logo
8(495)587-75-30
info@ittarget.ru
ittarget animate

Минимальные меры информационной безопасности

Oct. 8, 2017

Александра Журавлёва

Каждый руководитель компании хочет защитить свою информацию ото всех. Однако абсолютной защиты не существует, потому что способы несанкционированного проникновения в систему развиваются также быстро, как и методы защиты.

Поэтому стоит хорошенько разобраться что и от кого нужно защищать. Существует статистика по данным которой видно, что внешние взломы через Интернет составляют всего 20%, остальное – внутренние взломы, утечка или хищение информации.

Внутренние взломы отразить гораздо сложнее внешних, потому что невозможно контролировать все действия сотрудников в локальной сети. Но существуют базовые средства безопасности, которые помогут значительно снизить доступность информации. Данные не нужные сотрудникам для работы нужно защищать. Например, деловую переписку директора или бухгалтерские базы нужно скрывать от менеджеров или секретаря. Также наверняка многие слышали, а может и сталкивались, с тем как уволенный сотрудник уносил с собой базу клиентов. Поэтому перед тем как преступить к технической части информационной безопасности нужно отделить конфиденциальные данные от публичных.

Нужно понимать, что защищать понадобится конкретные объекты:

  1. Сервера от физического и технического воздействия.
  2. Рабочие станции – запрет работы за чужим рабочим местом и учётной записью.
  3. Сетевое оборудование и беспроводные сети.
  4. Пароли – их сложность и периодическое изменение.
  5. Внешние подключения.
  6. Создание организационных мер информационной безопасности.

Чтобы появилась возможность значительно повысить уровень безопасности в компании и снизить вероятность утечки данных следует комплексно выполнять такие задачи:

  1. Создать централизованную систему идентификации пользователя и проверки подлинности.
  2. Назначить каждому пользователю персональный логин и пароль.
  3. Разделить права доступа к приложениям, базам данных, документам и т.д.
  4. Создать регламент выполнения работ пользователей в сети.

Качественная защита информации компании зависит от многих факторов, которые внедряются как технически, так и организационно. Стоит учитывать то, что чем больше каналов передачи данных и многообразнее программная среда, то защищать данные будет сложнее. Поэтому понадобится использование не только вышеперечисленные методы защиты, но и хороши антивирус, защита почты и шифрование данных при удалённом подключении.

Информационная безопасность сложный и трудоёмкий процесс, который лучше доверить специалистам. Команда IT – Target поможет внедрить, поддерживать и улучшать средства защиты данных, которые подходят именно для Вашей компании.