Информационная безопасность
Описание услуги
ОБОРУДОВАНИЕ И ПРОГРАММНОЕ обеспечение необходимое для защиты бизнес информации от утери или повреждения
Вы выстроили инфраструктуру, внутренние и внешние бизнес сервисы работают так как Вы хотели. Все замечательно!
Не совсем. Есть плохие парни, которые хотят нарушить функционирование ваших сервисов или позаимствовать то, что приносит вам прибыль. Есть почти плохие парни, которые от незнания разрушают ваши сервисы – случайно. Самое ценное чем вы владеете – это информация, которая и есть основой всех ваших бизнес сервисов. Информационная платформа позволяет Вашему бизнесу вырабатывать бизнес стратегию, формировать свое уникальное предложение, разрабатывать новый продукты для клиентов, выделять Вас на фоне конкурентов и т.д. Плохие или почти плохие парни мешают нормально развиваться Вашему бизнесу.
Основная задача информационной безопасности (ИБ)
— сбалансированная защита конфиденциальности, целостности и доступности данных без какого-либо ущерба производительности бизнеса. Важно, чтобы мероприятия в области ИБ были регулярными, комплексными и желательно эшелонированными. Обычная покупка коробки (решения), которая закрывает точечную угрозу или уязвимость ведет к потраченным инвестициям.
Обычная покупка коробки (решения), которая закрывает точечную угрозу или уязвимость ведет к потраченным инвестициям.
Основные этапы, которые мы используем при построении инфраструктуры:
1. Формируем скелет комплексного технического и административного решения, учитывая результаты аудита ИБ. Обязательно учитывается уровень риска наступления события ИБ и возможный ущерб при его наступлении.
2. Добавляем дополнительные ресурсы или закладываем функционал для дальнейшего масштабирования, учитываем план развития бизнеса
3. Формируем ряд решений, учитывая стоимость владения ими
4. Описываем преимущества и недостатки каждого из решений
5. Даем клиенту развернутую картину решений, которые нужны в текущий момент
6. Даем клиенту развернутую картину развития этих решений, в соответствии с развитием бизнеса
Полезные советы, которые помогут вам сформировать базу для информационной безопасности:
1. Подходите только комплексно.
2. Информационная безопасность должна быть регулярной. Нельзя выстроить и забыть.
3. Лучше меньше решений для ИБ, но они должны быть лучше.
4. Необходимо снизить число ложных срабатываний на события ИБ.
5. Обучение не только специалистов ИБ, но и всех сотрудников организации. Обычно легче поломать защиту изнутри, чем снаружи.
6. Заберите права локального администратора у пользователей.
7. Используйте двухфакторную (многофакторную) аутентификацию при входе в корпоративную сеть внутри или снаружи (при удаленном доступе).
8. Составьте план резервного копирования. Резервируйте все данные и документы (не только критичные).
9. Разработайте план аварийного восстановления (disaster recovery plan, DRP).
10. Разработайте план непрерывности бизнеса (business continuity plan, BCP).
11. Проводите тщательный аудит привилегированных прав.
12. Сегментируйте корпоративную сеть.
13. Защитите сеть и веб-приложения межсетевыми экранами (Firewall, Gateway, AntiDDOS, Web Application Firewall).
14. Проверяйте входящий и исходящий трафик на возможные угрозы (IPS/ IDS).
15. Мониторьте логи в круглосуточном режиме, проверяйте сетевые коммуникации хоста. Создавайте правила нетипичного поведения (SIEM).
16. Пользуйтесь антивирусами и решениями с возможностью репутационного и поведенческого анализа.
17. Пользуйтесь сканером уязвимостей.