Как нужно бороться с вирусами на предприятии
Сегодняшняя статья будет посвящена борьбе с компьютерными вирусами, способными нанести вред любой компании, и развенчанию нескольких мифов связанных с защитой от этих вредоносных программ.
Мифы об уязвимостях к компьютерным вирусам
Миф первый: операционная система Windows содержит на порядки больше уязвимостей, чем другие ОС. Это распространенное заблуждение: число уязвимостей в Windows не столь велико, как об этом часто пишут. Просто именно под нее пишется львиная доля вирусных программ, поскольку они могут работать в любой версии этой ОС, (Vista, 7, 8, 10) в то время как программы для Linux и macOS чувствительны к разным версиям. Плюс распространенность и доступность Windows играет здесь злую шутку: многие сотрудники даже в крупных организациях работают с правами администратора, что повышает риск заражения из-за человеческого фактора. Иными словами, проблема не в том, что в Windows много дыр, а в том, что писать вирусы для других ОС мало кому интересно.
Миф второй: надежный антивирус гарантирует защиту компьютера от вирусов и иных вредоносных программ. На самом деле даже лучшее антивирусное ПО более-менее защищает лишь от вирусов, информация о которых уже доступна и как-то учтена. Свежие вирусы, пишущиеся людьми, которые имеют представление о принципах работы антивирусов, скорее всего не будут обнаружены в автоматическом режиме, если вашей компании не повезет с ними столкнуться.
Три кита защиты от вирусов
Весь спектр рекомендаций по защите от вирусного ПО можно свести к терм ключевым пунктам.
Первое: необходимо использовать лицензионный антивирус и фаервол, а также следить за тем, чтобы они были настроены с учетом требований безопасности в компании.
Второе: необходимо вовремя обновлять программное обеспечение: как операционную систему, так и антивирус и прочие программы. В каждой следующей версии ПО закрывается часть уязвимостей предыдущей, что серьезно снижает риск заражения хотя бы относительно старыми вирусами.
Третье: сотрудники компании должны быть информированы о принципах безопасного пользовательского поведения в сети; если совсем коротко – не переходить по подозрительным ссылкам, ни в коем случае не устанавливать сомнительные программы, не пересылать никому логины-пароли от каких-либо сервисов и т.д.
Тем не менее, даже грамотные пользователи не застрахованы от ситуаций, когда, например, надежный интернет-ресурс пал жертвой атаки хакеров и теперь является источником распространения вредоносных программ. Чтобы минимизировать риски заражения корпоративной сети каким-либо вирусом и, как следствие, потери данных или даже денег со счетов, необходимо чтобы ответственность за безопасность была технически переложена на плечи системного администратора или сотрудника IT-отдела, специализирующегося на безопасности, если речь идет о большой компании. Для этого необходимо установление жесткой иерархии прав доступа к информационным ресурсам компании в зависимости от их должности и выполняемых функций. Как минимум у рядовых сотрудников не должно быть прав для локального администрирования сети, изменения настроек операционной системы и запуска неизвестных приложений – только так можно минимизировать риски, сопряженные с человеческим фактором.
Настройка ограничения запуска приложений
Начиная с Windows Server 2003 групповые политики поддерживают функционал для ограничения запуска приложений – Software Restriction Policies. Именно его необходимо использовать для того, чтобы настраивать «белые списки» приложений, которые пользователи могут запускать со своих рабочих компьютеров – делать это можно по имени приложения, его цифровой подписи или хэшу исполняемого файла. Такой подход является наиболее эффективным, но требует много времени. Если у системного администратора нет времени настраивать списки разрешенных приложений на каждом компьютере, в зависимости от того, что использует в работе каждый конкретный сотрудник, можно пойти по другому пути. Например – создать политику, согласно которой будет блокироваться запуск приложений из тех папок, в которые пользователь может сохранить неизвестные исполняемые файлы из интернета: при правильной настройке уровней доступа речь пойдет лишь о профиле сотрудника, общих сетевых ресурсах и внешних накопителях.
Соблюдение всех вышеперечисленных мер безопасности поможет защитить IT-инфраструктуру организации гораздо эффективнее, чем просто установка антивирусного ПО. Именно комплексный подход, включающий работу с политиками и уровнями доступа, помогает минимизировать опасности человеческого фактора, который, как правило, является точкой отказа в любой системе, в которой работают люди, не являющиеся экспертами в информационной безопасности.