Ольга Арискина
64
Блоги

Что нужно контролировать и запрещать в сети

Вред и опасность всемирной паутины сильно преувеличены. Интернет - огромный информационный ресурс, где можно узнать, практически обо всем, приобщиться к мировым трендам бизнеса и культуры, найти нужные деловые контакты, старых друзей и новых знакомых. Интернет - это еще и свобода, которой так ждут многие, развлечения, возможность рассказать о себе и поболтать в соцсетях. Вы тоже считаете, что запрещать что-то в Интернете недопустимо?

Поделиться

В избранное

В избранном

Андрей Давидович, генеральный директор ГК "Смарт-Софт", ведущего российского разработчика комплексных систем информационной безопасности, рассказывает о том, чем может быть опасна Сеть.

Сеть несет в себе не только пользу и безграничные возможности. Виртуальное пространство далеко не совсем безопасно. Помойка, клоака, глобальная угроза, растлевающее и сводящее с ума воздействие – все это эмоциональные определения Всемирной паутины. А еще – загадочные угрозы, до конца понятные только специалистам, неприятные последствия которых ощущают все. Стоит это все контролировать, нужно ли ставить барьеры, следует ли защищаться? Все больше людей уверены, что это необходимо. Давайте разбираться по пунктам.

Чем грозит нам Интернет?

На него завязано многое. Не нужно входить в сеть самому, чтобы быть под угрозой. Заражаются банкоматы и телефоны, страдают даже кардиостимуляторы, к которым можно подключиться удаленно и управлять. А если вы включили незащищенный браузер – пиши пропало! Вирусы и взломщики, спам и вредоносное ПО гарантированно будут в гостях. Но главная угроза даже не в этом.

• Кража времени. «Подсев» на соцсети, например, человек выпадает из реальности на часы и даже дни. Вы замечаете, что все больше времени проводите в Интернете, чем в реальном общении? В среднем 1 день в неделю выпадает из жизни на селфи, ролики, собственные каналы и перепосты, лайки, виртуальных друзей. Наблюдается реальная зависимость. • Анонимность. Безнаказанность в Сети – это не свобода, а хаос и анархия. Иллюстрацией может быть появление троллей. Эти персонажи вымещают свои комплексы на остальных, проявляя агрессию и злобу, оскорбляя и унижая. Анониму проще распространять вредную информацию, втягивать других в аферы, вредить вашему «железу», воровать информацию. А ведь тролли наносят и реальный ущерб бизнесу, портят репутацию компаний и брендов. Такая деятельность под заказ давно стала элементом недобросовестной конкуренции. • Вредоносный контент. Призывы к экстремизму и насилию, заманивание в секты, порно и педофилия, группы, объединяющие личностей с суицидальными наклонностями, откровенными психическими расстройствами. Сюда можно отнести и многочисленные лохотроны, выманивающие деньги у людей: псевдо инвестиции, пирамиды, откровенное мошенничество. Типичная система информационной безопасности организаций

Антивирус «на входе» - это максимум, что использует треть отечественных компаний для защиты своей сети. От вирусов сяк-так отбиться удается (если регулярно обновлять ПО), а как с остальным? А вот здесь беда! Народ активно грузит/удаляет программы и приложения, посещает небезопасные сайты, кликает по сомнительным баннерам, обменивается данными. В общем, в лучшем случае просто развлекается, не задумываясь о последствиях. Но ведь могут быть и другие ситуации: сознательный вред от обиженного сотрудника, банальная компьютерная неграмотность, действия конкурентов или подкуп – ситуаций масса. И проблему нужно как-то решать.

Не так давно компания B2B International проанализировала опрос об уровне корпоративной безопасности, проведенный при участии Лаборатории Касперского. И выяснилось, что в Восточной Европе (включая Россию и СНГ) каждый 4-й инцидент (23%), связанный с потерей данных и конфиденциальной информации, взломами сетей и заражениями – вина сотрудников. А различные утечки из-за ошибок с работой в Сети – 32%. Все еще думаете, что контролировать сотрудников не стоит? Тогда идем дальше.

Потеря данных по вине сотрудников зачастую связаны с ошибками в организации рабочих процессов. Вероятность подобных инцидентов можно снизить, правильно организовав IT-безопасность внутри компании.

Основные моменты, которые нужно учитывать, чтобы избежать подобных рисков:

Доступ к важной и конфиденциальной информации должен быть только у ограниченного круга сотрудников. Информация должна быть только у тех лиц, кому она действительно необходима. Это позволит как снизить до минимума вероятность утечки, так и существенно снизить риск потери важных данных

Нужно производить регулярное резервное копирование особо важных данных. При этом количество резервных копий должно быть настроено так, чтобы в случае необходимости можно было восстановить данные с давностью потери в несколько недель или даже месяцев.

Рабочие места сотрудников должны быть надежно защищены от заражения вредоносным софтом. Идеальным вариантом будет использование решение на базе удаленных рабочих столов с ограничением прав пользователей и централизованным управлением.Это позволит свести риск заражения до минимума. При этом не должно быть исключений. На своем опыте могу сообщить, что даже хорошо знакомые с IT-безопасностью сотрудники вроде системных администраторов могут пренебречь безопасностью, что может привести к утечке или порче данных компании.

Для нас, как для хостинговой компании, эти правила актуальны, но их недостаточно.

Мы предоставляем нашим клиентам услуги полной технической поддержки, при предоставлении которых сотрудникам поддержки необходим полный доступ к серверу клиента. При оказании подобных услуг не получится отделаться только ограничениями или резервными копиями. В нашей ситуации также многое зависит от организации рабочих процессов, но и человеческий фактор оказывает большое влияние. Поэтому для руководителей особо важно следить как за качеством работы отдела технической поддержки, так и более персонально подходить к контролю работы сотрудников.

Самое главное при произведении работ на стороне клиента – не навредить. Мы постоянно следим за работой нашей службы тех. поддержки, чтобы предугадать будущие проблемы и не допустить их.

Владимир Фоменко
Основатель хостинг-компании King Servers:

Тогда идём дальше.

Нужен ли всем доступ в Интернет? Конечно нет. Кому-то по функциональным обязанностям достаточно внутренней сети, кому-то ограниченного доступа к отдельным ресурсам, кому-то отсутствие ограничений. Имеется и обеденный перерыв, в который вполне допустимо зайти на свою страницу в соцсети или просто отдохнуть, развлекаясь. Это сможет обеспечить только гибкая настройка сети, использующая правила доступа разных групп пользователей, настройки времени доступа, тип информации и пр.

Интернет – обычный инструмент, который может и помочь, и навредить. Поэтому нужна простая техника безопасности, нивелирующая угрозы, как в частной жизни, так и в бизнесе. Что-то просто блокировать, что-то активно запрещать, а что-то – контролировать. Но заниматься этим в ручном режиме неэффективно. Уследить за всем нереально. Именно поэтому на помощь давно пришли отличные ИТ инструменты, в том числе бесплатные.

Каждый из таких инструментов может нивелировать одну-две угрозы. Но чтобы полностью обезопасить себя этого явно недостаточно. Качественно и эффективно в области кибербезопасности работают комплексные UTM-решения, предоставляющие несколько уровней защиты одновременно. Преднастроенные специалистами UTM-решения привлекают, в том числе, доступностью и простотой. Они не требуют для управления продвинутых системных администраторов, поэтому могут устанавливаться даже там, где их просто нет: в школах, медучреждениях, госучреждениях и небольших компаниях.

Понять, что контроль и безопасность нужны, – просто. И легче всего убеждаются в этом те, кого взломали, чью сеть «положили» или украли важные данные. Стоит ли ждать, пока это произойдет с вами?

{ "author_name": "Ольга Арискина", "author_type": "self", "tags": [], "comments": 0, "likes": -4, "favorites": 0, "is_advertisement": false, "section_name": "blog", "id": "32223", "is_wide": "" }
{ "is_needs_advanced_access": false }

Комментарии Комм.

Популярные

По порядку

0

Прямой эфир

Компания отказалась от email
в пользу общения при помощи мемов
Подписаться на push-уведомления
[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "create", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-158433683", "adfox_url": "//ads.adfox.ru/228129/getCode?p1=bxbwd&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid21=&puid22=&puid31=&fmt=1&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } } ]