Top.Mail.Ru
КОНФИГУРАТОР Серверы
Сетевое оборудование
СХД
IP-телефоны IP-камеры Источники бесперебойного питания (ИБП) Комплектующие Готовые решения -40 % Серверы под задачу
О компании Купить в лизинг Блог Отзывы Доставка Гарантия Контакты Работа у нас Реквизиты Спецпредложения Игровые ПК на ISKRAPC Заявка в тех поддержку
Эксперты в подборе IT-оборудования

Как нужно бороться с вирусами на предприятии

28 ноября 2019

Сегодняшняя статья будет посвящена борьбе с компьютерными вирусами, способными нанести вред любой компании, и развенчанию нескольких мифов связанных с защитой от этих вредоносных программ.


Мифы об уязвимостях к компьютерным вирусам

Миф первый: операционная система Windows содержит на порядки больше уязвимостей, чем другие ОС. Это распространенное заблуждение: число уязвимостей в Windows не столь велико, как об этом часто пишут. Просто именно под нее пишется львиная доля вирусных программ, поскольку они могут работать в любой версии этой ОС, (Vista, 7, 8, 10) в то время как программы для Linux и macOS чувствительны к разным версиям. Плюс распространенность и доступность Windows играет здесь злую шутку: многие сотрудники даже в крупных организациях работают с правами администратора, что повышает риск заражения из-за человеческого фактора. Иными словами, проблема не в том, что в Windows много дыр, а в том, что писать вирусы для других ОС мало кому интересно.

Миф второй: надежный антивирус гарантирует защиту компьютера от вирусов и иных вредоносных программ. На самом деле даже лучшее антивирусное ПО более-менее защищает лишь от вирусов, информация о которых уже доступна и как-то учтена. Свежие вирусы, пишущиеся людьми, которые имеют представление о принципах работы антивирусов, скорее всего не будут обнаружены в автоматическом режиме, если вашей компании не повезет с ними столкнуться.


Три кита защиты от вирусов

Весь спектр рекомендаций по защите от вирусного ПО можно свести к терм ключевым пунктам.

Первое: необходимо использовать лицензионный антивирус и фаервол, а также следить за тем, чтобы они были настроены с учетом требований безопасности в компании.

Второе: необходимо вовремя обновлять программное обеспечение: как операционную систему, так и антивирус и прочие программы. В каждой следующей версии ПО закрывается часть уязвимостей предыдущей, что серьезно снижает риск заражения хотя бы относительно старыми вирусами.

Третье: сотрудники компании должны быть информированы о принципах безопасного пользовательского поведения в сети; если совсем коротко – не переходить по подозрительным ссылкам, ни в коем случае не устанавливать сомнительные программы, не пересылать никому логины-пароли от каких-либо сервисов и т.д.

Тем не менее, даже грамотные пользователи не застрахованы от ситуаций, когда, например, надежный интернет-ресурс пал жертвой атаки хакеров и теперь является источником распространения вредоносных программ. Чтобы минимизировать риски заражения корпоративной сети каким-либо вирусом и, как следствие, потери данных или даже денег со счетов, необходимо чтобы ответственность за безопасность была технически переложена на плечи системного администратора или сотрудника IT-отдела, специализирующегося на безопасности, если речь идет о большой компании. Для этого необходимо установление жесткой иерархии прав доступа к информационным ресурсам компании в зависимости от их должности и выполняемых функций. Как минимум у рядовых сотрудников не должно быть прав для локального администрирования сети, изменения настроек операционной системы и запуска неизвестных приложений – только так можно минимизировать риски, сопряженные с человеческим фактором.


Настройка ограничения запуска приложений

Начиная с Windows Server 2003 групповые политики поддерживают функционал для ограничения запуска приложений – Software Restriction Policies. Именно его необходимо использовать для того, чтобы настраивать «белые списки» приложений, которые пользователи могут запускать со своих рабочих компьютеров – делать это можно по имени приложения, его цифровой подписи или хэшу исполняемого файла. Такой подход является наиболее эффективным, но требует много времени. Если у системного администратора нет времени настраивать списки разрешенных приложений на каждом компьютере, в зависимости от того, что использует в работе каждый конкретный сотрудник, можно пойти по другому пути. Например – создать политику, согласно которой будет блокироваться запуск приложений из тех папок, в которые пользователь может сохранить неизвестные исполняемые файлы из интернета: при правильной настройке уровней доступа речь пойдет лишь о профиле сотрудника, общих сетевых ресурсах и внешних накопителях.

Соблюдение всех вышеперечисленных мер безопасности поможет защитить IT-инфраструктуру организации гораздо эффективнее, чем просто установка антивирусного ПО. Именно комплексный подход, включающий работу с политиками и уровнями доступа, помогает минимизировать опасности человеческого фактора, который, как правило, является точкой отказа в любой системе, в которой работают люди, не являющиеся экспертами в информационной безопасности.

 
Поделитесь статьей в соцсетях   
 
Вам также может быть интересно

Товар добавлен в список сравнения
Перейти в сравнение
Продолжить просмотр
Подбираете сервер для 1С?
Подпишитесь на специальную серию писем про выбор и настройку сервера под 1С
Подписаться
Боитесь неправильно выбрать сервер?
Оставьте свой email, и мы пришлем чек-лист с 5 самыми распространенными ошибками
Получить чек-лист
Нажимая кнопку "Получить чек-лист", вы даёте согласие на обработку персональных данных
Заявка в тех поддержку
Заказать консультацию
IT-архитектор подберет сервер под вашу задачу
Заказать сервер
Мы свяжемся с вами в течение 15 мин
Заявка на лизинг