Виды информационной безопасности

В корпоративной среде очень важна информационная безопасность. Утечка данных внутри компаний может грозить репутационными и финансовыми потерями. Поэтому ИТ-системы должны быть защищены от попыток несанкционированного доступа к информации и взлома. А важные данные должны иметь резервные копии, к которым доступ будет ограничен.

Внедрять системы информационной безопасности необходимо не только крупному, но и малому бизнесу. Даже если в офисе установлено всего пару компьютеров с жесткими дисками, то нужно обезопасить всю IT-систему. Ведь важные данные хранятся не только на хранилищах компьютеров, но и в корпоративной почте, чатах, в облачных сервисах, подключенных к корпоративным аккаунтам.

Принципы современной информационной безопасности

Внедрение тех или иных мер обеспечения информационной безопасности необходимо, чтобы корпоративная информация из устройств, почты и других источников не могла попасть третьим лицам.

Выделяют 4 основных принципа информационной безопасности для бизнеса:

• Целостность информации и данных;
• Абсолютная конфиденциальность;
• Доступность данных;
• Достоверность.

Первый принцип подразумевает, что информация внутри компании должна передаваться целостно, чтобы посторонние пользователи не могли повредить, удалить или скопировать часть данных, к которым у них нет доступа. Второй принцип означает абсолютную конфиденциальность. Это главнейший принцип, который означает возможность ограничить круг лиц, имеющих доступ к тем или иным данным. Например, наиболее важная корпоративная информация не должна выходить за пределы офиса и рабочих компьютеров руководства.

Третьим принципом современной ИБ (информационной безопасности) является доступность. Это значит, что сотрудники разного уровня должны иметь доступ к нужной им рабочей информации в любое время, если это не противоречит конфиденциальности. Проще говоря, у сотрудников должен быть доступ к сети Интернет и локальной офисной сети, где имеются нужные для рабочего процесса программы, файлы и прочее. Но без ущерба целостности и конфиденциальности данных.

Заключительным принципом построения современной системы информационной безопасности является достоверность. Это подразумевает, что все файлы и прочие данные должны соответствовать своему назначению, а информация должна принадлежать только ее создателю, если она не распространяется широкой публике.

Виды информационной безопасности

Теперь рассмотрим детальнее все актуальные виды информационной безопасности.
Защита корпоративной электронной почты
Одним из самых уязвимых элементов корпоративной информационной безопасности является электронная почта. В ней обычно находятся важные файлы, переписки, данные (включая персональную информацию о клиентах и сотрудниках). Поэтому необходимо обеспечить защиту почты от спама, троянов, вирусов и прочих угроз.

Для этого используются такие инструменты, как:

• Антиспам, который основан на IP-репутации;
• Антиспам, который основан на контенте и ключевых словах;
• Почтовый антивирус;
• Белые и черные списки писем с блокировкой контента от неизвестных пользователей и подозрительного содержимого;
• Защита от атак “нулевого дня”.

Комплексная защита корпоративной сети

Немаловажной является и защита корпоративной сети от взлома и попыток получения несанкционированного доступа к ней. Для комплексной защиты сети необходимо установить межсетевой экран МСЭ/Firewall. Это решение представляет собой программно-аппаратный комплекс, который фильтрует исходящий и входящий трафик локальной сети.

Кроме этого, используются такие рубежи, как внедрение виртуальной частной сети (VPN), подключение системы обнаружения и предотвращения вторжений (IDS, IPS), стабильное обновление ПО и использование только лицензионных программных продуктов.

Системы обнаружения и предотвращения вторжений

Отдельно стоит остановиться на системах обнаружения и предотвращения вторжений. Речь идет об аппаратных и программных решениях, которые мониторят корпоративную сеть и предотвращают попытки взлома. К таким инструментам относят Traffic Inspector Next Generation, Fortinet FortiGate, StoneGate IPS, Trend Micro TippingPoint и аналоги.

Антивирусная защита

Все корпоративные устройства должны быть оборудованы лицензионными и актуальными версиями антивирусных программ. Можно дополнительно использовать облачные решения антивирусной защиты (например, CloudAV).

Защита от утечки информации

Для защиты от утечки информации (DLP (Data Loss Prevention)) используются специальные программы. Они блокируют попытки копирования данных за пределы устройства, облака или корпоративной почты. При чем, запрет на подобные действия действует при любых обстоятельствах (скопировать на флешку или сделать скриншот защищенного текстового документа не получится).

Защита от DDoS

DDoS-атаки могут стать причиной не работающей корпоративной сети, сайта, облачного хранилища или любого другого элемента ИТ-структуры компании. Поэтому важно использовать программные решения для такой защиты. Современные решения позволяют обеспечить многоуровневую защиту веб-сервисов, сайтов, хранилищ и компьютеров в целом.

Защита персональных данных сотрудников и клиентов

Защита персональных данных клиентов и сотрудников должна соответствовать нормам № 152-ФЗ «О персональных данных». В законе есть четкий регламент, согласно которому должна быть обеспечена абсолютная защита персональных данных от доступа третьих лиц. Речь идет о такой информации, как паспортные данные, данные о семье, здоровье, подробностях личной жизни, фото и прочее.

Для контроля информационной безопасности внутри компаний рекомендовано использовать системы мониторинга SIEM.