Портал по безопасности.
По категориям:
Проекты систем безопасности Типовые решения систем безопасности Чертежи и схемы подключений

Присоединяйтесь к нам в соц. сетях:


ГлавнаяНовости
Информационная безопасность компаний: как выжить в условиях ...
Мобильная версия
Вход в личный кабинет
Регистрация, нас уже 4963
 - События которые нельзя пропустить
  • Вся информация в один клик beta

Информационная безопасность компаний: как выжить в условиях кибератак (178)

Опубликовано: 27.09.2016 в 19:43

В прошлом году эксперты оценили ущерб российской экономики от киберпреступлений в 200 млрд руб., что составляет почти половину бюджета, выделенного государством на здравоохранение. Большая часть хищений данных стала возможна благодаря отсутствию культуры информационной безопасности у российских граждан и компаний. О том, как защитить бизнес от киберпреступников, рассказал Владимир Княжицкий, генеральный директор российского представительства «Фаст Лейн» в рамках Петербургского Международного Инновационного Форума и форума «Российский промышленник».
Информационная безопасность - комплексное понятие, которое включает в себя три важных составляющих: саму информацию (данные и их хранение), технические ресурсы организации и человеческий фактор.

Согласно статистике, уязвимость на уровне ПО есть примерно у 5% компьютеров, уже использующих средства защиты.

Информационные атаки совершаются таким образом, что в большинстве случаев жертва не знает о факте вторжения. Поэтому для хищения информации злоумышленники чаще всего используют фишинг, подбор паролей, публичный Wi Fi и различные уязвимости в настройках оборудования и ПО. Абсолютно защищенных систем не бывает, однако Владимир Княжицкий уверен, что риски кибер-краж можно существенно снизить, если правильно заботиться о своих данных.
Несколько важных правил хранения данных:
• Регулярно создавайте резервные копии важной информации;
• Не «раздувайте» данные и удаляйте действительно ненужную информацию;
• Используйте простые и понятные методы наименования файлов и папок; не создавайте документы с неговорящими именами;
• Не создавайте простые пароли и помните, что даже самые сложные пароли необходимо периодически менять;
• Не реагируйте на фишинговые письма и не открывайте ссылки в них.
Даже если все правила хранения данных соблюдаются, подвести могут технические ресурсы организации. Если в компании нет актуальных списков пользователей и их прав, отсутствуют ограничения для доступа к данным, сотрудники беспрепятственно могут копировать любую информацию и нет политики резервирования данных, то такая организация подвергает себя серьезному риску. «Помимо перечисленного, существует проблема модернизации оборудования, используемого компанией, и ее качества, - считает Владимир Княжицкий. – Со временем программное и аппаратное обеспечение становятся уязвимыми и нуждаются в актуализации и обновлении. Согласно статистике, уязвимость на уровне ПО есть примерно у 5% компьютеров, уже использующих средства защиты. А с учетом рисков 0-day – до 25%».
Несмотря на технические новшества и инновации в области информационной безопасности, самой больной точкой в борьбе с киберпреступностью был и остается человеческий фактор. Поэтому, в первую очередь, компаниям необходимо провести аудит и определиться с политикой информационной безопасности внутри компании: внедрить технические решения защиты данных и обеспечить возможность своевременного реагирования на возникающие информационные риски.
Сотрудники зачастую без злого умысла становятся главными «проводниками» к важной информации компании. Часто виной тому служат ненадежные пароли и халатное отношение к ним. Владимир Княжицкий рекомендует менять их не менее 1 раза в полгода, при этом составлять пароли из нескольких слов, разделенных цифрами, спецсимволами и разным регистром. «Хорошая практика – менять свои пароли после работы в незащищенных и подозрительных сетях Wi-Fi. Главная опасность таких сетей заключается в том, что все данные, которые передаются по ним (за исключением заранее шифрованных) могут быть прочитаны злоумышленником, находящимся в зоне действия сети», - рассказал эксперт.
В завершении мастер-класса эксперт порекомендовал постоянно повышать квалификацию своих ИТ-специалистов и других сотрудников в области информационной безопасности, а так же регулярно проводить комплексный аудит, привлекая надежные сторонние организации.






Комментарии
- Комментариев нет -

Оставить свой комментарий

Другие новости
Обновленный конфигуратор для считывателей CP-Z 2MF
Обновленный конфигуратор для считывателей CP-Z 2MF
Reader Configurator – конфигуратор для считывателей CP-Z 2MF врезного и накладного исполнения. С помощью данного конфигуратора возможно настроить выходной интерфейс (Dallas Touch Memory/Wiegand 26, 34, 42), вид вывода... Подробнее
Новый пульт телеметрии Samsung SPC-7000 для управления PTZ-камерами и видеопотоками в системе видеонаблюдения
Новый пульт телеметрии Samsung SPC-7000 для управления PTZ-камерами и видеопотоками в системе видеонаблюдения
Линейку оборудования Samsung для систем охранного видеонаблюдения производства компании Hanwha Techwin пополнил универсальный блок управления SPC-7000, который объединяет в одной конструкции клавиатуру, трехосевой... Подробнее
Биометрический учет рабочего времени стал мобильным: новое приложение системы BioLink BioTime
Биометрический учет рабочего времени стал мобильным: новое приложение системы BioLink BioTime
Мобильное приложение повышает оперативность учета рабочего времени и существенно ускоряет принятие управленческих решений; обеспечена детализация данных по каждому сотруднику за день и месяц Компания BioLink... Подробнее

Подписаться на публикацию новых новостей.
Читать последние Новости.

Дополнительно

Скачать последний проект
Проект системы пожарной сигнализации и речевого оповещения

Система автоматической пожарной сигнализации Пожарная сигнализация (далее АПС) является составной...
Скачать проект (1,11 Мб)
Последние статьи
03 Ноября 2016 | CCTV
Системы видеонаблюдения частной собственности: свои правовые обязательства и как видеонаблюдение отпугивает грабителей
Дом, там где ваше сердце чувствует, что вы, ваша семья и ваше имущество находится в безопасности в...
31 Октября 2016 | ОПС
Интервал и размещение устройств для обнаружения пожара
Одна из самых читаемых статей в Великобритании за последние два года, это статья от менеджера по...
  • Портал по безопасности
  • Транспортная безопасность
  • Пожарная безопасность
  • Пожарные машины
  • Пож.ру
© 2006—2016   ООО «Гермион»

При использовании материалов с сайта,
активная ссылка на портал обязательна.
Выбрать кнопку для своего сайта.

тел. (960) 510-55-00