|
Из чего же складывается обеспечение компьютерной безопасности компании? На самом деле, проблема имеет множество аспектов, различающихся по степени важности. В этом обзоре мы перечислим самые основные.
Начнем с грамотного подхода к закупке компьютерной технике. Времена, когда директор пачками вываливал деньги студенту-сисадмину, чтобы тот закупил «все че надо», безвозвратно уходят в прошлое. Сегодняшние руководители осознали, что процесс закупки должны проводить опытные менеджеры, а продукция должна быть не стихийным «самосбором» полуподвальных фирмочек, а произведенной крупнейшими производителями, которые не только предлагают оптимальные цены, но и отвечают за качество работы своих изделий, обеспечивают круглосуточную техническую поддержку (или, как минимум, в течение рабочего дня), бесплатно обучают персонал (об этом - чуть ниже). Кроме того, крупные продавцы готовых решений для бизнеса, позволяют полностью продумать необходимую именно вам схему защиты информации, которая может включать как аппаратные, так и программные компоненты.
Следующим «слабым местом» любого офиса является низкий уровень компьютерной подготовки служащих фирмы. Причем, ситуация не исправляется даже при приеме на работу сравнительно молодых сотрудников, так как домашние компьютеры есть все еще далеко не у всех, а без постоянного контакта с этими устройствами получить необходимый опыт очень сложно. Поэтому одной из приоритетных задач для любого руководителя компании, должно стать постоянное увеличении уровня знаний своих сотрудников. Для этого необходимо тех работников, кто имеет постоянный контакт с компьютерами, посылать на семинары, которые регулярно проводятся компаниями-продавцами оборудования, или организовывать практикумы, с привлечением сторонних специалистов.
Что касается пресловутых вирусов, то эта проблема, к сожалению, становится все более и более острой, решение которой увязывает в себя целый комплекс мероприятий. Одним из них является проблема повышения компьютерной грамотности сотрудников, о которой мы сказали выше. Следующим «узким» местом становится подключение к глобальной сети Интернет. Компьютер, имеющий постоянный доступ в Сеть, безусловно, имеет повышенный риск заражения или попытки несанкционированного доступа, проще говоря, взлома. Поэтому обязательным шагом руководителя должно стать четкое разделение всех компьютеров офиса на те, которые будут иметь доступ в глобальную сеть и те, которые будут лишь связаны между собой, но к Интернету не подключены. Для тех сотрудников, кто все-таки будет иметь выход в интернет, необходимо установить четкий лимит трафика. Это позволит экономнее расходовать средства и повысит дисциплинированность работников. Полезно также установить программные фильтры, которые будут пресекать попытки доступа работников к развлекательным и информационным ресурсам, которые не связаны с их деятельностью. Иной вариант: публиковать логи (иными словами - список посещаемых сайтов) сотрудников, использующих интернет «не по назначению». Сочетание этих мер позволит вам свести бесполезные траты к минимуму и поднять общую производительность.
Отдельным вопросом стоит разрешение работникам пользоваться всем известной «аськой», отличным интернет-пейджером, который связывает сотни миллионов людей по всему миру. Безусловно то, что «аська» в значительной степени отвлекает от работы. Но, для многих категорий сотрудников, она, в силу удобства связи с корреспондентами, просто необходима. Поэтому системному администратору компании также необходимо осуществить разграничение доступа к «аське», оставив его только тем, кому это требуется для работы. Например, только в США на бесцельный треп по «аське» уходит до 40 минут рабочего времени ежедневно. В России, по некоторым оценкам, эта цифра даже больше и доходит иногда до 50-55 минут.
И вновь возвращаемся к теме защиты от вирусов. Помимо ограничения доступа в Интернет, необходимо подумать о мерах предохранения от внешних источников заражения. Это могут быть дискеты, CD/DVD-диски, всевозможные флеш-накопители. Поэтому, в должностных инструкциях сотрудников обязательно должны быть прописаны те носители, которые они имеют право использовать и те процедуры, которые они обязаны выполнить при их подключении к ПК. За нарушение этих правил ответственность должна быть максимально суровой, так как, по статистике, до 35% всех заражений локальных сетей компаний происходит из того, что сотрудники используют носители, содержащие вирусы.
Что касается антивирусных программных пакетов, то их правильное применение позволяют свести риск заражения к минимуму, не превышающему 5-10 процентов. Обновления антивирусов должны производиться ежедневно, также желательно, чтобы версия программы была лицензионной. Тем самым вы убьете двух зайцев: обезопасите себя от возможных проблем с соответствующими органами и получите возможность качественной технической поддержки.
Использование лицензионного программного обеспечения также является одним из компонентов компьютерной безопасности. Как ни банально это звучит, но экономия в данной сфере оборачивается убытками, зачастую превышающими ее в десятки и сотни раз. Тем более, что производители софта, особенно отечественные, идут на всевозможные поблажки корпоративным клиентам, предлагая им интересные условия, всевозможные бонусы и скидки.
Еще одним важным аспектом компьютерной безопасности следует признать аппаратную защиту компьютеров, как настольных, так и мобильных. Безусловно, что для небольшой конторы это не особенно актуально, но для компании, работающей с конфиденциальной информацией, или ревностно оберегающей свои коммерческие тайны, об этом стоит подумать. Как правило, крупные компании, предлагающие компьютерное оборудование предлагают широчайший спектр устройств, защищающих вас от возможных утечек или несанкционированного доступа. Это могут быть специальные ключи, вставляющиеся в USB-порт компьютера или ноутбука, системы аппаратного шифрования данных на жестких дисках, всевозможные устройства для защиты от съема информации с ПК.
Говоря о программных методах защиты от утечек информации, стоит упомянуть о Microsoft Office. В последних версиях этого пакета работе с документами в условиях совместного использования уделено достаточно много внимания. Благодаря этому, возможно избирательно ограничивать/открывать доступ пользователей к разным категориям документов, запретить, в тех или иных ситуациях, их копирование, открытие, запись на носители, печать.
Сегодня, когда компьютерные технологии развиваются весьма бурными темпами, обеспечение компьютерной безопасности из футуристических фантазий превращается в повседневную обыденность. На эту проблему нельзя махнуть рукой, так как последствия могут быть весьма плачевны. Заканчивая наш обзор, стоит отметить, что мы не могли охватить все стороны этого вопроса, но, будем надеяться, что вышеизложенная информация поможет вам избежать многих бед и неприятностей.
Георгий Юзерник
Перейти к рубрике --> Защита и нападение |
