Защита электронной информации: решения для руководителя предприятия

07.02.2014

ekaterina_pitsik.jpgЕкатерина Пицык
Специалист по антивирусной защите
и прикладному ПО
Управления инфраструктурных решений
компании АМИ 



ami_logo_s.jpg83060, г. Донецк, ул. Куйбышева, 143 г,
Тел./факс: +38 (062) 385 48 88
http://ami.ua/
ami@ami.ua

electronnaja_info.jpg

Руководитель современного предприятия ежедневно анализирует огромный поток информации, на основе которой принимает множество решений по всем аспектам деятельности компании. При этом эффективная работа руководителя немыслима без умения (и возможности!) принимать своевременные решения, а также обеспечивать необходимый уровень защиты информации. Использование надежных и безопасных средств мобильной и удаленной работы с бизнес-системами предприятия позволяет руководителю повысить скорость принятия решений и, таким образом, обеспечить рост производительности и эффективности работы.

С каждым годом использование мобильных устройств в бизнес-целях стремительно набирает популярность. Аналитики Gartner (1) среди тенденций, которые будут определяющими для многих компаний в 2012 году, называют быстрый рост использования мобильных устройств и приложений, облачных технологий, средств хранения и доступа к информации. К 2016-му году более 50 % компаний из списка Global 1000 будут хранить конфиденциальную информацию о клиентах в публичном облаке. И более 50 % сотрудников компаний будут использовать в качестве почтового клиента веб-обозреватель или клиент на мобильном устройстве. При этом для руководителей предприятий наиболее критичными будут угрозы потери данных, несанкционированного доступа к информации, воздействия вредоносного программного обеспечения и прослушивания сеансов удаленной работы, которые, по оценкам аналитиков McAfee and Evalueserve Research (2), находятся в первой пятерке существенных рисков.

Таким образом, надежность и безопасность – одни из важнейших требований, предъявляемых к средствам мобильной и удаленной работы. Данные современные решения должны гарантировать:

  • контроль за сохранностью конфиденциальной информации на мобильных устройствах и носителях, а также защиту от утечки информации и коммерческой тайны в случае потери мобильного устройства или носителя информации;
  • защиту информации в момент проведения сеансов удаленной работы;
  • возможность безопасной совместной работы с конфиденциальной информацией внутри компании и за ее пределами.

Критичные для бизнеса данные, размещаемые в публичном облаке, при выборе такой модели работы, должны быть надежно защищены от подмены, уничтожения или раскрытия.

Контроль за сохранностью конфиденциальной информации на мобильных устройствах и носителях, защита сеансов удаленной работы

Для обеспечения защиты информации на сменных носителях и мобильных устройствах в случае их потери или попытки несанкционированного доступа к ним, в том числе со стороны администраторов систем, как правило, применяются хорошо зарекомендовавшие себя на украинском рынке средства шифрования Aladdin Secret Disk, PGPWhole Disk Encryption от Symantec и другие. Данные решения обеспечивают за щиту как на уровне физических и логических разделов носителя данных, так и на уровне виртуального контейнера, позволяют скрывать наличие на компьютере программ и данных, а также экстренно отключать зашифрованные диски. Причем ряд решений в качестве носителя ключевой информации использует аппаратные устройства (токены), что повышает надежность криптографической защиты данных.

Следует также выделить решение Cheсkpoint GO, представляющее собой не просто защищенный носитель, а по сути мобильный офис с размещенными в защищенной виртуальной среде офисными приложениями и папками для документов. Данное устройство позволяет руководителю компании работать с любого, даже «недоверенного» компьютера, оставаясь в гарантированно защищенной среде. Кроме этого, Cheсkpoint GO предусматривает интеграцию со специализированными шлюзами на границе сети предприятия для осуществления защищенных подключений из безопасной среды во внутреннюю сеть предприятия. Преимущество решения заключается в возможности обеспечить защиту информации не только при хранении или передаче, но и при ее обработке в памяти ПК.

Еще одним средством «прозрачного» и безопасного удаленного доступа к ресурсам предприятия является технология Microsoft DirectAccess, являющаяся элементом операционной системы Windows 7 Enterprise и позволяющая руководителю избавиться от необходимости использования виртуальной частной сети (VPN).

Защита от вредоносного программного обеспечения

Современные антивирусные программы способны комплексно защитить от широкого спектра компьютерных угроз, таких как: вирусы, шпионские программы, спам, рекламные системы, сетевые атаки и т.д. Выбор тех или иных средств часто зависит не от рейтинга антивирусов, а от личных предпочтений руководителя (уверенности в выбранном средстве) или от корпоративного стандарта предприятия.

Зачастую средний и крупный бизнес, желая получить гарантии своевременного обнаружения вирусов и корректного удаления вирусного кода из системы и т.п., делает выбор в пользу платных программных продуктов. Лидерами в данной группе, по оценкам специалистов компании АМИ, остаются ESET Smart Security, Kaspersky Open Space Security и Microsoft ForeFront.

Из бесплатных средств защиты для малого бизнеса широкую популярность приобрела доступная для владельцев подлинной версии Windows программа для защиты компьютера в режиме реального времени - Microsoft Security Essentials.

Безопасная совместная работа с конфиденциальной информацией внутри компании и за ее пределами

Для организации безопасной совместной работы над документами, управления правами на использование электронных документов и почтовых сообщений, гарантий контроля за передачей информации за пределы предприятия с помощью шаблонов конфиденциальности, как правило, используются решения на базе технологий Microsoft SharePoint, Exchange, Lync и Rights Management Service. Данные решения позволяют руководителю быть уверенным в том, что направленное им почтовое сообщение не будет передано третьим лицам, а содержимое сеансов аудио и видеоконференцсвязи не станет доступным для посторонних.

Защита документов внутри сети может быть обеспечена также путем автоматического и прозрачного шифрования данных с помощью технологий Microsoft EFS, Aladdin Secret Disk, PGPNetShare от Symantec™, а также ряда других решений в сфере ИТбезопасности.

И в заключение…

Использование решений, обеспечивающих защиту информации на мобильных устройствах и сменных носителях, информации, размещаемой внутри сети предприятия и в публичных облаках, а также передаваемой в сеансах удаленной работы, позволяет руководителям предприятий существенно снизить риски потери, подмены и разглашения конфиденциальной информации. В результате руководители предприятий имеют в своем распоряжении безопасные инструменты коллективной работы, поиска информации и принятия решений.

Перечень источников:

Gartner. htp://www.gartner.com/it/content/ 1842100/1842125/december_21_ top_predictons_2012dplummer. pdf?userId=35627490

McAfee and Evalueserve Research. htp://www.mcafee.com/us/resources/ white-papers/wp-state-of-security.pdf

Справка:

Компания АМИ обладает многолетним опытом построения систем управления информационной безопасностью, являющихся наиболее эффективным средством защиты информации и контроля рисков информационной безопасности. Основные виды услуг в области внедрения средств управления информационной безопасностью, оказываемые специалистами АМИ:

  • Комплексная антивирусная защита и защита от спама.
  • Защита от утечек информации.
  • Контроль работы пользователей информационных систем.
  • Мониторинг событий ИБ.
  • Контроль печати.
  • Криптографическая защита.
  • Контроль доступа к информационным системам.
  • Безопасный удаленный доступ.
  • Система централизованного резервного копирования и восстановления. 


Автор:  f+s
Источник:  http://security-info.com.ua/

Возврат к списку