IT-оборудование
С пробегом и новое
Доставка по всей России
Время работы:
с 9:00 до 18:00
по Мск
0
0 Р
Акции

Как нужно бороться с вирусами на предприятии

28 Ноября 2019
Как нужно бороться с вирусами на предприятии

Сегодняшняя статья будет посвящена борьбе с компьютерными вирусами, способными нанести вред любой компании, и развенчанию нескольких мифов связанных с защитой от этих вредоносных программ.


Мифы об уязвимостях к компьютерным вирусам

Миф первый: операционная система Windows содержит на порядки больше уязвимостей, чем другие ОС. Это распространенное заблуждение: число уязвимостей в Windows не столь велико, как об этом часто пишут. Просто именно под нее пишется львиная доля вирусных программ, поскольку они могут работать в любой версии этой ОС, (Vista, 7, 8, 10) в то время как программы для Linux и macOS чувствительны к разным версиям. Плюс распространенность и доступность Windows играет здесь злую шутку: многие сотрудники даже в крупных организациях работают с правами администратора, что повышает риск заражения из-за человеческого фактора. Иными словами, проблема не в том, что в Windows много дыр, а в том, что писать вирусы для других ОС мало кому интересно.

Миф второй: надежный антивирус гарантирует защиту компьютера от вирусов и иных вредоносных программ. На самом деле даже лучшее антивирусное ПО более-менее защищает лишь от вирусов, информация о которых уже доступна и как-то учтена. Свежие вирусы, пишущиеся людьми, которые имеют представление о принципах работы антивирусов, скорее всего не будут обнаружены в автоматическом режиме, если вашей компании не повезет с ними столкнуться.


Три кита защиты от вирусов

Весь спектр рекомендаций по защите от вирусного ПО можно свести к терм ключевым пунктам.

Первое: необходимо использовать лицензионный антивирус и фаервол, а также следить за тем, чтобы они были настроены с учетом требований безопасности в компании.

Второе: необходимо вовремя обновлять программное обеспечение: как операционную систему, так и антивирус и прочие программы. В каждой следующей версии ПО закрывается часть уязвимостей предыдущей, что серьезно снижает риск заражения хотя бы относительно старыми вирусами.

Третье: сотрудники компании должны быть информированы о принципах безопасного пользовательского поведения в сети; если совсем коротко – не переходить по подозрительным ссылкам, ни в коем случае не устанавливать сомнительные программы, не пересылать никому логины-пароли от каких-либо сервисов и т.д.

Тем не менее, даже грамотные пользователи не застрахованы от ситуаций, когда, например, надежный интернет-ресурс пал жертвой атаки хакеров и теперь является источником распространения вредоносных программ. Чтобы минимизировать риски заражения корпоративной сети каким-либо вирусом и, как следствие, потери данных или даже денег со счетов, необходимо чтобы ответственность за безопасность была технически переложена на плечи системного администратора или сотрудника IT-отдела, специализирующегося на безопасности, если речь идет о большой компании. Для этого необходимо установление жесткой иерархии прав доступа к информационным ресурсам компании в зависимости от их должности и выполняемых функций. Как минимум у рядовых сотрудников не должно быть прав для локального администрирования сети, изменения настроек операционной системы и запуска неизвестных приложений – только так можно минимизировать риски, сопряженные с человеческим фактором.


Настройка ограничения запуска приложений

Начиная с Windows Server 2003 групповые политики поддерживают функционал для ограничения запуска приложений – Software Restriction Policies. Именно его необходимо использовать для того, чтобы настраивать «белые списки» приложений, которые пользователи могут запускать со своих рабочих компьютеров – делать это можно по имени приложения, его цифровой подписи или хэшу исполняемого файла. Такой подход является наиболее эффективным, но требует много времени. Если у системного администратора нет времени настраивать списки разрешенных приложений на каждом компьютере, в зависимости от того, что использует в работе каждый конкретный сотрудник, можно пойти по другому пути. Например – создать политику, согласно которой будет блокироваться запуск приложений из тех папок, в которые пользователь может сохранить неизвестные исполняемые файлы из интернета: при правильной настройке уровней доступа речь пойдет лишь о профиле сотрудника, общих сетевых ресурсах и внешних накопителях.

Соблюдение всех вышеперечисленных мер безопасности поможет защитить IT-инфраструктуру организации гораздо эффективнее, чем просто установка антивирусного ПО. Именно комплексный подход, включающий работу с политиками и уровнями доступа, помогает минимизировать опасности человеческого фактора, который, как правило, является точкой отказа в любой системе, в которой работают люди, не являющиеся экспертами в информационной безопасности.

 
Поделитесь статьей в соцсетях   
 
Вам также может быть интересно
Как не надо выбирать сервер - ошибки и риски
3 Сентября 2019
Читать
Как выбрать источник бесперебойного питания?
27 Июня 2019
Читать
Как выбрать RAID-контроллер
18 Октября 2018
Читать

Comments System WIDGET PACK
Получите сервер
на тест-драйв
Оцените сочетание производительности и цены серверов от ittelo.ru
Соберем любую конфигурацию под ваши задачи и отправим вам на тестирование без предоплаты
После заявки:
  • Консультация
  • Бесплатная доставка
  • Тест-драйв у вас
  • Оплата
  • Гарантия 12 месяцев
Хотите проконсультироваться? С радостью ответим на ваши вопросы 8 800 551 80 12 или info@ittelo.ru
Товар добавлен в список сравнения
Перейти в сравнение
Продолжить просмотр