0
0 Р
IT-оборудование
С пробегом и новое
Доставка по всей России
Пн-Пт: с 9:00 до 18:00 по Мск
  • Конфигуратор
  • Серверы
  • Сетевое оборудование
  • Оборудование
  • Комплектующие
  • О нас
  • Акции
  • Акции
    ×
    Назад

    Как нужно бороться с вирусами на предприятии

    28 Ноября 2019
    Как нужно бороться с вирусами на предприятии

    Сегодняшняя статья будет посвящена борьбе с компьютерными вирусами, способными нанести вред любой компании, и развенчанию нескольких мифов связанных с защитой от этих вредоносных программ.


    Мифы об уязвимостях к компьютерным вирусам

    Миф первый: операционная система Windows содержит на порядки больше уязвимостей, чем другие ОС. Это распространенное заблуждение: число уязвимостей в Windows не столь велико, как об этом часто пишут. Просто именно под нее пишется львиная доля вирусных программ, поскольку они могут работать в любой версии этой ОС, (Vista, 7, 8, 10) в то время как программы для Linux и macOS чувствительны к разным версиям. Плюс распространенность и доступность Windows играет здесь злую шутку: многие сотрудники даже в крупных организациях работают с правами администратора, что повышает риск заражения из-за человеческого фактора. Иными словами, проблема не в том, что в Windows много дыр, а в том, что писать вирусы для других ОС мало кому интересно.

    Миф второй: надежный антивирус гарантирует защиту компьютера от вирусов и иных вредоносных программ. На самом деле даже лучшее антивирусное ПО более-менее защищает лишь от вирусов, информация о которых уже доступна и как-то учтена. Свежие вирусы, пишущиеся людьми, которые имеют представление о принципах работы антивирусов, скорее всего не будут обнаружены в автоматическом режиме, если вашей компании не повезет с ними столкнуться.


    Три кита защиты от вирусов

    Весь спектр рекомендаций по защите от вирусного ПО можно свести к терм ключевым пунктам.

    Первое: необходимо использовать лицензионный антивирус и фаервол, а также следить за тем, чтобы они были настроены с учетом требований безопасности в компании.

    Второе: необходимо вовремя обновлять программное обеспечение: как операционную систему, так и антивирус и прочие программы. В каждой следующей версии ПО закрывается часть уязвимостей предыдущей, что серьезно снижает риск заражения хотя бы относительно старыми вирусами.

    Третье: сотрудники компании должны быть информированы о принципах безопасного пользовательского поведения в сети; если совсем коротко – не переходить по подозрительным ссылкам, ни в коем случае не устанавливать сомнительные программы, не пересылать никому логины-пароли от каких-либо сервисов и т.д.

    Тем не менее, даже грамотные пользователи не застрахованы от ситуаций, когда, например, надежный интернет-ресурс пал жертвой атаки хакеров и теперь является источником распространения вредоносных программ. Чтобы минимизировать риски заражения корпоративной сети каким-либо вирусом и, как следствие, потери данных или даже денег со счетов, необходимо чтобы ответственность за безопасность была технически переложена на плечи системного администратора или сотрудника IT-отдела, специализирующегося на безопасности, если речь идет о большой компании. Для этого необходимо установление жесткой иерархии прав доступа к информационным ресурсам компании в зависимости от их должности и выполняемых функций. Как минимум у рядовых сотрудников не должно быть прав для локального администрирования сети, изменения настроек операционной системы и запуска неизвестных приложений – только так можно минимизировать риски, сопряженные с человеческим фактором.


    Настройка ограничения запуска приложений

    Начиная с Windows Server 2003 групповые политики поддерживают функционал для ограничения запуска приложений – Software Restriction Policies. Именно его необходимо использовать для того, чтобы настраивать «белые списки» приложений, которые пользователи могут запускать со своих рабочих компьютеров – делать это можно по имени приложения, его цифровой подписи или хэшу исполняемого файла. Такой подход является наиболее эффективным, но требует много времени. Если у системного администратора нет времени настраивать списки разрешенных приложений на каждом компьютере, в зависимости от того, что использует в работе каждый конкретный сотрудник, можно пойти по другому пути. Например – создать политику, согласно которой будет блокироваться запуск приложений из тех папок, в которые пользователь может сохранить неизвестные исполняемые файлы из интернета: при правильной настройке уровней доступа речь пойдет лишь о профиле сотрудника, общих сетевых ресурсах и внешних накопителях.

    Соблюдение всех вышеперечисленных мер безопасности поможет защитить IT-инфраструктуру организации гораздо эффективнее, чем просто установка антивирусного ПО. Именно комплексный подход, включающий работу с политиками и уровнями доступа, помогает минимизировать опасности человеческого фактора, который, как правило, является точкой отказа в любой системе, в которой работают люди, не являющиеся экспертами в информационной безопасности.

     
    Поделитесь статьей в соцсетях   
     
    Вам также может быть интересно
    Поддерживаем linux.org.ru
    4 Августа 2017
    Читать
    Как выбрать стоечный сервер
    24 Февраля 2020
    Читать
    Где купить сервер: рекомендации профессионалов
    22 Сентября 2017
    Читать

    Comments System WIDGET PACK
    Получите сервер
    на тест-драйв
    Оцените сочетание производительности и цены серверов от ittelo.ru
    Соберем любую конфигурацию под ваши задачи и отправим вам на тестирование без предоплаты
    После заявки:
    • Консультация
    • Бесплатная доставка
    • Тест-драйв у вас
    • Оплата
    • Гарантия 12 месяцев
    Хотите проконсультироваться? С радостью ответим на ваши вопросы 8 800 551 80 12 или info@ittelo.ru
    Товар добавлен в список сравнения
    Перейти в сравнение
    Продолжить просмотр
    Боитесь неправильно выбрать сервер?
    Оставьте свой email, и мы пришлем чек-лист с 5 самыми распространенными ошибками
    Получить чек-лист
    Нажимая кнопку "Получить чек-лист", вы даёте согласие на обработку персональных данных