09/06/11
Можно ли доверить безопасность в сфере ИТ сторонней организации?
Давно уже стала банальной мысль, что с развитием современных технических средств число угроз для систем, использующих такие средства, возрастает. Какие это угрозы? В первую очередь - умышленные или случайные действия собственных сотрудников, постоянные вирусные и спам-атаки, заказные попытки взлома, а также стихийные бедствия. Главный ущерб от таких действий - утечка конфиденциальной информации. Далее по степени серьезности могут следовать уничтожение данных, внесение в эти данные несанкционированных изменений, выход из строя аппаратных или программных средств, внедрение "чужих" программных средств и т.д
Можно ли доверить безопасность в сфере ИТ сторонней организации?
В каждой организации есть пользователи, обладающие практически неограниченными правами в сети. Это сетевые администраторы. Они никому неподконтрольны и могут делать в сети практически все, что угодно. Как правило, они используют свои неограниченные права для выполнения своих функциональных обязанностей. Но представьте на минуту, что администратор чем-то обижен. Будь-то низкой зарплатой, недооценкой его возможностей, местью и т.п. Известны случаи, когда такие обиженные администраторы "портили кровь" не одной компании и приводили к очень серьезному ущербу. Готовы ли Вы к такому повороту событий? Думаю, что нет.
С другой стороны аутсорсинг - это практически единственная возможность обеспечить надлежащий уровень безопасности для компаний среднего и малого бизнеса при минимизации вероятности развития событий по сценарию описанному выше, разумном уровне затрат, и их полной прозрачности.
Как мы можем Вам помочь?
определение угроз, разработка и внедрение политик безопасности, нормативов и правил работы для пользователей;
аудит и контроль за работой пользователей, приложений, операционных систем;
аудит и контроль хранилищ данных;
аудит и контроль каналов передачи информации;
выявление и контроль над возможными каналами утечки информации;
документирование информационных потоков и процессов;
Вот несколько примеров как можно избежать и решить проблемы:
использование "тонких" бездисковых рабочих мест, запрет использования гибких дисков, USB-накопителей - противодействует выносу информации на съёмных носителях;
использование системы мониторинга электронной почты - препятствует пересылке информации с помощью e-mail;
использование системы мониторинга печати - убирает возможность бесконтрольной распечатки данных;
система аудита телефонных звонков - может противодействовать передаче конфиденциальных данных по телефону;
централизованное хранение данных пользователя на одном терминальном сервере дает возможность оперативного контроля за, ВСЕМИ пользовательскими данными, в том числе службами мгновенного обмена сообщениями(icq, messenger и др.);
политики безопасности запрещают запуск произвольных программ (кроме разрешенных), изменение настроек системы и ограничивают доступ к конфиденциальным данным.
Почему это Вам выгодно?
Первое и главное. Аутсорсинг дает Вам возможность привлечь к работе в своей компании высококлассных профессиональных специалистов, которых при обычном способе работы Вы не смогли бы себе позволить. Позволяет руководству сконцентрироваться на основном бизнесе компании, уменьшить издержки по содержанию собственного штата сотрудников: компьютер, оборудование рабочего места, аренда площадей под рабочее место, налоговые платежи и отчисления на фонд оплаты труда.
Более подробно о реализации проекта построения защищенной сети вы можете проконсультироваться у наших специалистов.