Інформаційна безпека

Информационная безопасность

Огляд послуги

ОБЛАДНАННЯ ТА ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ які необхідні для захисту бізнес-інформації від втрати чи пошкодження

Ви збудували інфраструктуру, внутрішні та зовнішні бізнес сервіси працюють так як Ви хотіли. Все чудово!

Але не зовсім. Є погані хлопці, які хочуть порушити функціонування ваших сервісів або запозичити те, що приносить вам прибуток. Є майже погані хлопці, які від незнання руйнують ваші сервіси – випадково. Найцінніше чим ви володієте – це інформація, яка і є основою всіх ваших бізнес сервісів. Інформаційна платформа дозволяє Вашому бізнесу виробляти бізнес стратегію, формувати свою унікальну пропозицію, розробляти новий продукт для клієнтів, виділятись Вам на тлі конкурентів і т.д. Погані або майже погані хлопці заважають нормально розвиватися Вашому бізнесу.

Основне завдання інформаційної безпеки (ІБ)

- збалансований захист конфіденційності, цілісності та доступності даних без будь-якої шкоди продуктивності бізнесу. Важливо, щоб заходи в області ІБ були регулярними, комплексними і бажано ешелонованими.
Звичайна покупка "коробки" (рішення), яка закриває точкову загрозу або вразливість веде до втрачених інвестицій.

Основні етапи, які ми використовуємо при побудові інфраструктури:

  1. Формуємо скелет комплексного технічного та адміністративного рішення, з огляду на результати аудиту ІБ. Обов’язково враховується рівень ризику настання події ІБ і можливі збитки при її появі.
  2. Додаємо додаткові ресурси або закладаємо функціонал для подальшого масштабування, враховуємо план розвитку бізнесу
  3. Формуємо ряд рішень, враховуючи вартість володіння ними
  4. Описуємо переваги і недоліки кожного з рішень
  5. Даємо клієнту розгорнуту картину рішень, які потрібні в поточний момент
  6. Даємо клієнту розгорнуту картину розвитку цих рішень, відповідно до розвитку бізнесу

Корисні поради, які допоможуть вам сформувати базу для інформаційної безпеки:

  1. Підходьте тільки комплексно.
  2. Інформаційна безпека повинна бути регулярною. Не можна вибудувати і забути.
  3. Краще менше рішень для ІБ, але вони мають бути найкращими.
  4. Необхідно знизити число помилкових спрацьовувань на події ІБ.
  5. Навчання не тільки фахівців ІБ, а й усіх співробітників організації. Зазвичай легше поламати захист зсередини, ніж зовні.
  6. Заберіть права локального адміністратора у користувачів.
  7. Використовуйте мультифакторну  аутентифікацію при вході в корпоративну мережу всередині або зовні (при віддаленому доступі).
  8. Складіть план резервного копіювання. Резервуйте всі дані і документи (не тільки критичні).
  9. Розробіть план аварійного відновлення (disaster recovery plan, DRP).
  10. Розробіть план безперервності бізнесу (business continuity plan, BCP).
  11. Чи проводите ретельний аудит привілейованих прав.
  12. Сегментуйте корпоративну мережу.
  13. Захистіть мережу і веб-додатки міжмережевими екранами (Firewall, Gateway, AntiDDOS, Web Application Firewall).
  14. Перевіряйте вхідний і вихідний трафік на можливі загрози (IPS / IDS).
  15. Моніторьте логи в цілодобовому режимі, перевіряйте мережеві комунікації хостів. Створюйте правила нетипової поведінки (SIEM).
  16. Користуйтеся антивірусами і рішеннями з можливістю репутаційного та поведінкового аналізу.
  17. Користуйтеся сканером вразливостей.
Ми готові здійснити захист Вашої інформації і побудувати у вас інформаційну безпеку тільки тому, що нам це цікаво і це наша улюблена справа