Информационная безопасность предприятия: ключевые угрозы и средства защиты
Уже давно гласит известное высказывание: "Кто владеет информацией, тот владеет миром". Истинность его утверждений подтвердил и прогресс, делающий компании сильно зависимыми от информационных систем. Такая зависимость, конечно, сулит известные риски, среди которых атаки хакеров, компьютерные вирусы и человеческий фактор.
Организации становятся уязвимыми к терактам, вызывающим чувство безопасности только лишь у некоторых владельцев бизнеса. Теперь вопрос информационной безопасности становится важнейшим приоритетом, который причисляется к краеугольному камню коммерческих и организационных структур.
Однако, процесс прогресса создает противодействия, борющиеся с ними и обеспечивающие сохранность конфиденциальной информации, защищенной от внешних посягательств.
Информационная безопасность является важной частью защищенности информации и всей компании от преднамеренных или случайных действий, приводящих к нанесению ущерба ее владельцам и пользователям. Обеспечение безопасности должно быть направлено на предотвращение рисков, вместо ликвидации их последствий. Принятие предупредительных мер по обеспечению конфиденциальности, целостности, а также доступности информации является наиболее правильным подходом в создании системы информационной безопасности.
Утечки информации могут привести к серьезным проблемам для компании. Они могут причинить ущерб от значительных финансовых убытков до полной ликвидации. Особенно это актуально для западных стран, где судебные иски из-за утечек нередко приводят к огромным штрафам, после выплаты которых компании терпят серьезные убытки.
Утечки данных могут происходить либо непреднамеренно, например, из-за ошибок в программном обеспечении или недостаточной безопасности паролей, либо намеренно, через кибератаки. Конечно, проблема утечек появилась не сегодня - промышленный шпионаж и переманивание квалифицированных специалистов существовали еще и до эпохи компьютеризации. Однако, с появлением ПК и интернета возникли новые приемы незаконного получения информации, что приводит к появлению новых возможностей для злоумышленников.
Проще говоря, если раньше для взлома систем учета необходимо было украсть и выносить из фирмы кипы бумажных документов, то сейчас огромные объемы важных сведений можно запросто скопировать на флэшку, отправить по сети, прибегнув к использованию семейства руткитов, троянов, бэкдоров, кейлоггеров и ботнетов, либо просто уничтожить посредством вирусов, устроив диверсию.
Наиболее распространенные утечки данных связаны с финансовыми документами, технологическими и конструкторскими разработками, логинами и паролями для входа в сеть других организаций. Также утечки персональных данных сотрудников могут нанести серьезный вред компании.
Утечки данных могут причинить вред через несколько месяцев или лет после того, как они произошли, попав в руки конкурентов или журналистов. Поэтому защита должна быть комплексной, и все, что касается деятельности компании и не предназначено для опубликования, должно оставаться внутри компании и быть защищено от угроз.
Примером серьезной утечки данных является инцидент в бюро кредитной истории Equifax в США в июле 2017 года. Личные сведения более чем 143 миллионов потребителей и 209 000 номеров кредитных карт попали в руки злоумышленников. В результате этого, к 8 сентября 2017 года, акции бюро упали на 13%.
В России в 2016 году произошло 213 утечек информации из госорганов и компаний, что составляет 14% от общемирового количества утечек. Как показало исследование, наиболее часто страдают платежная информация и персональные данные, которые являются объектом краж 80% случаев. Некоторые угрозы информационной безопасности могут возникать по пути наименее ожиданной халатности и невнимательности сотрудников. Так, например, невнимательный сотрудник может переслать важный файл не по тому адресу или скопировать конфиденциальные сведения для работы в командировке на свой планшет, флэш-накопитель или КПК.
Пользователи нелицензионного ПО также могут лишить себя защиты от кражи информации с помощью вирусов, которые часто распространяются через программы обмена сообщениями. DDoS-атаки могут привести к недоступности или ухудшению работы публичных веб-сервисов в результате ложных запросов, посылаемых от сотен тысяч географически распределенных хостов.
Возможность кражи конфиденциальной информации представляют собой и легальные пользователи, которые могут сами устанавливать различные приложения и отправлять конфиденциальную информацию заинтересованным в ней третьим лицам.
Наконец, законодательные проблемы также могут стать причиной остановки работы фирмы, в случае изъятия ее серверов и оборудования государственными органами.
Современные разработки в сфере информационной безопасности существенно усложнили жизнь злоумышленникам, однако их количество постоянно растет, а угрозы становятся более утонченными и опасными. Для защиты информационных ресурсов компании используются различные методы и средства, направленные на предотвращение возможных угроз и нарушений.
К физическим методам защиты информации относятся ограничение или полный запрет доступа посторонних лиц на территорию, пропускные пункты, оснащенные специальными системами. Одним из распространенных вариантов контроля доступа являются HID-карты. С их помощью проход в серверную или другое важное подразделение компании могут пройти только те люди, кому такой доступ разрешен по протоколу.
Основными средствами защиты электронной информации являются антивирусные программы и системы фильтрации электронной почты. Кроме того, необходимо организовать дифференцированный доступ к информации и систематически менять пароли. От DDoS-атак защищают специальные средства, предоставляемые различными разработчиками ПО. Они позволяют быстро выявлять и блокировать вредный трафик и продолжать совершать бизнес-операции без проблем в созданной безопасной сети.
Для более надежной защиты компаний часто используется резервное копирование данных. Это решение заключается в хранении важной информации не только на конкретном компьютере, но и на других устройствах: внешнем носителе или сервере. Особенно актуальной в настоящее время является услуга удаленного хранения различной информации в «облаке» дата-центров. Такое копирование позволяет защитить компанию в случае критических ситуаций, например, при изъятии сервера органами власти.
После потери данных, необходим план аварийного восстановления данных. Этот механизм подразумевает наличие такого плана, чтобы в максимально сжатые сроки устранить риск простоя и обеспечить непрерывность бизнес-процессов. Если компания по каким-то причинам не может получить доступ к своим информационным ресурсам, наличие этого плана позволит сократить время на восстановление и подготовку информационной системы к работе.
Наконец, чтобы обеспечить конфиденциальность информации при ее передаче в электронном формате, используются различные виды шифрования. Оно позволяет подтвердить подлинность передаваемой информации, защитить ее при хранении на открытых носителях, а также защитить ПО и другие информационные ресурсы компании от несанкционированного копирования и использования.
Итак, для максимальной защиты информации компании следует применять комплексный подход и задействовать сразу несколько методов. Использование нескольких средств защиты позволяет уменьшить возможные угрозы и утечки информации, а также повышает надежность работы компании на рынке.
Фото: freepik.com