Зачем и от чего нужна защита информации

В основном есть 3 угрозы, от которых информацию защищают, ниже немного подробнее про каждую из них:

Несанкционированный доступ к информации

Несанкционированный доступ к информации. У каждого человека есть какие-то данные, которыми он не готов поделиться с каждым встречным. Для примера возьмем предприятие с файловым сервером, на котором хранят свои рабочие данные сотрудники разных отделов. Во-первых, вся информация на сервере составляет коммерческую тайну предприятия, и нельзя допустить, чтобы кто-то извне мог получить к ней доступ. Во-вторых, нужно контролировать доступ сотрудников к информации. Согласитесь, ведь никому кроме бухгалтера и руководителя незачем иметь возможность увидеть зарплатную ведомость или получить информацию об активах предприятия. Именно поэтому контроль и разделение прав доступа к информации важны для любой организации.

Порча информации

Порча информации. Периодически на любом предприятии возникают ситуации с искажением информации. Например, у каждого, наверное, бывало, когда нечаянно удалялся какой-нибудь важный файлик. Бывают и разного рода технические сбои, которые приводят к поломкам структуры баз данных. Встречаются ситуации и похуже, когда недовольные сотрудники намеренно портят или удаляют важную информацию при увольнении. Или вспомним про очень популярные в наши дни трояны-шифровальщики, которые попадая на Ваш компьютер, шифруют файлы, а потом предлагают перевести некоторую сумму для получения дешифратора. В итоге можно сделать вывод, что в жизни присутствует такое явление, как случайное или преднамеренное искажение информации, и всем без исключения приходится принимать меры для защиты от порчи информации.

Потеря информации

Потеря информации. Название этой угрозы говорит само за себя. Бывают ситуации, когда флешку с информацией можно в буквальном смысле потерять. Иногда жесткие диски, флешки и прочие носители выходят из строя. И информация вроде бы на месте, но считать её с носителя невозможно. Сюда же относятся и стихийные бедствия, такие как изъятие вычислительной техники правоохранительными органами, пожары и наводнения. Причем про наводнения это не шутка. В нашей практике два раза встречалась ситуация, когда прорывало трубы отопления и, технику просто заливало. Вывод опять же очень прост – носители информации теряются и ломаются, и нужно что-то предпринимать для защиты от потери информации.

Методы защиты

Так что же можно предпринять для защиты информации от вышеперечисленных угроз? Вот небольшая табличка, в которой перечислены угрозы и методы защиты от них.

Защита информации

Меры по защите от несанкционированного доступа к информации заключаются в контроле каналов связи и разделению прав доступа. Есть два канала доступа к Вашей информации – это локальная сеть и интернет. Для обеспечения безопасности каналов связи применяют комплекс мер, вот некоторые из них:

  • Настройка WiFi сетей, повышение безопасности в беспроводных сетях;
  • Составление карты проводной сети, контроль точек подключения к локальной сети;
  • Установка и настройка антивирусов;
  • Настройка файрвола на рабочих станциях и серверах;
  • Настройка интернет-шлюза;
  • Контроль интернет-трафика, контроль доступа в интернет.

Под разделением прав доступа подразумевается схема, когда у каждого Вашего сотрудника есть своя учетная запись, с помощью которой он получает доступ к различным ресурсам сети – файлам, базам данных, программам, принтерам и т.д. При такой схеме, каждому отдельному человеку назначаются права, и он может пользоваться ТОЛЬКО теми ресурсами, которые разрешены именно для него. И совершенно очевидно, что человек, не имеющий учетной записи, не сможет получить доступ к информации вашего предприятия, даже если он смог физически подключиться к вашей сети.

Порча информации – резервное копирование

Потеря информации – резервное копирование в разные гео-точки, использование raid-массивов.

Акция на услугу защиты информации: