З кожним роком відбувається збільшення кількості кібер-злочинів, пов’язаних із здійсненням хакерських атак, спрямованих на дестабілізацію ІТ систем підприємств. В результаті дій зловмисників, робота компаній блокується на період від кількох годин до кількох днів, що призводить до фінансових втрат. Робота в сформованих реаліях вимагає надійного захисту ІТ-інфраструктури від випадкового або навмисного втручання, крадіжки інформації, блокування робочих процесів, які завдають шкоди бізнесу. Забезпечення інформаційної безпеки (ІБ) – це комплекс дій, спрямований на запобігання ризикам, а не ліквідацію наслідків. Створення системи інформаційної безпеки має забезпечувати захищений доступ до баз даних та іншої конфіденційної інформації, яка може відноситься до комерційної таємниці.
За статистикою, більше половини проблем бізнесу виникають через неправильний підхід до системи безпеки. Компанії зазнають величезних збитків через відсутність системних дій щодо забезпечення ІТ захисту бізнесу. Як результат – витік інформації до конкурентів, втрата даних, неправомірне використання інформації.
Основні загрози інформаційної безпеки
| Зовнішні («ззовні» компанії ») | Внутрішні («зсередини» компанії) |
| Крадіжка, зміна або видалення інформації. | Продаж інформації для отримання вигоди. |
| Організація збоїв в роботі станцій, комп’ютерів, мережі і серверів. | Зараження ПК шкідливими програмами. |
| Несанкціонований доступ до комерційної інформації. | Порушення корпоративних таємниць і конфіденційності. |
| Інформаційний шпигунство. | Видалення інформації випадково або навмисно. |
Типові помилки, які послаблюють інформаційну безпеку:
- Відсутність політик обмеження прав доступу користувачів – кожен співробітник має можливість отримання будь-якої бізнес-інформації, тобто немає розмежувань за рівнем важливості даних.
- Недостатня або повна відсутність шифрування каналів передачі даних, що є способом захисту інформації в процесі передачі по корпоративної мережі;
- Недостатнє шифрування даних на локальних ПК. У разі крадіжки ПК або його вилучення – інформація стане доступна зловмисникові. У той час як на ринку є широкий вибір ПО, при використанні якого на ПК розшифровка даних буде технічно неможлива;
- Відсутність контентного аналізу потоків інформації. Важливо не тільки реєструвати дії користувачів, а й стежити за типом інформації, з якою вони працюють;
- Відсутність розмежування мереж за доступами. Найчастіше в компаніях не замислюються про ризики використання прямого доступу до корпоративного Wi-Fi, в той час як простим рішенням є поділ мережі Wi-Fi на внутрішню і гостьову підмережі;
- Дозвіл доступу в корпоративну мережу з домашніх пристроїв користувачів. Даний фактор досить часто залишають без належної уваги, але при цьому він несе катастрофічний ризик, якщо доступ не налаштований коректно;
- Використання антивірусів з застарілими базами або викачані з піратських джерел. Хоча жоден антивірус не може забезпечити 100% вірогідність виявлення загроз, проте існують такі, що дозволяють прибрати більшу частину основних проблем пов’язаних з вірусними атаками;
- Використання мобільних пристроїв співробітників. Застосування особистих гаджетів для роботи – звичайна практика в компаніях, яка є серйозною загрозою ІБ;
- Слабка поінформованість співробітників про ризики ІБ. За різними даними, від 50 до 90% загрози безпеки пов’язані з людським фактором. Співробітники застосовують однакові паролі до всіх доступних ресурсів, зберігають їх у доступних місцях, йдуть на поводу у кіберзлочинців, переходячи по фішингових посиланнях і т.д;
- Відсутність плану аварійного відновлення даних. В реаліях буває все і для того, щоб забезпечити роботу бізнесу навіть в критичних сітуаціях- повинен існувати план відновлення даних підприємства.
Таким чином, рівень інформаційної безпеки залежить від технічних і організаційних компонентів. Тому до захисту інформації необхідно підходити комплексно. Це дозволить компанії уникнути помилок, звести ризики до мінімуму, а значить, зберегти фінанси і свою репутацію.
Компанія KEY4 пишається тим, що забезпечує високий рівень інформаційної безпеки для своїх клієнтів. Як один з самих наочних прикладів, ми наводимо масову атаку вірусу Petya, при якій жоден бізнес наших клієнтів не постраждав. Довіряйте свій бізнес кращим!
Ви зацікавлені в налагодженні безпеки інформаційних систем бізнесу? тоді зв’яжіться з нашими фахівцями за контактними номерами вказаними в шапці сайту або в розділі «Контакти». Також, Ви можете залишити заявку на сайті або замовити зворотний дзвінок.