IT безопасность

IT безопасность

От кибер-атаки вируса Petya пострадало много предприятий, в том числе и государственные органы. Многие специалисты говорят о том, что этого можно было избежать, если бы в организациях была на надлежащем уровне обеспечена IT безопасность. Поэтому сейчас все активно кинулись налаживать эту самую безопасность. Как говорится: «лучше поздно, чем никогда».

Что же такое безопасность информационных технологий (кибер-безопасность, компьютерная безопасность)? (Можно ли считать эти слова синонимами или это разные понятия — сложный и дискуссионный вопрос, который я решила не затрагивать).

Сегодня информация — это один из ценнейших ресурсов. Ведь кто владеет информацией, тот владеет миром! Технический прогресс сделал возможным хранить, передавать и обрабатывать огромные массивы данных.

Когда мы говорим об IT безопасности, речь идет о безопасности информации, которая обрабатывается с помощью компьютерной техники, различных программ, интернета, а также о безопасности этих технологий, которые с данной информацией работают, и безусловно о лицах, которые имеют к ней доступ. То есть, защищать нужно информацию, технику, программы и сотрудников.

Для обеспечения информационной безопасности прежде всего нужно обратить внимание на такие особенности информации как, доступность, целостность и конфиденциальность.

Доступность подразумевает способность технологий обеспечить беспрепятственный своевременный доступ к информации, избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

Целостность — избежание несанкционированной модификации информации.

Конфиденциальность — ограничение круга субъектов, которые имеют доступ к данной информации.

Пока эти свойства информации поддерживаются, можно говорить о соблюдении IT безопасности на предприятии.

Важным аспектом IT безопасности является разработка правильной политики безопасности. Для этого необходимо проанализировать все слабые стороны системы и выявить риски, которые нужно устранить.

Очень важно провести обучающие семинары для сотрудников и требовать от них соблюдения правил в рамках политики безопасности.

Существуют различные методы и способы защиты. К основным (базовым) относятся:

  • идентификация, аутентификация и авторизация — регистрация субъекта в информационной системе;
  • системы контроля доступа;
  • мониторинг событий происходящих в информационной системе;
  • контроль за целостностью данных.
Эффективным методом защиты является шифрование. С его помощью обеспечивается доступность информации (шифрование используется для аутентификации источника информации), ее целостность (предотвращается изменение информации при передаче или хранении) и конфиденциальность (позволяет скрыть информацию от неавторизованных пользователей).

Для более комплексной защиты информационной системы рекомендуется применять:

  • межсетевое экранирование и VPN (обеспечивает защиту обмена информацией, а также защиту трафика от изменений и модификаций)
  • защиту от несанкционированного доступа к хранимой и обрабатываемой информации, в том числе защиту виртуальных инфраструктур
  • обнаружение и предотвращение атак
  • защиту от утечек информации
  • антивирусную безопасность
  • веб-фильтрацию и защиту от спама
  • защиту от DoS/DDoS-атак.

В обеспечении IT безопасности очень важным является системный, комплексный подход.

Глава киберполиции заявил о возможности повторной кибер-атаки на День Независимости Украины. При этом, по его словам, только 10 % предприятий приняли необходимые меры защиты.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *