Очень трудно представить современный бизнес, который бы не использовал современные информационные технологии. При этом использование новейших технологий не только повышает устойчивость и работоспособность бизнеса, но и таит в себе определенные угрозы. В XXI веке риск потери информации становится доминирующим для большинства компаний. Высокая ценность коммерческой информации, обуславливает необходимость обеспечения ее конфиденциальности и целостности, а также работоспособности информационных систем, обеспечивающих коммуникации как внутри компании, так и с внешним миром.

Основные угрозы в аспекте информационной безопасности - утечка или повреждение конфиденциальной информации, инициированная как из внешней среды (во время вирусных атак, несанкционированного доступа путем взлома и т.д.), так и изнутри компании (утечка конфиденциальной информации или интеллектуальной собственности через сменные носители, файлообменные сети, бесплатные почтовые службы и т.д.). При этом:

Практически все мировые компании подвергаются вирусным атакам 2/3 всех утечек конфиденциальной информации происходит из-за пренебрежения правилами информационной безопасности. Большинство внутренних атак происходит при участии недовольных сотрудников компании. В 80% случаях в компаниях сотрудники наделены избыточными правами доступа.

Таким образом, картина выглядит следующим образом: большая часть всех нарушений - связана с неправомочными действиями самого персонала. Основные узкие места в системе информационной безопасности:

Отсутствие корпоративной системы информационной безопасности
Отсутствие политик управления доступом к информационным ресурсам и вычислительным объектам. Основная задача информационной безопасности - обеспечение конфиденциальности, целостности и доступности информации в корпоративной среде.

Угрозы / Способ предотвращения угроз

1 Утечка конфиденциальной информации через открытые интернет ресурсы (web почта, файловый обмен) Контроль внешнего web - трафика путем фильтрации содержимого информационного обмена, передаваемого по протоколам HTTP и FTP.
2 Утечка конфиденциальной информации через электронную почту Мониторинг и контроль всех входящих, исходящих и внутренних почтовых сообщений.
3 Утечка конфиденциальной информации через использование сменных носителей Контроль доступа пользователей к сменным устройствам и портам ввода-вывода
4 Утечка конфиденциальной информации путем несанкционированного доступа 3х лиц к данным, хранящимся на серверах Криптографическая защита информации на серверных станциях
5 Утечка конфиденциальной информации путем несанкционированного доступа 3х лиц (в т.ч. системных администраторов), потеря носителя или ноутбука Криптографическая защита персональной информации на рабочих станциях и мобильных устройствах.
6 Утечка конфиденциальной информации при передаче трафика через публичные сети и корпоративную сеть Криптографическая защита данных при передаче. Организация защищенных соединений для доступа к приложениям. Объединение всех локальных сетей в единую защищенную виртуальную сеть
7 Доступ злоумышленников к конфиденциальной информации при взломе (краже) паролей Двухфакторная авторизация при доступе к защищенным ресурсам (использование внешнего ключа с шифрованием) . Организация электронно-цифровой подписи. 
8 Доступ злоумышленников к конфиденциальной информации при краже паролей и данных вирусами Организация системы антивирусной защиты
9 Доступ злоумышленников к конфиденциальной информации путем несанкционированного доступа из внешнего мира (защита от внешних атак) Внедрение системы обнаружения внешних атак - IDS (Intrusion Detection System)
10 Потеря конфиденциальных данных при выходе из строя носителей информации Создание системы резервного копирования.

Опыт работы нашей компании позволяет выработать конкретные рекомендации в области защиты конфиденциальной информации и реализовать проекты практически любой сложности, например: Создание единой системы информационной безопасности. Создание единой системы защиты конфиденциальных данных от утечек. Закрытие наиболее важных каналов утечки конфиденциальной информации.

Абонентское обслуживание

Абонентское обслуживание

Едва ли найдется хоть один современный офис, по старинке работающий с печатными машинками, стационарными телефонами и...

Система качества

Система качества

B2B комплексное предоставление всего спектра ИТ-услуг необходимых бизнесу с единым стандартом качества обслуживания. ISO/IEC 20000-1:2005 ISO...

Системы видеонаблюдения

Системы видеонаблюдения

Системы учета и контроля персонала – это та сфера, которой на данный момент уделяют всё больше...

Аренда сервера в ДЦ

Аренда сервера в ДЦ

Аренда сервера для бизнеса. Многие компании из разных стран мира уже не один десяток лет пользуются...

Вызов администратора

Вызов администратора

Фиксированная стоимость - неограниченное количество срочных вызовов, учет заявок онлайн. Срочные вызовы в нашей компании являются...

Контроль рабочего времени

Контроль рабочего времени

Будьте в курсе всех перерывов и простоев. Узнайте кто на самом деле ответственно относиться к своей...

Аудит ИТ

Аудит ИТ

Успешность бизнеса в Интернете напрямую зависит от показателей конверсии – чем больше активных пользователей посещает сайт...

Защита информации

Защита информации

Очень трудно представить современный бизнес, который бы не использовал современные информационные технологии. При этом использование новейших...

Партнерская программа

Партнерская программа

Наша компания приглашает к активному сотрудничеству в области информационной безопасности, ИТ - аутсорсинга, распространения программного обеспечения...

Договор на обслуживание

Договор на обслуживание

Сервисное обслуживание Информационных Систем или ИТ Аутсорсинг - это знания и опыт специализированной ИТ компании. Для...

Разработка сайтов

Разработка сайтов

Создание сайтов и техническая поддержка – направление, которое необходимо любой уважающей себя компании, занимающейся ИТ-аутсорсингом. Ведь мало...

Аренда техники и персонала

Аренда техники и персонала

Не каждой компании по тем или иным причинам удобно заключать постоянный договор на ИТ-аутсорсинг, и не...

Безопасность данных

Безопасность данных

Вопросы информационной безопасности - это утечка или повреждение конфиденциальной информации во время вирусных атак, несанкционированного доступа путем...

1С специалисты

1С специалисты

Внедрение и настройка программ 1С. Каждое коммерческое или некоммерческое предприятие имеет информационную базу для осуществления деятельности...

Резервное оборудование

Резервное оборудование

Интернет – великий источник информации. Компьютер – обладает самой большой производительностью. Казалось бы, без них мы...

Удаленная поддержка

Удаленная поддержка

Мы обеспечиваем нашим клиентам ежедневную поддержку и должны предлагать быстрые и оперативные решения. С TeamViewer мы можем...





Санкт-Петербург

(812) 363-28-63

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Москва

(499) 403-12-24

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

2006-2022 © IT OUTSOURCING