Опасности, подстерегающие компании и предпринимателей в информационной сфере

Ни для кого уже не секрет, что в наше время самым главным активом любой коммерческой компании является информация. Это и различные базы данных, и бухгалтерские отчеты, и юридические и технологические документы на электронных носителях.

Как и любая ценность, информация постоянно имеет риск быть похищенной или уничтоженной конкурентами коммерческого предприятия или предпринимателя. Поэтому очень важно иметь надежную защиту в информационной сфере. Угрозы для предпринимателя в информационной сфере могут исходить из нескольких источников.

Как ни странно, в первую очередь, вольно или невольно нарушить информационную безопасность могут свои же сотрудники. Порой по незнанию или недостатку опыта в процессе переписки работники открывают сомнительные электронные письма, в результате чего вирус, заложенный в письме, быстро разлетается по локальной сети, нанося вред разной степени тяжести как оборудованию, так и программному обеспечению фирмы. Такой же вред может причинить побывавший в зараженном компьютере флэш-накопитель, который потом используется в рабочих целях и становится переносчиком вирусов.

Бывают также случаи намеренного нанесения вреда информационной безопасности фирмы путем банальной кражи и взлома электронных документов или носителей информации и ноутбуков, порчи коммерчески важных баз данных.

Чтобы максимально устранить этот источник угрозы информационной безопасности, необходимо проверять компьютерную грамотность сотрудников, повышать их информационную бдительность. Следует разработать и довести до их сведения четкий свод правил и следить за их исполнением, используя методы группового контроля.

Незаменимым инструментом в этом направлении служит аудит информационной безопасности, который дает возможность своевременно определить источники утечки информации, их важность и потенциальную опасность для деятельности предприятия. Это независимая оценка степени защищенности информационной сферы фирмы, проводимая приглашенными экспертами. На основе выводов аудиторов можно определиться со средствами защиты информационных каналов.

В связи с этим можно заключить договор на абонентское обслуживание компьютеров. Подумайте, зачем держать штат ИТ-специалистов в офисе фирмы, когда в любой момент можно вызвать системного администратора для устранения текущих проблем. Чем дольше продлится ваше сотрудничество, тем оперативней будут решаться поставленные задачи!

Наиболее частым способом защиты информации от «утечки» и повреждения служит маркировка служебных документов по степени доступа сотрудников, т. е. определение круга работников и видов действий, которые они могут выполнять с документом – пересылка, копирование, редактирование и т. п.

Мощным генератором угрозы информационной безопасности компании, конечно же, является всемирная сеть Интернет, которая буквально кишит вирусами и другими вредоносными программами.

Практически все предприятия в наше время подключены к Интернету, таким образом, компьютеры постоянно подвергаются атакам, в том числе автоматизированным. Специальные программы делают все возможное для взлома паролей и включения рабочих компьютеров фирмы в свою бот-сеть, которая и используется для таких же атак, а также для рассылки вирусов и спама.

Такие общие генерализованные атаки проводятся на все компьютеры, выходящие в Интернет. Спровоцировать их можно, не только посетив порнографический сайт, как многие ошибочно думают. В наше время подвергнуться т. н. «фишингу» (краже пароля) можно на вполне легальном и даже официальном сайте, куда злоумышленники, пользуясь прорехами в защите, подключают вредоносное программное обеспечение.

Также заблуждением является убеждение некоторых пользователей, о том, что использование различных интернет-браузеров (помимо Интернет Эксплорер) поможет защититься от интернет-атак, поскольку они атакуют не сам браузер, а устанавливаемые плагины (например, медиа-плееры).

Большой потенциальной угрозой для информационной безопасности является т. н. социальная инженерия – злоумышленники очень часто используют многочисленные социальные сети и интернет-коммуникаторы для того, чтобы обманным путем заставить неискушенного пользователя зайти на вредоносный сайт или скачать опасную программу.

Спам, т. е. рассылка ненужных рекламных сообщений, является не столь опасной, однако его использование также способно нарушить нормальную работу компании, т. к. снижает производительность труда сотрудников.

Для того чтобы защитить жизненно важную для предпринимателя или фирмы информацию, необходимо соблюдать свод строгих правил:

• важно постоянно обновлять базы антивирусных программ и оставлять брандмауэр работать в постоянном режиме;
• периодически заменять все рабочие пароли, как в глобальных, так и в локальных сетях фирмы, при этом пароли не должны повторяться;
• хранение списка паролей в браузерах крайне не рекомендуется, т. к. велик риск потерять их все;
• поручить системным администраторам установить особые фильтровальные программы, позволяющие отсеивать спам из почты предприятия, а также закрыть доступ на потенциально опасные веб-сайты (включая сайты социальных сетей);
• для защиты операционной системы предприятия следует максимально ограничить круг пользователей, обладающих административными привилегиями в сети;
• на всех системных устройствах необходимо устанавливать все заложенные разработчиками исправления безопасности;
• важные системные приложения желательно использовать изолированно, т.е. на машинах, не имеющих выхода в Интернет или локальные сети.

Любому современному коммерческому предприятию или предпринимателю следует уделять максимальное внимание обеспечение информационной безопасности, иначе велик риск полностью лишиться бизнеса.