Warning: require_once() [function.require-once]: Unable to allocate memory for pool. in /home/k/komparon/public_html/libs/config.php on line 173

Warning: Cannot modify header information - headers already sent by (output started at /home/k/komparon/public_html/libs/config.php:173) in /home/k/komparon/public_html/classes/modules/stat/classes/statistic.php on line 157
ООО Компарон - Можно ли доверить безопасность в сфере ИТ сторонней организации?

09/06/11

Можно ли доверить безопасность в сфере ИТ сторонней организации?

Давно уже стала банальной мысль, что с развитием современных технических средств число угроз для систем, использующих такие средства, возрастает. Какие это угрозы? В первую очередь - умышленные или случайные действия собственных сотрудников, постоянные вирусные и спам-атаки, заказные попытки взлома, а также стихийные бедствия. Главный ущерб от таких действий - утечка конфиденциальной информации. Далее по степени серьезности могут следовать уничтожение данных, внесение в эти данные несанкционированных изменений, выход из строя аппаратных или программных средств, внедрение "чужих" программных средств и т.д

Можно ли доверить безопасность в сфере ИТ сторонней организации?

В каждой организации есть пользователи, обладающие практически неограниченными правами в сети. Это сетевые администраторы. Они никому неподконтрольны и могут делать в сети практически все, что угодно. Как правило, они используют свои неограниченные права для выполнения своих функциональных обязанностей. Но представьте на минуту, что администратор чем-то обижен. Будь-то низкой зарплатой, недооценкой его возможностей, местью и т.п. Известны случаи, когда такие обиженные администраторы "портили кровь" не одной компании и приводили к очень серьезному ущербу. Готовы ли Вы к такому повороту событий? Думаю, что нет.

С другой стороны аутсорсинг - это практически единственная возможность обеспечить надлежащий уровень безопасности для компаний среднего и малого бизнеса при минимизации вероятности развития событий по сценарию описанному выше, разумном уровне затрат, и их полной прозрачности.

Как мы можем Вам помочь?

определение угроз, разработка и внедрение политик безопасности, нормативов и правил работы для пользователей;

аудит и контроль за работой пользователей, приложений, операционных систем;

аудит и контроль хранилищ данных;

аудит и контроль каналов передачи информации;

выявление и контроль над возможными каналами утечки информации;

документирование информационных потоков и процессов;

Вот несколько примеров как можно избежать и решить проблемы:

использование "тонких" бездисковых рабочих мест, запрет использования гибких дисков, USB-накопителей - противодействует выносу информации на съёмных носителях;

использование системы мониторинга электронной почты - препятствует пересылке информации с помощью e-mail;

использование системы мониторинга печати - убирает возможность бесконтрольной распечатки данных;

система аудита телефонных звонков - может противодействовать передаче конфиденциальных данных по телефону;

централизованное хранение данных пользователя на одном терминальном сервере дает возможность оперативного контроля за, ВСЕМИ пользовательскими данными, в том числе службами мгновенного обмена сообщениями(icq, messenger и др.);

политики безопасности запрещают запуск произвольных программ (кроме разрешенных), изменение настроек системы и ограничивают доступ к конфиденциальным данным.

Почему это Вам выгодно?

Первое и главное. Аутсорсинг дает Вам возможность привлечь к работе в своей компании высококлассных профессиональных специалистов, которых при обычном способе работы Вы не смогли бы себе позволить.  Позволяет руководству сконцентрироваться на основном бизнесе компании, уменьшить издержки по содержанию собственного штата сотрудников: компьютер, оборудование рабочего места, аренда площадей под рабочее место, налоговые платежи и отчисления на фонд оплаты труда.

Более подробно о реализации проекта построения защищенной сети вы можете проконсультироваться у наших специалистов.

другие новости