ИТ Аутсорсинг в Екатеринбурге

Телефон:  +7(343)344-35-00

ООО "ТБ-Урал" ИТ Аутсорсинг © 2003-2016

Яндекс.Метрика
Информационная безопасность предприятия

Информационная безопасность предприятия 

Обеспечение информационной безопасности предприятия, как одно из направлений ИТ Аутсорсинга, осуществляется при помощи программных и технических средств. Деятельность современных предприятий невозможно представить без ПК. Объем электронной информации в последние годы давно превышает объем бумажных носителей. При поломке установленного программного обеспечения возможно потеря огромного объема информации. Именно поэтому информационная безопасность предполагает собой охрану не только от внешних, но и от внутренних угроз. Специальные службы, занимающиеся информационной безопасностью предприятий, выявляют, локализуют и устраняют угрозы.

 

Итак, угрозы информационной безопасности могут быть внутренними и внешними. К первой относится занесение работником в компьютер вируса, а ко второй – хакерская атака извне. Угроза может быть направлена на получение необходимых данных, их уничтожение, а также на нарушение работы программного оборудования. К примеру, хакерская атака может быть направлена на получение паролей к интернет-банкам или электронной почты и их последующее использование в незаконных целях.

Одним из наиболее эффективных методов защиты корпоративной информации предприятия является применение межсетевого экрана. Это программный или же аппаратный маршрутизатор, совмещенный с фаерволом. Это поможет защитить сервер или главный компьютер от несанкционированного доступа, тем самым повысив информационную безопасность предприятия. Следует осуществить запрет трансляции пакетов с адресом, который может помочь хакерам при попытке взлома. Настройка фаервола при этом должна разрешать обмен данными с глобальной сетью только по протоколам, реально использующимся на предприятии. Попытка обмена по неразрешенным протоколам должна жестко блокироваться и записываться в журнал фаервола. Именно поэтому межсетевой экран так важен для блокировки доступа к серверу чужих компьютеров. Настройки и уровень его безопасности стоит проверить для начала на одном компьютере при помощи специализированных сайтов.

 

Стоит обратить внимание на защиту электронной почты, так как именно благодаря ей на компьютер могут проникнуть вредоносные программы, замаскированные под спам, бухгалтерские документы, документы из налоговых, судов, банков. Например крипто-вирус шифровальщик, после действия которого восстановить корпоративную информацию предприятия будет достаточно проблематично. Антивирус должен стоять в обязательном порядке на корпоративном сервере электронной почты. При этом антивирус должен уметь проверять архивные файлы и HTML-коды. Установленный транзитный сервер также способен отфильтровывать весь трафик электронной почты антивирусом, но он является весьма затратным.

 

Антивирус следует установить на компьютеры всех пользователей. Он будет в постоянном режиме контролировать все файлы, загружаемые на компьютер. Это позволит избавить компьютер от всех известных вирусов и повысить информационную безопасность предприятия. Но стоит помнить, что при загрузке обновлений антивируса с сайта сразу на несколько компьютеров, может повиснуть надолго вся система. Следует либо настроить для каждого компьютера индивидуальное время загрузки обновления, либо устанавливать его с сервера. Это повышает ежедневную работу системного администратора.

 

Для повышения информационной безопасности предприятия следует разделить доступ к компьютеру и серверу на уровень пользователя и администратора. Так же в целях информационной безопасности следует разграничить права доступа к сетевым ресурсам. Это поможет избежать возникновения проблемы с несанкционированным доступом к программному обеспечению и к корпоративной информации предприятия.

 

Запрет удаленного администрирования также способно существенно усилить информационную безопасность.

 

Все описанные способы при комплексном их применении могут быть весьма эффективны при защите информационной безопасности предприятия. При этом они не требуют больших финансовых затрат.