Множество современных компаний, которым приходится взаимодействовать с современными телекоммуникационными технологиями, до сих пор пренебрегают созданием единой парадигмы информационной безопасности, считая ненужность работы такого рода. Практика жёстких локдаунов, перевода бизнес-решений на рельсы удалёнки и цифровых каналов связи обнажили проблемы отсутствия осведомлённости о компьютерных угрозах. Теперь хочешь или нет — лучше обезопаситься, чем попасть под атаку хакеров.
Защита локальной сети предприятия
Один из первых уровней обороны вашей компании — это её локальная сеть. Внешний доступ ко внутренним устройствам — маршрутизаторам, серверам, клиентским компьютерам и сетевым хранилищам — должен быть как минимум профильтрован, а как максимум полностью блокирован.
Разные отделения вашей локальной сети должны иметь иерархическую структуру маршрутизации, а оконечные участки отделов обязаны быть изолированы друг от друга. Отдел бухгалтерии должен быть недоступен из сети обычных рабочих кабинетов, а гостевая сеть — изолирована от обеих вышеперечисленных. Если ресурсы защищены правильно настроенными межсетевыми экранами, злоумышленнику будет сложно атаковать чувствительные компьютеры. Зачастую обеспечение информационной безопасности средних и крупных предприятий вообще отдаётся на аутсорс специализированным компаниям (https://cbs.ru/services/information-security/) — их опыт и практика более обширна, чем собственного IT-отдела.
Контроль доступа к сети фирмы — лишь доверенный доступ чистым устройствам
Широкая практика применения личных технических средств сотрудников внутри предприятий показала, что порой неквалифицированные действия или халатность способны подвергнуть угрозе годами отлаженную систему защиты. Поэтому ограничение доступа к локальной сети на основе платформы Cisco ISE — один из внутренних бастионов защиты.
Критически важно отучить сотрудников подключать что попало куда придётся — личным устройствам изолированный Wi-Fi, а чувствительной документации только защищённая внутренняя проводная сеть. Это усложнит случайное проникание зловреда внутрь защитного периметра.
Собственная корпоративная защищённая электронная почта
Ни для кого не секрет, что разграничение устройств и их ролей — это только начало корпоративной безопасности по-настоящему серьёзной парадигмы и структуры коллективной безопасности в учреждении. Многие доходят до того, что организуют внутренние смартфоны для сотрудников или особого рода мессенджеры, завязанные исключительно на рабочую сеть. Среди таковых решений отдельно требуется отметить корпоративную электронную почту.
Во-первых, все её сообщения и вложения остаются на ваших компьютерах и не покидают локальной сети — что само по себе снижает угрозу утечки данных или взлома через вредоносное письмо. Во-вторых, её работа не зависит от сторонних поставщиков и подчёркивает эксклюзивность внутренних ресурсов и рабочих данных. И в-третьих, при грамотно настроенной защите сети она станет просто необходимой, чтобы работа не встала из-за блокировки внешних ресурсов.
Защита доступа сети интернет для компаний
Тут уровень безопасности также встречается различный: начиная от полной блокировки интернета на работе с исключением для ряда веб-сайтов и до вполне демократичных условий фильтрации активности в интернете посредством мониторинга сайтов назначения или ключевых слов поисковых запросов. Цель та же: создать невозможность скомпрометировать компьютер внутри предприятия.
Заключение: информационная безопасность на предприятии — в совершенствовании методов контроля и мониторинга. Изучайте опыт коллег и возможные векторы атаки, проводите учения по безопасности и агитируйте пользоваться компьютером с умом. Знайте, что и по сей день высказывание Кевина Митника актуально: самой уязвимой деталью любых безопасных систем остаётся её пользователь.
Алекс Ш. (GL)