Как избежать утечки информации

Как избежать утечки информации?
Информационная безопасность фирмы вопрос далеко не праздный. Не только известные гиганты, но и малые предприятия могут понести серьезные убытки из-за неправильного подхода к этому вопросу. При этом речь не всегда идет о преднамеренном шпионаже в пользу конкурентов, серьезный урон может нанести даже просто заражение известными компьютерными вирусами.

Не так давно в одном из it-сообществ была дискуссия на тему того, как лучше организовать распределенную сеть между центральным офисом и филиалами, при этом обезопасив пользователей от троянов и других вирусов. Из-за некорректных действий пользователей несколько компьютеров были заражены опасным вирусом, который заблокировал доступ к центральному хранилищу баз данных. Из-за этого филиалы несколько дней не могли корректно оформить заказы на поставку оборудования, и вынуждены были выполнять вручную сверку данных. Системным администраторам понадобилось работать все выходные, чтобы очистить компьютеры пользователей и сервера от вирусов. Фирма понесла убытки из-за срыва сроков поставки.

Вторая ситуация имела место в прошлом году: известная сеть ресторанов оказалась полностью беззащитна перед вирусами, которые распространились благодаря отсутствию элементарных мер компьютерной безопасности. Из центрального офиса через flash-накопители вирус попал в бухгалтерии почти всех точек в городе. В некоторых из них база данных 1С была повреждена и не подлежала восстановлению кроме как через резервную копию. После того, как стало известно об этих фактах, был проведен срочный аудит компьютерной безопасности, который выявил серьезные упущения: на ряде машин не стояли антивирусы, хотя компьютеры и имели доступ в сеть, в остальных точках антивирусные базы не пополнялись в течение нескольких месяцев.

Эти два примера наглядно демонстрируют, как важно уделить внимание обеспечению информационной защиты коммерческих данных.

Рассмотрим основные меры, которые помогут предотвратить большое число возможных проблем и утечку информации:

1. Установка антивируса. Реальность нашей жизни такова, что опасность вирусного заражения угрожает абсолютно любому компьютеру. Отсутствие подключения к Интернету не гарантирует того, что проблему удастся избежать. Использование сменных носителей также может стать источником заражения.

Это может быть флешка, дискета, сменный жесткий диск или программа с ДВД. Многие считают использование лицензионного программного обеспечения слишком дорогим удовольствием, предпочитая экономить на этой статье расходов.

Однако взломанная программа не гарантирует корректной работы, она может испытывать сложности с обновлением антивирусных баз и не определять новые модификации вирусов. Не так давно в сети обсуждалась история о том, как на жадности пользователей сумели нажиться авторы вирусов – генератор ключей для программы антивируса сам содержал вредоносное программное обеспечение, то есть пользователь сам, добровольно заражал свой компьютер. В конечном счете, экономия оборачивалась большими расходами на вызов специалиста и устранение последствий заражения.

Вирусы могут быть самого разного вида – они могут портить файлы, стирать данные, предоставлять удаленный доступ для управления вашим компьютером, рассылать спам и так далее. Подумайте, сколько будет стоить восстановление данных, и вы поймете, что лицензионное ПО – вполне приемлемое решение.

2. Установка файервола. Файервол – общее название для группы программ, которые отслеживают все входящие и исходящие соединения компьютера. Это программное обеспечение позволяет четко отследить, какие приложение передают данные в сеть, и заблокировать несанкционированный доступ к компьютеру извне.

Файервол необходим любому компьютеру или группе компьютеров, которые объединены локальной сетью или имеют доступ в Интернет. Блокирование нежелательных соединений обезопасит от заражения и (если заражение уже состоялось) не даст вредоносному ПО передать ваши данные в сеть.

При этом использование связки из грамотно настроенного файервола и антивирусного ПО позволит надежно защитить пользовательские компьютеры. Разумеется, такую настройку лучше доверить системному администратору, поскольку здесь нужен определенный уровень знаний.

3. Повышение компьютерной грамотности пользователей. Не секрет, что большое число случаев утечки информации происходит по вине так называемого «человеческого фактора». Необходимо регулярно проводить профилактические беседы с пользователями, объяснять им, что нельзя открывать вложенные файлы из письма неизвестного адресата, вводить свои личные данные на подозрительных ресурсах, скачивать неизвестные программы и так далее. Многие сложные ситуации возникали из-за банальной беспечности или незнания человеком элементарных правил, а последствия таких ошибок могут быть весьма неприятными.

4. Грамотная настройка прав пользователя и доступа в сеть. Еще один важный момент в обеспечении компьютерной безопасности – продуманная политика настройки прав пользователя. Так, к примеру, без крайней необходимости не стоит разрешать автозапуск файлов с внешних накопителей (ДВД или флешка), а также давать разрешение на установку нового программного обеспечения на пользовательскую машину. Немаловажным является и правильная настройка сети, а именно: установка и настройка файерволов и антивирусного ПО на серверах, запрет на запись и запуск исполняемых файлов на общих ресурсах и т.д. Такие действия требуют специальной подготовки и высокого уровня знаний, поэтому их стоит доверять только профессионалам.

5. Регулярная профилактика сети. Необходимо запланировать регулярное проведение аудита информационной безопасности на серверах и пользовательских машинах. Следует своевременно ставить все необходимые обновления для операционной системы, следить за своевременным пополнением антивирусных баз, проводить проверку и чистку общих ресурсов пользователей.

Эти основные приемы позволят вам обеспечить высокий уровень информационной безопасности, предотвратить утечку информации и сохранить конфиденциальные данные от попадания в руки злоумышленников.