Информация — основа современного мира. Владение правильной и ценной информацией укрепляет позиции компании на рынке, создавая для бизнеса конкурентные преимущества. Особенно ценной является информация о конкурентах. С развитием технологий крупные корпорации и небольшие компании используют всемирную сеть для хранения важных данных, проведения облачных вычислений, связи между отделами и прочее. Соответственно, без соответствующей защиты информация становится уязвимой к компьютерным вирусам, хакерским атакам, государственным службам или человеческому фактору.
Угрозы информационной безопасности стали особенно актуальными для бизнеса. На сегодняшний день существуют различные способы защиты, которые следует использовать при разных обстоятельствах. В данном материале рассмотрим основные из них.
Как правило, данный термин используется для оценки уровня защищенности IT-инфраструктуры бизнеса от любого несанкционированного проникновения в информационную систему предприятия, причем вне зависимости от того, был ли нанесен какой-либо ущерб. Защита от угроз информационной безопасности прежде всего предполагает предотвращение возможных рисков. Поэтому главной задачей создания и внедрения подобной системы является целостность данных и соединений, конфиденциальность транзакций и обеспечение безопасной аутентификации пользователей.
Какая-либо утечка конфиденциальных данных может нанести непоправимый ущерб любому бизнесу, начиная с потери прибыли и заканчивая банкротством. Например, утечка может касаться конфиденциальных конструкторских разработок, технологической и финансовой документации, личных данных пользователей и пр., если они хранятся в электронном виде.
Любая утечка не происходит без причины. Как правило, за этим стоят хакеры, нелицензионные корпоративные программы или халатность сотрудников. Однако существуют и менее очевидные угрозы. Рассмотрим основные факторы, которые непосредственно влияют на IT-безопасность любого бизнеса.
Владельцы бизнеса часто не видят необходимости в покупке официальных лицензий на корпоративные программы. Вместо этого используют пиратские версии, скачанные, как правило, из бесплатных ресурсов в интернете. На первый взгляд такой подход имеет смысл, чтобы сэкономить бюджет. Однако риски превышают расходы. Часто в нелицензионное ПО “вшиваются” трояны и прочие вредоносные программы, которые могут привести к утечке.
В покупке лицензии есть много преимуществ, включая обновления, техническую поддержку, максимальную защиту от угроз. Кроме того, производитель гарантирует качество и соответствие своего ПО. Недавно, сотрудниками Microsoft было проведено исследование нелицензионных программ, которые используются клиентами компании. Результаты были прогнозируемы: в 7% из всех проанализированных приложений присутствовали вирусы, разработанные для кражи личных данных, включая логины и пароли от различных учетных записей, номера кредитных карт и другую конфиденциальную информацию пользователей.
Наиболее распространенные угрозы информационной безопасности включают в себя недобросовестное отношение к работе и халатность сотрудников. Этот фактор действительно важен, хотя многие владельцы бизнеса им пренебрегают. Недостаточно обученный сотрудник может непреднамеренно причинить вред, например, забыв выйти со своего рабочего аккаунта или оставив данные для входа в учетную запись на видном месте в рабочем кабинете.
Кроме того, нельзя исключать вероятность фишинга и других интернет-уловок. Чтобы минимизировать этот фактор, необходимо постоянно проводить конференции, обучающие курсы и лекции для сотрудников. Однако даже при таких условиях ни одна компания не застрахована от человеческой ошибки.
Вирусы как угроза информационной безопасности на сегодняшний день являются наиболее частой причиной утечки корпоративных и пользовательских данных. Одна вирусная атака способна нанести миллионный ущерб, так как за день неработающей IT-инфраструктуры можно потерять множество клиентов, просрочить контракты и т.д. Более того, может быть парализована работа целых предприятий.
Согласно статистике, большинство вредоносных программ проникает в корпоративные сети по электронной почте. Фишинговые письма, спам и любые неизвестные сообщения наносят потенциальную угрозу и в конечном итоге могут содержать внутри себя вредоносный код, который нарушит работу целостной системы. Единственный способ защиты от этой угрозы информационной безопасности — не открывать подозрительные письма с неизвестных e-mail адресов. А если уж письмо и было открыто, то не следует переходить по указанным в письме ссылкам, скачивать какие-либо файлы из вложений, открывать картинки.
На сегодняшний день вирусным атакам подвержены не только корпоративные компьютеры и серверы, но и сетевое оборудование, включая маршрутизаторы, коммутаторы, мобильные устройства и сетевые экраны. Одни из последних известных масштабных вирусных атак проводились с использованием вредоносных программ-шифровальщиков, в числе которых вирусы Misha, Petya, WannaCry.
В результате, WannaCry смог распространиться и повредить компьютеры 530-ти тысячам пользователей по всему миру. При этом, для заражения не использовалась электронная почта. Методы распространения вредоносного ПО становятся все более скрытыми и изощренными. Компания понесла ущерб в масштабах миллиардов долларов от атаки WannaCry. Виновника заражения установить так и не удалось.
Часто злоумышленники используют этот метод для причинения вреда или кражи информации. Основная цель — центральный сервер, главная задача которого состоит в распределении запросов пользователей. Атака заключается в отправке огромного количества запросов за единицу времени с разных IP-адресов. В таком случае мощности сервера недостаточно для их обработки, и возможны непредсказуемые последствия, начиная с увеличения времени ожидания ответа и «падения» корпоративного веб-сайта, и заканчивая утечкой важных данных. Длительность атаки предсказать сложно. Как правило, она составляет от нескольких часов до нескольких недель.
Основная причина DDoS-атаки состоит в преднамеренном причинении вреда конкретному бизнесу, так как она совершается на определенный сервер. Однако вычислить злоумышленника по-прежнему очень сложно. Он может действовать с любой точки мира, используя чужие компьютеры или несуществующие IP-адреса. В таком случае стоит предположить, что это могли быть прямые бизнес-конкуренты или недоброжелатели, которые ставят перед собой цель похитить материальные средства или критически важную информацию, включая личные данные персонала и клиентов.
На первый взгляд, данная угроза является самой неочевидной, однако практика показывает, что информационная безопасность современного предприятия зависит даже от совладельцев. Часто акционеры компаний сталкиваются с ситуацией, когда конфиденциальные данные были раскрыты их же партнерами.
Известны случаи непреднамеренных утечек, виновниками которых становились рядовые сотрудники и топ-менеджеры. Основная причина — халатное отношение к выполнению собственных обязанностей. Часто персонал использует рабочие компьютеры в собственных целях, включая проверку личной почты на сомнительных сервисах, покупки в онлайн-магазинах, онлайн-игры и прочее. Это автоматически делает корпоративную сеть уязвимой к проникновению злоумышленников.
Существуют разные методы борьбы с подобными угрозами, которые сводятся к единственной цели — мотивировать сотрудников заниматься прямыми обязанностями и не использовать корпоративную технику в личных целях. Некоторые бизнесмены предпочитают проводить мотивационные тренинги, другие устанавливают камеры видеонаблюдения, чтобы сотрудник не позволял себе отвлекаться от работы.
Современные угрозы информационной безопасности могут касаться и правового режима. В разных странах действует различное законодательство, касательно принудительной конфискации важных данных. Так как на сегодняшний день большинство рабочей документации предприятий хранится в электронном виде, при подозрениях в нарушении закона соответствующие службы имеют право конфисковывать аппаратное оборудование для проведения следственных мер.
Подобная ситуация чревата большими убытками для бизнеса. Следственные действия могут проводиться несколько месяцев, простой оборудования никто не компенсирует. Поэтому следует избегать любых нарушений закона, чтобы не подставить под удар собственный бизнес. Как правило, в случае изъятия оборудования, компании приостанавливают собственную деятельность пока не будут решены все проблемы.
Развитие технологий способствует появлению все новых способов воровства конфиденциальных данных. Хакеры изобретают новые возможности и программы для атак корпоративных сетей. Тем не менее, разработчики защитных средств тоже не стоят на месте и приспосабливаются к современным реалиям, выпуская новые, более защищенные версии программных продуктов и аппаратного оборудования. Современные средства информационной защиты условно можно разделить на несколько категорий, которые рассмотрим далее.
Пожалуй, самый надежный и эффективный способ защитить критически важные данные — регулярно сохранять их копии. Местом хранения могут быть как локальные, так и удаленные сервера. Идеально, если резервирование происходит одновременно на облако и на физический носитель, будь то персональный компьютер, сервер или съемное хранилище. Информационная безопасность компании может быть нарушена, но в любой момент можно воспользоваться резервными копиями данных.
Современные центры обработки данных предлагают своим клиентам дополнительные услуги, в числе которых регулярное резервное копирование. Таким образом, владелец бизнеса может быть уверен, что при любых сбоях оборудования или других непредсказуемых обстоятельствах, доступ к важной информации можно будет получить в любой момент из любого географического местоположения.
К данному способу защиты информации относятся все системы безопасности, установленные на предприятиях и в офисах. Это касается и круглосуточного видеонаблюдения, и оборудования контрольно-пропускных пунктов, и современных электронных систем учета сотрудников. На сегодняшний день многие компании применяют HID-карты, позволяющие автоматизировать процесс контроля доступа к разным отделам предприятия.
Недостатком такого способа является человеческий фактор. Например, сотрудник может потерять свой электронный ключ, который, впоследствии, достанется злоумышленнику. Решением данной проблемы может стать внедрение биометрических систем контроля, которые позволяют избавиться от физических носителей данных. Аутентификация пользователей происходит путем сканирования отпечатков пальцев или роговицы глаза.
За последние несколько лет количество DDoS атак на корпоративные системы только увеличивается. Защититься от подобного вида угроз без применения специального оборудования и программного обеспечения невозможно. Разработчики корпоративного ПО и операционных систем для серверов предлагают различные способы защиты, включая программные и аппаратные брандмауэры. Принцип их работы заключаются в обнаружении и отсеивании большого потока запросов. Система пропускает только определенное количество запросов в единицу времени, тем самым защищая канал и сервер от перегрузок.
Данный метод защиты показал свою высокую эффективность. Поэтому чтобы свести к минимуму угрозы информационной безопасности компании, следует позаботиться о наличии качественной защиты от DDoS-атак.
Чтобы обезопасить важную информацию от попадания в руки злоумышленников используются современные методы шифрования. Это значит, что даже перехватив определенные пакеты, хакер не сможет расшифровать данные, не имея специального ключа. На сегодняшний день существуют различные способы и алгоритмы шифрования. Наиболее прогрессивные из них включают в себя использование технологии блокчейн.
Кроме того, следует позаботиться о переходе всех корпоративных интернет-ресурсов на защищенный протокол передачи данных https. Данный протокол обеспечивает защиту пакетов информации от перехвата и обеспечивает их целостность. А сертификат SSL гарантирует правильную маршрутизацию запросов.
Прежде всего, не следует пренебрегать привычными для всех пользователей электронных гаджетов способами защиты от кибератак. К ним можно отнести:
лицензированное антивирусное программное обеспечение;
различные фаерволы;
системы фильтрации электронной почты и т.д.
Всегда следует помнить об ограничении прав доступа к корпоративной почте, финансовым и другим документам. Избыточность доступа может повлечь за собой непредсказуемые утечки, которые никак не отследить. Специалисты также рекомендуют время от времени сменять пароли. Это обеспечит более надежную защиту в случае получения доступа к информации для авторизации сотрудниками, не имеющими соответствующих прав.
В материале были рассмотрены основные угрозы информационной безопасности предприятия и методы борьбы с ними. Важно понимать, что не все они одинаково применимы к любому бизнесу. Все зависит от специфики и конкретного рода деятельности. Тем не менее, основные способы защиты от кибератак и утечек данных, в частности использование исключительно лицензированного ПО и антивирусных программ, должны применяться на любом предприятии.
Актуальные угрозы информационной безопасности постоянно дополняются новыми способами несанкционированного получения данных. Ни одна IT-компания и ни один специалист не сможет дать 100% гарантию безопасности корпоративной IT-инфраструктуры. Но применение основных методов защиты позволит минимизировать угрозы и сохранить конфиденциальность важной информации.