уязвимости информационной безопасности

Защита корпоративной информации: неочевидные уязвимости

Автор Владимир в . Опубликовано О лицензировании ФСТЭК

Все больше данных сейчас хранятся в электронном виде, все больший объем работы проходит онлайн – а значит, нужно позаботиться о безопасности этих процессов. Однако, как показывает статистика, около трети компаний не уделяют кибербезопасности должного внимания. Между тем, хакеры могут получить доступ к внутренней информации компании самыми разными способами, в том числе через официальный сайт или мобильные устройства, которыми пользуются сотрудники.

Настраиваем защиту сайта

Сайт компании – это не только ее «лицо» и средство связи: он способствует продажам, а зачастую и служит площадкой для сделок. Одновременно веб-ресурс фирмы — очередная уязвимость, на которую не поставишь стандартные СЗИ. Поэтому защита сайта – это в том числе защита вашего бизнеса, и подходить к ней следует ответственно.

Одним из новейших и наиболее надежных решений является комплекс WAF (Web Application Firewall), который используется для защиты приложений: он сканирует их код, проверяя, нет ли там каких-нибудь лазеек, а затем закрывает их с помощью виртуального патчинга. WAF – не «коробочный» программный продукт, т.е. его нужно настраивать под конкретный сайт с учетом его особенностей, однако гарантия надежного ведения дела стоит того.

Уязвимости информационной безопасности в мобильных устройствах

меры информационной безопасности

Многие компании сейчас активно используют принцип Bring Your Own Device (сокращенно BYOD), т.е. позволяют своим сотрудникам работать с их собственных электронных устройств. С одной стороны, это обеспечивает быстроту реакции и мобильность: сотрудник способен работать не только в пределах собственного кабинета, но из дома, в пути – откуда угодно. С другой же – это серьезная угроза безопасности: телефон легко где-нибудь потерять или забыть, или его могут попросту украсть с целью получить доступ к корпоративной конфиденциальной информации. К тому же личные устройства редко бывают защищены так же надежно, как корпоративные, а значит, могут стать легкой мишенью для злоумышленников, планирующих украсть важные данные с помощью вируса.

Если ваше устройство одновременно стало и рабочим инструментом, оно должно быть соответственным образом защищено. Этому могут помочь технологии по управлению мобильными устройствами (Mobile Device Management): они умеют устанавливать пин-код (и периодически напоминают, что пора его сменить), налаживать защищенное соединение для доступа к конфиденциальной информации, оберегать устройство от вредоносных программ. Есть в них и такая важная функция, как удаленное уничтожение данных в случае кражи устройства. Некоторые считают, правда, что использование этих технологий означает вторжение в частную жизнь, однако безопасность всегда подразумевает ограничения, а в данном случае эти ограничения служат вполне понятной цели – обеспечивают защиту информационных систем от уязвимостей на всех уровнях.

Есть вопросы об уязвимостях в информационной безопасности компании, аттестации систем защиты информации или получении лицензии ФСТЭК на ТЗКИ? Обращайтесь, консультации бесплатны.

Заказать звонок

Трекбэк с Вашего сайта.

Оставить комментарий