Проблемы безопасности предприятий |
|
|
|
|
В наше время, когда повсюду используются электронные средства связи, в эпоху вирусных и хакерских атак, электронного подслушивания и промышленного шпионажа, вопросы информационной безопасности, без сомнения, не могут оставаться второстепенными. Вследствие распространения компьютерных систем и их взаимодействия посредством сетей наблюдается все большая зависимость организаций и отдельных людей от информации, пересылаемой по сети и хранящейся в таких системах. Это, в свою очередь, заставляет осознать необходимость защиты данных и ресурсов от возможности несанкционированного доступа, важность использования специальных средств для обеспечения достоверности получаемых данных и сообщений, а также защиты систем от сетевых атак. Может показаться, что в период кризиса проблемы защиты информации не входят в сферу первоочередных задач предприятий. Однако неблагополучная экономическая обстановка увеличивает киберпреступность и вероятность утечки информации в связи с понижением лояльности увольняемых сотрудников. Также не редко предприятия становятся жертвами рейдерских атак и незаконных действий со стороны государственных органов. Украинские предприятия чаще всего подвержены таким проблемам безопасности: Сетевые атаки заключаются в попытках несанкционированного проникновения в сеть предприятия с целью завладеть конфиденциальной информацией или установить специальное программное обеспечение для сбора информации, ее разрушения или модификации, нарушения работоспособности компьютеров или использования их ресурсов в неблаговидных целях. В результате успешной атаки, например, злоумышленник может получить постоянный доступ ко всей деловой переписке, которая ведется сотрудниками, или к важным финансовым документам. Рейдерские атаки и обыски. В современной экономической ситуации появилась новая проблема для ведения бизнеса - «рейдерство». Рейдеры используют несовершенство законодательства, чтобы юридически чисто отобрать у хозяина его имущество. Обыск - в уголовном процессе следственное действие, состоящее в обследовании помещений либо лиц в целях обнаружения предметов или документов, которые могут иметь значение для уголовного дела. Проблема заключается в том, что большинство предприятий не уделяют должного внимания защите данных, хранящихся на компьютерах. Поэтому при атаке на такие предприятия в руки атакующих попадают базы данных бухгалтерии, финансовые отчеты, договора и другая ценная информация, которая хранится открыто в цифровом виде. Случайные утечки происходят при продаже или списывании оборудования, а также при его ремонте в сервисных центрах. Многие операционные системы, такие как Microsoft Windows, предоставляют возможность не удалять файл немедленно, а перемещать его в корзину, чтобы позволить пользователю легко восстановить файл в случае необходимости. Большинство операционных систем, удаляя файл, не удаляют его содержимое. Вместо этого они просто удаляют запись о файле из директории файловой системы. Содержимое файла остается на запоминающем устройстве и существует до тех пор, пока ОС не использует заново это пространство для новых данных. Во множестве систем, остается достаточно системных данных для восстановления удаленных файлов при помощи широко доступных утилит. Даже если восстановление файлов невозможно, данные частично могут быть прочитаны с помощью специального программного обеспечения или оборудования которое, например, применяется при проведении программно-технической экспертизы. При изъятии компьютеров для проведения программно-технической экспертизы, открытыми источниками компрометирующей информации являются:
Фриланс группа «ITSec» предлагает следующие способы решения описанных выше проблем:
Вы всегда можете рассчитывать на наше внимание. Работаем так, чтобы вам было удобно. |