5 1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Тренды кибербезопасности 2016 года

В наш век информационных технологий такие понятия как компьютерная безопасность и информационная безопасность - всё чаще на устах у руководства государственных органов и современных компаний, и предприятий, чья деятельность тесно связана с информацией. Одной из главных задач становится обеспечение конфиденциальности информации, являющейся основой деятельности, предотвращение несанкционированного к ней доступа или утечки.

Какая информация может быть для них важной?

Конечно же, это бухгалтерские и управленческие документы, информация о сотрудниках, данные о поставщиках и покупателях, деловая переписка и многое другое.

Задачу обеспечения комплексной защиты информации, выявления потенциальных «дыр» и рисков в её защите от злоумышленников должен выполнять специалист по компьютерной безопасности, в число обязанностей которого входит проведение аудита уже существующих систем безопасности и анализ информационных рисков. Используя составляющие основы компьютерной безопасности методы обеспечения безопасности и инструменты, он разрабатывает и внедряет обеспечивающие информационную безопасность мероприятия, в том числе выбирает и устанавливает различные технические средства.

Современные технологические тренды и безопасность информации в компьютерных сетях

Известная в области информационной безопасности компания Cloud Labs в опубликованной недавно статье (https://www.ekransystem.com/en/blog/12-best-cyber-security-practices-2016) ссылается на 12 трендов информационной безопасности, актуальных в 2016 году.

  1. Регулярное обновление программного обеспечения: операционной системы, антивирусного ПО, межсетевых экранов (брандмауэров) и других аппаратных средств, защищающих компьютеры от атак. Защита информации от несанкционированного доступа, неавторских входов в компьютерную сеть, проникновения вредоносных кодов (firewall, DLP, IPS, IDS и др.).
  2. Поддержание эффективной политики безопасности. Выполнение всеми сотрудниками требований законодательства, руководства, клиентов и партнёров. Обеспечение корпоративной культуры безопасности.
  3. Обеспечение компьютерной безопасности персоналом и его осведомлённость о серьёзности последствий нарушения безопасности.
  4. Защита компьютеров паролями и запрет на использование совместных паролей.
  5. Удаление логинов бывших сотрудников, исключая тем самым их несанкционированный доступ к сетям и совершение неправомерных действий.
  6. Эффективная борьба со спамами. Установка автоматических спам-фильтров.
  7. Запрет сотрудникам на работу с административными привилегиями.
  8. Управление информационной безопасностью путём ограничения доступа к корпоративной сети третьих лиц.
  9. Жёсткий контроль за использованием внешних накопителей, источников попадания на компьютер вредоносных ПО.
  10. Монитор доступа пользователей к важным приложениям.
  11. Анализ оценок рисков и угрозы информационной безопасности.
  12. Разработка собственной стратегии реагирования на кибер-атаки и взломы.

Безопасность информации в компьютерных сетях является важным аспектом в наше время глобальных вызовов. Поэтому, специалисты в области IТ-технологий, находят и внедряют новые качественные решения.

Что нового в противодействии утечкам информации?

На рынке информационной безопасности, у компании Cloud Labs (Будапешт, Венгрия), недавно появился продукт - Система Экран. Как Система может реализовать описанные выше технологические тренды?

Это специализированное решение не только для мониторинга и контроля действий, производимых пользователями, но и эффективно обнаруживает и предотвращает инсайдерские угрозы. В то время, как используемые в сети брандмауэры и антивирусные программы ограждают периметр локальной сети, – предлагаемый венгерский продукт защищает конфиденциальную информацию и инфраструктуру локальной сети от открытия изнутри. Тем самым устанавливая более сложную и многоуровневую систему безопасности.

Система Экран может:

  • проводить мониторинг сотрудников. Контролировать на сервере их индивидуальные действия перед монитором, выявлять несанкционированный доступ и акты мошенничества;
  • контролировать сторонних поставщиков услуг (подрядчиков);
  • в режиме онлайн получать уведомления о всех подозрительных действиях и событиях в системе. Блокировать пользователей при необходимости;
  • создавать отчёты, помогающие при составлении оценки риска и аудита безопасности предприятия;
  • определять тип подключаемого к компьютеру внешнего накопителя и блокировать его при необходимости.

Система Экран обеспечивается частыми обновлениями.

В качестве вывода: информационная безопасность предприятия поддерживается на должном уровне благодаря современному антивирусному программному обеспечению, проведению мониторинга пользователей в корпоративной сети и реализации всех технологических брендов, описанных выше.

Начните рабочий день вашей компании с внедрения Системы Экран - привнесите в жизнь информационную безопасность во всех её аспектах!

Разработано для Disqus