого по протоколам HTTP и FTP.
2 Утечка конфиденциальной информации через электронную почту Мониторинг и контроль всех входящих, исходящих и внутренних почтовых сообщений.
3 Утечка конфиденциальной информации через использование сменных носителей Контроль доступа пользователей к сменным устройствам и портам ввода-вывода
4 Утечка конфиденциальной информации путем несанкционированного доступа 3х лиц к данным, хранящимся на серверах Криптографическая защита информации на серверных станциях
5 Утечка конфиденциальной информации путем несанкционированного доступа 3х лиц (в т.ч. системных администраторов), потеря носителя или ноутбука Криптографическая защита персональной информации на рабочих станциях и мобильных устройствах.
6 Утечка конфиденциальной информации при передаче трафика через публичные сети и корпоративную сеть Криптографическая защита данных при передаче. Организация защищенных соединений для доступа к приложениям. Объединение всех локальных сетей в единую защищенную виртуальную сеть
7 Доступ злоумышленников к конфиденциальной информации при взломе (краже) паролей Двухфакторная авторизация при доступе к защищенным ресурсам (использование внешнего ключа с шифрованием) . Организация электронно-цифровой подписи. 
8 Доступ злоумышленников к конфиденциальной информации при краже паролей и данных вирусами Организация системы антивирусной защиты
9 Доступ злоумышленников к конфиденциальной информации путем несанкционированного доступа из внешнего мира (защита от внешних атак) Внедрение системы обнаружения внешних атак - IDS (Intrusion Detection System)
10 Потеря конфиденциальных данных при выходе из строя носителей информации Создание системы резервного копирования.

Опыт работы нашей компании позволяет выработать конкретные рекомендации в области защиты конфиденциальной информации и реализовать проекты практически любой сложности, например: Создание единой системы информационной безопасности. Создание единой системы защиты конфиденциальных данных от утечек. Закрытие наиболее важных каналов утечки конфиденциальной информации.

Help Desk / SLA

Help Desk / SLA

Обслуживание компьютеров - регулярная работа. Это целый комплекс задач, алгоритмов и процессов, направленных на поддержание работоспособности...

Разработка сайтов

Разработка сайтов

Создание сайтов и техническая поддержка – направление, которое необходимо любой уважающей себя компании, занимающейся ИТ-аутсорсингом. Ведь мало...

Внедрение CRM

Внедрение CRM

В современном бизнесе необходимость автоматизация различных процессов стала уже привычным явлением. Уже становится сложно представить себе...

Удаленная поддержка

Удаленная поддержка

Мы обеспечиваем нашим клиентам ежедневную поддержку и должны предлагать быстрые и оперативные решения. С TeamViewer мы можем...

Партнерская программа

Партнерская программа

Наша компания приглашает к активному сотрудничеству в области информационной безопасности, ИТ - аутсорсинга, распространения программного обеспечения...

Облачное хранилище

Облачное хранилище

Облачное хранение информации – популярная IT-услуга для бизнеса, которая позволяет размещать файлы компании на удаленных серверах...

Безопасность данных

Безопасность данных

Вопросы информационной безопасности - это утечка или повреждение конфиденциальной информации во время вирусных атак, несанкционированного доступа путем...

Виртуализация

Виртуализация

В основе виртуализации лежит возможность одного компьютера выполнять работу нескольких компьютеров благодаря распределению его ресурсов по...

Защита информации

Защита информации

Очень трудно представить современный бизнес, который бы не использовал современные информационные технологии. При этом использование новейших...

Договор на обслуживание

Договор на обслуживание

Сервисное обслуживание Информационных Систем или ИТ Аутсорсинг - это знания и опыт специализированной ИТ компании. Для...

Абонентское обслуживание

Абонентское обслуживание

Едва ли найдется хоть один современный офис, по старинке работающий с печатными машинками, стационарными телефонами и...

Компьютерная грамотность

Компьютерная грамотность

Компьютерная грамотность – это основная база знаний и полезные навыки, которыми должен обладать каждый современный человек. Уже...

Система качества

Система качества

B2B комплексное предоставление всего спектра ИТ-услуг необходимых бизнесу с единым стандартом качества обслуживания. ISO/IEC 20000-1:2005 ISO...

Простые ИТ-решения

Простые ИТ-решения

VirusTotal - бесплатный он-лайн сервис, который анализирует подозрительные файлы и WEB ссылки на вирусы, черви...

Все включено

Все включено

Компания Сигир осуществляет не только поставку техники как таковой, но и обязательную настройку, и необходимое сервисное...

Выбор ИТ компании

Выбор ИТ компании

Все больше и больше современных предприятий передают свои IT-задачи на аутсорс. И это вполне целесообразно по...

  1. Заявка
  2. Принята
  3. Назначена
  4. В работе
  5. Выполнена
  6. Закрыта


Санкт-Петербург

(812) 363-28-63

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Москва

(499) 403-12-24

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Joomla visitors traffic monitor and live stats

2006-2019 © We Manage IT