-
Latin America
-
Central & Eastern Europe
-
Middle East & Africa
-
Asia
Приоритетные меры защиты инфраструктуры: собираем базовый набор
Порядок мероприятий по защите инфраструктуры
Три уровня системы защиты КИИ:
Сегодня риск кибератак на инфраструктуру предприятий растет, что вызывает необходимость отстраивать и усиливать систему защиты. Какие мероприятия нужно провести для этого в компании? Сколько уровней включает такая система? Есть ли какой-то минимум, необходимый каждой современной компании?
Cопровождение
Первый, базовый уровень - сопровождение. Это консалтинг, техническая поддержка и повышение осведомленности (Security Awareness). Уровень сопровождения обязателен для отстройки и входит в необходимый минимум системы защиты. Защиту обеспечивают сотрудники компании и все пользователи: технический персонал, эксплуатационный персонал и подрядчики.
Самая важная часть и начальная ступень защиты на этом уровне - повышение осведомленности, то есть корпоративное обучение сотрудников в вопросах информационной безопасности, регулярная проверка их знаний и правильная организация работы на каждом из корпоративных уровней.
Защита корпоративного сегмента
Это - ядро системы. Грамотно отстроенный уровень защиты корпоративного сегмента в совокупности с предыдущим уровнем позволяет говорить о наличии базовой системы защиты.
В этот уровень входит антивирусная защита, межсетевое экранирование, средства защиты от несанкционированного доступа, контроль защищенности, анализ защищенности (VM) и работа с инцидентами информационной безопасности (SOC/SIEM).
Анализ защищенности (VM) помогает снизить риски негативных последствий от кибератак на 90%, а без работы с инцидентами сложно будет заметить кибератаку.
Что он позволяет защитить? Корпоративный дата-центр, рабочие станции, корпоративная сеть, программное обеспечение, а также систему мониторинга и управления.
Защита передачи данных
Этот уровень обеспечивает полноценную защиту инфраструктуры, но встречается не у всех и специфичен для конкретной отрасли. Уровень способен защитить сеть передачи данных и внешние устройства. В кризисной ситуации не является обязательным для остройки.
Что включает в себя защита передачи данных? Видеонаблюдение и систему контроля доступа к элементам, а также криптографическую защиту каналов связи.
Захар Пожидаев - менеджер по продажам решений, Департамента информационной безопасности Softline.
-
18.07.20225 популярных ИТ-задач и 2 пути решения от Softline -
06.05.2022Новые тенденции DDoS-атак в 1 квартале 2022 года -
29.04.2022Защитить бизнес от киберпреступников сложно, но можно -
12.05.2020На длинной дистанции: как Softline перевела 3000 человек на удаленную работу за 1 день
Чтобы организовать эффективную и защищенную ИТ-инфраструктуру, необходимо выбрать стратегию действий, составить план, подобрать продукты и многое другое. Но прежде всего нужно четко осознавать задачи, решения которых требует ваш бизнес. Перечислим 5 наиболее распространенных и актуальных целей для наших клиентов на сегодняшний день.
DDoS-атаки прикладного уровня. DDoS-атаки сетевого уровня. DDoS-атаки нулевого дня с отражением-усилением. Средство для защиты от DDoS-атак.
Защита не успевает за ростом компании и изменениями ее IT-инфраструктуры: нехватка специалистов по информационной безопасности и экспертизы, поверхностный подход к борьбе с последствиями атаки, отсутствие актуальных данных о киберугрозах. Как со всем этим жить?
Удаленная работа без привязки к офису и жесткому графику – мечта очень многих специалистов. Миллионы людей по всему миру работают так уже не первый год. Плюсов много – бизнес экономит на организации рабочего места, а сотрудник – на времени в пути. Очень многим работа из дома гораздо комфортней психологически, а кому-то просто не с кем оставить детей.