«Гигиена» безопасности: крупнейшие технориски предприятий Эстонии

#антивирус #безопасность #ИТ-услуги Telia #файрволл
Чтение на 1 мин

Работа по снижению рисков информационной безопасности предприятия должна начинаться с полноценного оборудования компьютеризованных рабочих мест и обучения сотрудников. Антивирусная защита, периодическое обновление программного обеспечения и контролируемая свобода действий на рабочем компьютере – минимум, который может обеспечить предприятие в целях информационной безопасности.

 

При этом ни в коем случае нельзя забывать о повышении компьютерной грамотности и осведомленности сотрудников в ИТ-вопросах. Почти все случаи заражения криптовирусами связаны с открытием на рабочем компьютере неизвестного файла!

 

Читайте подробнее о решениях в области обеспечения безопасности.

 

Решения в области безопасности, которые могут быть реализованы на каждом предприятии:

 

• Доступ к данным имеют исключительно лица, имеющие на это разрешение предприятия. Ни один сервер или компьютер не должен быть подключен к интернету или находиться в физическом доступе, если это не необходимо.

• В части интернет-соединения доступ в сеть предприятия поможет контролировать файрвол (работает подобно охраннику при запертой входной двери офиса). За пределами офиса компьютеры и смарт-устройства должны иметь собственный активный файрвол и защиту от постороннего доступа.

• Данные должны размещаться не только по месту их повседневного использования, но и на отдельной платформе резервного копирования, откуда их можно в случае необходимости получить в неизменном виде.

• Для хранения конфиденциальных данных целесообразнее пользоваться специально предназначенной для предприятия системой обмена файлами. Услуги публичных файлообменников часто небезопасны – это подтверждают даже правила пользования такими услугами.

• В интернет должны выходить только те приложения, которые созданы для публичного пользования. Здесь на помощь придет современный файрвол, так что имеет смысл окинуть критическим взором установленное на сервере программное обеспечение – каждая лишняя программа может стать дверью в «темный переулок».
Каждый сервер и рабочий компьютер, как и каждое смарт-устройство, имеющее доступ к данным предприятия, должны быть защищены антивирусной программой, вне зависимости от предустановленного на устройстве программного обеспечения. В этом случае дейтвует элементарное правило: лучше перестраховаться, чем раскаиваться.