Портал по безопасности.
Проекты систем безопасности Типовые решения систем безопасности Чертежи и схемы подключений

Присоединяйтесь к нам в соц. сетях:

ГлавнаяНовостиПресс-релизы
Информационная безопасность компаний: как выжить в условиях ...
Мобильная версия
Вход в личный кабинет
Регистрация, нас уже 5053
 - События которые нельзя пропустить
  • Вся информация в один клик

Информационная безопасность компаний: как выжить в условиях кибератак (508)

Опубликовано: 27.09.2016 в 19:43

В прошлом году эксперты оценили ущерб российской экономики от киберпреступлений в 200 млрд руб., что составляет почти половину бюджета, выделенного государством на здравоохранение. Большая часть хищений данных стала возможна благодаря отсутствию культуры информационной безопасности у российских граждан и компаний. О том, как защитить бизнес от киберпреступников, рассказал Владимир Княжицкий, генеральный директор российского представительства «Фаст Лейн» в рамках Петербургского Международного Инновационного Форума и форума «Российский промышленник».
Информационная безопасность - комплексное понятие, которое включает в себя три важных составляющих: саму информацию (данные и их хранение), технические ресурсы организации и человеческий фактор.

Согласно статистике, уязвимость на уровне ПО есть примерно у 5% компьютеров, уже использующих средства защиты.

Информационные атаки совершаются таким образом, что в большинстве случаев жертва не знает о факте вторжения. Поэтому для хищения информации злоумышленники чаще всего используют фишинг, подбор паролей, публичный Wi Fi и различные уязвимости в настройках оборудования и ПО. Абсолютно защищенных систем не бывает, однако Владимир Княжицкий уверен, что риски кибер-краж можно существенно снизить, если правильно заботиться о своих данных.
Несколько важных правил хранения данных:
• Регулярно создавайте резервные копии важной информации;
• Не «раздувайте» данные и удаляйте действительно ненужную информацию;
• Используйте простые и понятные методы наименования файлов и папок; не создавайте документы с неговорящими именами;
• Не создавайте простые пароли и помните, что даже самые сложные пароли необходимо периодически менять;
• Не реагируйте на фишинговые письма и не открывайте ссылки в них.
Даже если все правила хранения данных соблюдаются, подвести могут технические ресурсы организации. Если в компании нет актуальных списков пользователей и их прав, отсутствуют ограничения для доступа к данным, сотрудники беспрепятственно могут копировать любую информацию и нет политики резервирования данных, то такая организация подвергает себя серьезному риску. «Помимо перечисленного, существует проблема модернизации оборудования, используемого компанией, и ее качества, - считает Владимир Княжицкий. – Со временем программное и аппаратное обеспечение становятся уязвимыми и нуждаются в актуализации и обновлении. Согласно статистике, уязвимость на уровне ПО есть примерно у 5% компьютеров, уже использующих средства защиты. А с учетом рисков 0-day – до 25%».
Несмотря на технические новшества и инновации в области информационной безопасности, самой больной точкой в борьбе с киберпреступностью был и остается человеческий фактор. Поэтому, в первую очередь, компаниям необходимо провести аудит и определиться с политикой информационной безопасности внутри компании: внедрить технические решения защиты данных и обеспечить возможность своевременного реагирования на возникающие информационные риски.
Сотрудники зачастую без злого умысла становятся главными «проводниками» к важной информации компании. Часто виной тому служат ненадежные пароли и халатное отношение к ним. Владимир Княжицкий рекомендует менять их не менее 1 раза в полгода, при этом составлять пароли из нескольких слов, разделенных цифрами, спецсимволами и разным регистром. «Хорошая практика – менять свои пароли после работы в незащищенных и подозрительных сетях Wi-Fi. Главная опасность таких сетей заключается в том, что все данные, которые передаются по ним (за исключением заранее шифрованных) могут быть прочитаны злоумышленником, находящимся в зоне действия сети», - рассказал эксперт.
В завершении мастер-класса эксперт порекомендовал постоянно повышать квалификацию своих ИТ-специалистов и других сотрудников в области информационной безопасности, а так же регулярно проводить комплексный аудит, привлекая надежные сторонние организации.






Комментарии
- Комментариев нет -

Оставить свой комментарий

Другие новости
Обновленный конфигуратор для считывателей CP-Z 2MF
Обновленный конфигуратор для считывателей CP-Z 2MF
Reader Configurator – конфигуратор для считывателей CP-Z 2MF врезного и накладного исполнения. С помощью данного конфигуратора возможно настроить выходной интерфейс (Dallas Touch Memory/Wiegand 26, 34, 42), вид вывода... Подробнее
Новый пульт телеметрии Samsung SPC-7000 для управления PTZ-камерами и видеопотоками в системе видеонаблюдения
Новый пульт телеметрии Samsung SPC-7000 для управления PTZ-камерами и видеопотоками в системе видеонаблюдения
Линейку оборудования Samsung для систем охранного видеонаблюдения производства компании Hanwha Techwin пополнил универсальный блок управления SPC-7000, который объединяет в одной конструкции клавиатуру, трехосевой... Подробнее
Биометрический учет рабочего времени стал мобильным: новое приложение системы BioLink BioTime
Биометрический учет рабочего времени стал мобильным: новое приложение системы BioLink BioTime
Мобильное приложение повышает оперативность учета рабочего времени и существенно ускоряет принятие управленческих решений; обеспечена детализация данных по каждому сотруднику за день и месяц Компания BioLink... Подробнее

Подписаться на публикацию новых новостей.
Читать последние Новости.

Дополнительно

Скачать последний проект
Система пожаротушения складов сахара на основе модульной ТРВ

Система пожаротушения строится на оборудовании НВП Болид. Входящая в систему пожарная сигнализации...
Скачать проект (5,81 Мб)
Последние статьи
Безопасность детей в сети
Поэтому в этой статье мы поговорим об основных правилах безопасности, которые необходимо знать...
Безопасность онлайн игр
В этой статье мы поговорим о правилах безопасности онлайн...
© 2006—2017   ООО «Гермион»

При использовании материалов с сайта,
активная ссылка на портал обязательна.
Выбрать кнопку для своего сайта.

тел. (960) 510-55-00