Аудит безопасности заключается не только в сборе общей информации о количестве ПК, серверов, каналов связи, но и в определении стратегических задач компании.
Всегда есть возможность избавиться от опасных факторов в системе, заблокировав все и везде, но это усложняет внутренние процессы работы простых пользователей. А также будут тратиться огромные ресурсы времени на администрирование из-за чего могут быть значительные задержки по устранению неполадок.
Во время аудита проведем полную инвентаризацию всего оборудования.
Составим план безопасной и удобной модернизации процессов (создание безопасной среды, изменения в которой не будут ощутимы пользователям)
Наша главная задача — максимально обезопасить систему от утечек. Путем регламентирования работы пользователей в сети, а именно:
- описания разрешенных и запрещенных действий
- политики паролей
- правил доступа к тем или иным ресурсам.
По статистике, на долю взломов и получения доступа к данным через внешние сети или Интернет приходится около 20%. Остальные 80% относятся к внутренним взломам, утечкам и хищениям информации. Мы редко слышим, что кто-то взломал сервер, но часто — что уходящий сотрудник потер все данные после того, как «слил» базу клиентов.
Атаки изнутри зачастую не являются атаками в прямом смысле — человек просто берет доступную информацию либо использует программные средства для получения доступа к закрытым областям. Отразить такую атаку гораздо сложнее, но можно значительно снизить доступность информации и осложнить работу злоумышленнику.
Бороться можно системой мер:
- Разделение прав доступа. Человек должен иметь доступ только туда, куда необходимо для выполнения своих обязанностей.
- Наличие и четкое соблюдение политики паролей. Пароли должны быть достаточно длинными, сложными, и подвергаться регулярной смене.
- Правильное администрирование сети. Администратор должен внимательно относиться к своей работе, регулярно проводить аудит безопасности, удалять или отключать неиспользуемые учетные записи.
Что нужно защищать?:
Ответ «все» нам, к сожалению, не подходит. Прирост объема данных в средней компании, не занятой графикой, исчисляется десятками гигабайт. За три-четыре года это счастье может вырасти до сотен гигабайт, или единиц терабайт. Для понимания – копирование 1 Терабайта по локальной ста мегабитной сети займет примерно полтора суток (в зависимости от оборудования). То есть даже резервное копирование таких объемов требует серьезного подхода, а сливать каждую ночь куда-то в интернет, чтобы иметь актуальную копию, практически невозможно.
Отсюда следует простой вывод – Вам потребуется отделить от гигабайт хлама действительно важную, ценную информацию. И никто не сможет сделать это за вас. Мы же постараемся помочь решить, что делать с ней дальше, чтобы уберечь от тех ненастий, которые мы определили в теме опасностей.
Как будет происходить защита?:
- Использование централизованной системы аутентификации и проверки подлинности. В windows-сетях это, как правило, Active Directory.
- Использование надежного антивирусного обеспечения.
- Правильная настройка всех аппаратных и программных точек контакта с внешней сетью – роутеры, серверы, использование VPN при подключении извне и между офисами.
- Разделение прав доступа к документам и ресурсам. Внедрение практики контроля за получением доступа, когда получение нового доступа возможно лишь с санкции руководства компании.
- Использование политик паролей – определение требований к паролям и их регулярной смене, реализованной на программном уровне.
- Регламентация работы пользователей в сети. Описание разрешенных и запрещенных действий, политик паролей, правил доступа к тем или иным ресурсам.
- Использование разделения сети, разбивка одной физической сети на множество виртуальных (vlan).
- Использование гранулированного разграничения доступов по сетям, хостам, портам и т д.
- Отключение аппаратных отдельных аппаратных средств от физического подключения.
- Использование режима WPA-Enterprise для регулирования и аудита подключения к сети wi-fi. Также разграничение wi-fi сетей для общего доступа (если потребуется, для клиентов компании) и для конкретных лиц (сотрудники копании).
Все эти меры в совокупности позволяют серьезно повысить уровень безопасности в компании и сильно снизить вероятность утечки данных. Наша команда обладает нужными знаниями и опытом для решения подобных задач.