Взгляд на информационную безопасность
Современная компьютерная мобилизация диктует свои правила бизнесу. Не так давно все сотрудники сидели за экранами компьютеров, не отходя от них. Причин тому несколько. Во-первых, купить достаточно мощный ноутбук или нетбук, а тем более планшет могли позволить себе не все. Во-вторых, все действия за ПК совершались на работе, так как дома не было возможности легко и просто получать доступ к рабочим материалам.
Сейчас ситуация другая. Исследования показали, что только сорок процентов всей компьютерной техники в офисах, находятся под контролем системных администраторов, которые их обслуживают. Оставшиеся шестьдесят, находятся в личном пользовании персонала. Это ноутбуки, нетбуки, телефоны, планшеты и т.д.
Большинство сотрудников занимаются делами своей фирмы не только в ограниченный рабочий промежуток времени, но и дома или при поездке куда-либо. Весь персонал компании всегда на связи. Это выгодно для предприятий, так как почти вся работа выполняется в срок, а от этого зависит бюджет и зарплата сотрудника.
Но любая выгода несет в себе и скрытую угрозу.
Раньше системный администратор контролировал всю аппаратуру в офисе и, вследствие этого, информационная безопасность была на высоком уровне. Достаточно было купить антивирус и установить его на все компьютеры локальной сети организации. Сейчас этого добиться невозможно, да и невыгодно. Как уже говорилось, от того что сотрудники работают вне работы, компания получает существенную прибыль. Но при таком подходе наносится ущерб информационной безопасности. Можно конечно забрать у всего персонала личные электронные устройства во время работы, и убрать все в сейф. Но это противоречит здравому смыслу и правам человека. Да и офис — это же не разведывательное управление!
Раньше египтяне пытались сохранить своих фараонов, когда те умирали. Они их прятали в саркофаги и хоронили. В могилах устанавливали различные ловушки и использовали проклятья. Но как бы они не старались, расхитители гробниц вскрыли всё, или почти всё. Осталось только одна нетронутая пирамида. Из этого можно сделать полезный вывод, что «хакеров древности» не останавливало ничто. Не помешали им проклятья и всевозможные ловушки в гробницах.
Аналогичная ситуация происходит в настоящее время. Только сейчас вытаскивают не золотые украшения у фараонов, а крадут бесценную информацию у фирмы. Хакеры взламывают локальные сети, получают информацию при помощи социальной инженерии, внедряют шпионские скрипты на вполне безобидные сайты. Информацию перепродают за большие деньги, подрывают деятельность фирмы, публикуя компрометирующую информацию или блокируя работу с ресурсами в сети организации и Интернет. А сколько стоит один час или день простоя в работе подсчитать не сложно.
Как бы ни была страшна ситуация, в наши дни есть методы, позволяющие значительно обезопасить технику компании и гаджеты каждого сотрудника. То есть работа будет идти своим чередом, и выгода от того что персонал работает во внерабочее время не исчезнет.
Как добиться удобной и надёжной защиты? На этот вопрос можно дать два ответа. Кто-то хочет иметь доступ ко всем настройкам программы, которая осуществляет защиту. Кому-то не хочется вникать в тонкости защиты. Обычно такие люди действую по принципу «установил и забыл». Пусть программа автоматически функционирует, исходя из политики безопасности. Обычно такой режим называется «Автопилот».
Компания в первую очередь ставит перед собой задачу — максимально обеспечить защищенность устройств пользователей. Это делается для предотвращения распространения различных вирусов и троянских программ. В то же время нужно учитывать то, чтобы защита была полной и не создавала проблем при работе. Для компьютеров в сети компании существует множество эффективных способов защиты в отличие от переносных устройств, таких как телефоны или ноутбуки. Но ведь надёжная защита должна иметься на каждом устройстве. Даже если останется один незащищенный компьютер, то есть большая вероятность что на него будут совершены хакерские атаки, как с умыслом так и без него.
Можно поставить в пример непобедимый Константинополь. Он пал по вине лазутчиков, которые оставили открытым один потайной вход. До этого крепость не поддавалась осаде ни одного завоевателя.
Самым идеальным методом защиты личных устройств считается защита, которая включает её в периметр внутренней сети. Благодаря этому процесс обеспечения информационной безопасности становится дешевле. Это позволяет системному администратору контролировать уровень защиты и просматривать статистику по всей компании, вне зависимости от географического расположения устройств. Хватит ли этого для организации безопасности? Конечно же нет. Каждый сотрудник помимо рабочей деятельности имеет право на личную жизнь. Это общение в социальных сетях или же получение и отправка электронной почты. Средства защиты не должны мешать личным делам. Защитное ПО должно заявить о себе лишь тогда, когда появляется реальная угроза.
Продукт Dr.Web Enterprise Suite идеально себя зарекомендовал при обеспечении защиты локальных сетей, а Dr.Web Home Securuty Suite — хорошо действует на домашних машинах.
Фактически эти два продукта объединены и такое программное обеспечение называется Dr.Web Enterprise Security Suite. Данное ПО создает надёжную защиту компьютеров, в локальной сети, так и вне ее. Системный администратор может обеспечить защиту в сети, она реализуется при помощи веб-интерфейса. Это можно сделать тремя различными способами. Так же, благодаря этому же интерфейсу, можно обеспечивать информационную безопасность внешних устройств. Для этого системный администратор создает дистрибутивы с индивидуальными настройками. Защиту можно обеспечить любой операционной системе. Не имеет значение какой ОС вы пользуетесь — Linux, MacOS или же Windows. Развеять миф о неуязвимости некоторых операционных систем злоумышленникам удается все чаще.
А как быть с мобильными устройствами? Раньше защите таких устройств не уделяли особого внимание. Но сейчас при помощи того же смартфона можно проводить банковские переводы или заниматься электронной коммерцией. На устройствах хранятся контакты, sms сообщения и еще много разной информации, которая отнюдь не предназначена для общего доступа. Даже соблюдая все меры предосторожности работе в Интернет, остается вероятность кражи или утери устройства. В этом случае важной задачей является поиск местонахождения телефона или даже скорейшее дистанционное уничтожение конфиденциальной информации. Поэтому компания Доктор Веб создала дистрибутив для мобильных устройств под названием Dr.Web Mobile Security Suite. Осуществлять защиту пользователей можно также через центр управления Dr.Web Enterprise Suite. Важно упомянуть, что совсем не обязательно тотально ограничивать действия пользователя, достаточно настроить основные параметры.
В Dr.Web Enterprise Suite входит не только антивирусная защита. Этот продукт имеет множество настроек локальной сети и интернета. Отсечь нежелательные сайты, отфильтровать спам, заблокировать нежелательные смс сообщение и звонки с определенных номеров или запретить использование флэш-носителе, все это отлично реализовано в данном продукте. Не все антивирусы одинаковы и чтобы оценить преимущества продуктов Dr.Web нужно просто установить программы и начать пользоваться.