Уязвимость информационных сетей и способы борьбы с ней

В мире информационных технологий риск существует практически везде. Очевидно, что в первую очередь речь идет об атаках хакеров, однако, встречаются и другие риски, которые первоначально полностью упускаются из виду. В результате ошибки, допущенной пользователем может произойти:

а) удаление данных;
б) утечка данных;
в) выход из строя операционной системы или компьютерного оборудования.

Пожары, наводнения и другие стихийные бедствия могут нанести вред любой сети, об этом даже не стоит упоминать.

Понимая, что полностью исключить все риски практически невозможно, принимая системный подход к оценке и реализации основ сетевой безопасности можно прийти к минимизации уязвимости и ускорения восстановления систем в случае возникновения инцидента.

Итак,

1. Проанализируйте физическую безопасность вашей сети. Все устройства хранения данных, сервера, блок преобразования интерфейсов БПИ-485 если таковой имеется, а также сетевое оборудование должно храниться в отдельных безопасных комнатах. Доступ в эти помещения может быть только у уполномоченного персонала. Кроме того, данные помещения должны быть оборудованы противопожарными и противодымными датчиками, системами автоматического пожаротушения и аварийного резервного питания в случае отключения основного.

2. Обеспечьте безопасность вашей сети по всему периметру. Установите маршрутизаторы, межсетевые экраны и файерволы везде, где ваша сеть соприкасается с внешней сетью, включая Интернет. Обязательно настройте эти устройства таким образом, чтобы в случае несанкционированного доступа они отправляли сообщения по email или на мобильный телефон. Также необходимо производить постоянный мониторинг этих устройств и данных.

3. Установите антивирусное программное обеспечение на каждый компьютер в вашей сети. Даже если вы запретите сотрудникам устанавливать какие-либо программы самостоятельно с помощью настройки прав пользователя, все равно найдутся такие, кто принесет из дома флешку с вирусами, а удаление вирусов потребует привлечения сторонних специалистов.

4. Настройте резервное копирование и восстановление данных. Как бы вы не старались свести к минимуму риски возникновения инцидентов, они все равно могут произойти. Одно дело понести убытки, связанные с простоем в момент восстановления данных и совсем другое дело, — убытки, связанные с потерей этих самых данных.