Безопасность Ваших данных - наша задача!

13янв 2015
Безопасность Ваших данных - наша задача!
Самый важный аспект ИТ инфраструктуры предприятия — это безопасность сохранности данных. Специалисты нашей компании максимально внимательно относятся к безопасности. При аудите мы обратим внимание на...

Самый важный аспект ИТ инфраструктуры предприятия — это безопасность сохранности данных. Сейчас информационные технологии активно пробиваются буквально во все сферы бизнеса. И все больше документов остаются в электронном виде, без бумажных копий. Для любого руководителя нет ничего страшнее чем потерять базу клиентов, наработанную годами, потерять всю бухгалтерию, все остатки и движения товаров, важные договора и документы. Поэтому, остро встает вопрос сохранности данных. Специалисты нашей компании максимально внимательно относятся к безопасности. При первом аудите сети мы обратим Ваше внимание на проблемные места. Разберем некоторые из них:

Физический доступ к серверу. Нет смысла ограничивать доступ к данным на сервере если к самому серверу есть свободный доступ. Имея физический доступ к серверу, злоумышленник может получить абсолютно любые данные и это не отнимет у него много времени. Парольная защита на доступ к компьютеру, в этом случае, бесполезна.

Что бы получить доступ к данным на сервере, злоумышленнику потребуется маленькая флешка и 5 минут времени

Наша компания рекомендует устанавливать сервера в отдельные помещения, запирающиеся на ключ, а ключ хранить у руководителя!

Резервное копирование. А вернее его отсутствие — это как прыжок с моста без «тарзанки» в пропасть. Компьютерная техника не вечная и нередко некоторые узлы серверного компьютера могут выходить из строя. Самое страшное — это поломка жесткого диска. Без регулярного резервного копирования на отдельный жесткий диск, компания рискует потерять все данные или их часть, без возможности восстановления. Но само по себе резервное копирование, на другой жесткий диск в этом же сервере, спасет только от поломок сервера. Злоумышленник, получив доступ к данным, может удалить как сами данные так и их резервные копии. Резервное копирование должно быть многоуровневым. Многоуровневое резервное копирование — это резервное копирование сразу на несколько компьютеров, где в свою очередь данные копируются на несколько жестких дисков. Лучше всего если копии будут хранится на сервере в офисе компании и на удаленном сервере, который территориально расположен в другом месте.

Для резервного копирования данных Вашей компании, мы рекомендуем использовать как сервер компании так и удаленный сервер

Защита доступа в интернет. Интернет сейчас используется достаточно широко, поэтому вирусные атаки из сети не редкость и не редкость потеря данных из-за вирусной активности. Средств защиты от вирусов из сети не мало, но все они не дают 100% защиты. Минимально снизить риск потери данных из-за вирусов помогает совокупность использование нескольких средств защиты. Например: ограничение доступа сотрудников в сеть и использование антивирусной защиты. Как это выглядит. Антивирусная защита на предприятии удовольствие не дешевое, но можно сэкономить, покупая его исключительно для тех компьютеров, которые активно используют интернет. Остальным компьютерам можно и нужно либо полностью запретить доступ в интернет, либо разрешить доступ исключительно на необходимые сайты. Так же разрешить доступ в интернет только тем программам, которые используются в офисе. Это позволяет сделать так называемый «прокси-сервер». Совокупность использования прокси-сервера и антивирусного ПО дает максимальную, но не 100%-ую защиту от вирусных атак из интернета. Более того, прокси-сервер защитит вашу корпоративную сеть от прямых атак хакеров.

Не будем забывать об использовании внешних накопителей данных: флешки, диски, карты памяти. Защититься от проникновения вредоносных программ поможет ограничение доступа сотрудников к внешним накопителям данных. Так же это спасет от утечки данных внутри компании.

Ограничение или полный запрет доступа в интернет, на компьютерах не требующих использования сети и использование антивирусного ПО, дает максимальную, но не 100%-ую защиту от атак из вне. Мы рекомендуем использовать прокси-сервер в офисе где количество рабочих станций больше пяти.

Немного коснемся стойкости паролей сотрудников на вход в компьютер. Важно понимать, что беда может прийти и изнутри. Недобросовестный сотрудник, узнав пароль к учетной записи бухгалтера, получит доступ к его файлам и легко может исправить или удалить данные. Поэтому пароли должны быть стойкими хотя бы к «перебору». Не стоит использовать пароли из одних цифр или одних букв, использовать простые слова. Так же пароль не должен быть постоянным. Не лишним будет менять пароли хотя бы раз в месяц. Автоматизировать смену паролей и задать паролям необходимый уровень надежности поможет контроллер домена.

Не используйте простые пароли состоящие из одних букв или цифр, меняйте пароли хотя бы раз в месяц!

×
АйТи партнёр