logo
8(495)587-75-30
info@ittarget.ru
ittarget animate

Меры предосторожности при работе с локальной сетью

Oct. 10, 2017

Александра Журавлёва

Решение о создание локальной сети принято. Компьютеры в офисе начинают объединять в сеть. Они получают полный доступ интернет, а это значит, что пора подумать о безопасности.
 
Когда сотрудники получают доступ в интернет, тогда Интернет получает доступ к информации организации, которая находится на компьютерах и серверах. Конечно современное программное обеспечение включает некоторые меры безопасности от случайных вторжений. Однако такая система настолько слаба, что полагаться на неё не стоит.

Если атаку на компьютер или сервер решит совершить злоумышленник, то, наверняка, он будет понимать сложность архитектуры систем компьютерной безопасности. Следовательно, меры защиты, предусмотренные в ПО, не смогут остановить его.

Целями сетевой безопасности являются целостность данных, конфиденциальность и доступность для сотрудников организации.
Должна быть гарантия того, что данные не будут изменены, подделаны или стёрты. Это одна из самых важных и сложных задач сетевой безопасности.

Вторая цель – обеспечить конфиденциальность информации. К таким данным относится личная информация пользователей, учётные записи, данные о разработках, бухгалтерии и т.д.

Доступность данных тоже не случайно выделяется отдельным пунктом безопасности сети. Сотрудники всегда должны иметь доступ к принтерам, серверам, рабочим станциям, данным необходимым для работы.

Теперь рассмотрим виды угроз, стоящих на пути сетевой безопасности. Их можно разделить на технические угрозы и человеческий фактор.

К техническим принято относить:
  1. Ошибки в ПО. Злоумышленник может воспользоваться уязвимостями в ПО. Получить доступ к серверу или несанкционированное пользоваться ресурсами (хранить ненужные данные и т.д.)
  2. DoS- и DDoS – атаки. Особые атаки, которые направлены на выведение компьютера из сети или сервера из рабочего состояния.
  3. Вирусы. Старый тип компьютерных угроз. Позволяют похитить данные и заразить систему.
  4. Прослушивающие программы, так называемые «снифферы» и анализаторы протоколов. Средства перехвата данных по сети.
  5. Технические средства съёма информации. (Жучки, мини – камеры, звукозаписывающие устройства)
Человеческий фактор:
  1. Увольнение или недовольные сотрудники
  2. Промышленный шпионаж
  3. Халатность
  4. Низкая квалификация