Информация за контакт
-
Адресул. "Екзарх Йосиф" 31, 1000 София, България
-
Телефон+359 2 980 95 99
-
Уебсайтwww.balkanservices.com
През последните години киберзаплахите станаха все по-чести и разнообразни. В ерата на отдалечена работа хакерите насочиха усилия към по-уязвимите отдалечени служители, което доведе до значително увеличение на обема и на видовете зловреден софтуер.
По данни на PurpleSec киберпрестъпността се е повишила с 600% по време на Covid-19 пандемията, а рансъмуер атаките са се превърнали в номер едно заплаха. Именно заради този тип онлайн нападения през периода на локдауни средно по 12 дни компаниите са били принудени да прекъснат своите процеси и да преустановят дейността си, разкриват още по темата от Accenture.
Справянето с тези все по-сериозни опасности за сигурността на фирмената информация, изисква както повече усилия и инвестиции в сферата, така и по-задълбочено познаване на възможностите за защита.
В следващите редове разясняваме какво включва информационната сигурност, какво представлява мрежова среда и защо е важно да я защитите на фона на ръста при малуер (от англ. malware) заплахите.
Терминът информационна сигурност обединява всички практики и процедури по защита на данните на компаниите с цел предпазване от злонамерен достъп, кражба, преглед, подмяна, запис или загуба на информация.
Затова гарантирането на информационната сигурност трябва да бъде приоритетна цел и непрекъснат процес за всеки един бизнес.
Необходимо е да изготвите и приложите стратегии за защита, контрол и превенция на рисковете от загуба на информация или пробив в системата ви.
Най-общо информационната сигурност включва три основни направления:
Обхваща физическото предпазване на помещенията, в които се съхраняват сървърите и другите носители на информация. Достъпът до тях трябва да бъде ограничен до краен брой потребители като системни администратори, техници и фирменото ръководство, като същевременно се изисква оторизация на личността посредством кодове или биометрични данни.
Ефективната софтуерна сигурност предполага наличието на антивирусен софтуер, възможност за оторизация на потребителите с име и парола, криптиране на данните и многофакторна автентикация (т.е. допълнителен метод за верифициране като кодове през мобилно приложение или потвърждение с биометрични данни).
Налага използването на защитна стена (т.нар. Firewall), софтуерни и хардуерни решения, както и предоставянето на сигурни канали за отдалечен достъп на служителите под формата на VPN.
Защитата на мрежовата среда е ключов компонент от информационната сигурност, защото оттам преминава целият входящ и изходящ трафик на бизнеса.
От една страна оттам влизат всички входящи данни, които служителите във вашата организация получават, свалят и копират от интернет. От друга страна от фирмената мрежа се изпраща навън изходящият поток от информация – пощенски услуги, препращане на файлове към сторидж в център за данни, качване на файлове в облачни масиви, FTP сървъри и други.
Пробивите в мрежата на една компания могат да бъдат разделени на два вида: пасивни и активни.
Обхващат случаите, в които чрез злонамерени действия се прихваща трафикът от фирмената информация, за да бъде проследяван и преглеждан през мрежата. Данните не биват откраднати, модифицирани или изтрити.
Рискът се крие в достъпа до поверителна информация, която може да бъде продадена на трето лице, способно да извърши активна атака.
Предполагат действия, с които се нарушава нормалната работа на мрежата.
Прочетете още: 4 сериозни заплахи за фирмените данни при работа от вкъщи
Обезпечаването на мрежовата сигурност изисква добавянето на специализирано решение, което да стои между вътрешната мрежа на компанията и всички външни масиви, включително интернет. Този тип решения се наричат защитни стени или firewall и могат да бъдат както софтуерни, така и хардуерни. Тяхна основна задача е да следят и филтрират входящия и изходящия трафик на информация по зададени критерии, според които да оценяват кое действие е заплаха.
Защитната стена обикновено разполага с няколко основни функции:
1. Блокиране на данните, които има вероятност да прикриват хакерски атаки;
2. Спиране на подозрителни действия;
3. Скриване на информацията за мрежата или така нареченото „маскиране“ – изходящият трафик маскира IP адреса на фирмената мрежа с IP адреса на защитната стена.
Firewall устройствата са способни да осигурят пълна защита:
В допълнение firewall устройствата предлагат и възможност за засилен мониторинг на вътрешния трафик, т.е. кои сайтове посещават служителите, къде кликат и колко време прекарват в интернет. При правилно конфигуриране на съответното решение компаниите имат възможност не само да следят активността на своите служители, но и да ограничат техния достъп до страници, които представляват заплаха или разфокусират от основните задължения.
Модерните защитни стени предлагат и опцията за предоставяне на различни статистики, сечения и репорти. Те генерират и водят логове за информационния поток със записи за определени събития, на база на които може да се съди за злоумишлени действия, например опити за хакерски пробив.
Често освен интегрираните услуги за сигурност и конзола за управление на трафика, firewall устройствата разполагат и с рутерна част.
Всяка компания може да избере различен подход към своята информационна сигурност, но добрите практики предполагат няколко варианта: назначаване на системен администратор, поддържане на постоянен ИТ отдел или наемане на външен партньор за обезпечаване на информационната сигурност.
Именно на тези специалисти се пада отговорността да вземат мерки за сигурността на информацията и в конкретния случай да осигурят, поддържат и администрират firewall устройство.
За да улесни вашата работа, нашият екип на база на своя дългогодишен опит и експертиза предлага пакет от услуги по продажба, първоначален монтаж, инсталация и настройване, както и последваща администрация и поддръжка на защитна стена.
Ние препоръчваме на нашите клиенти и партньори firewall решенията на Sophos, които са доказали своята ефективност и надеждност както на световния, така и на българския пазар.
Прочетете още: Защо да изберете външен партньор за ИТ поддръжка?
Sophos е британска компания за информационна сигурност, която предлага широко разнообразие от продукти за защита на информацията. Нейната серия firewall устройства разчита на собствена Xtreme архитектура, която пази цялата фирмена мрежа, актуализира се и забързва скоростта на самата мрежа, увеличавайки нейната производителност.
Firewall устройствата на Sophos позволяват сигурно взаимодействие с интернет и външните масиви, предоставяйки поглед върху целия трафик и пълен контрол с активна и пасивна защита.
За компаниите, които разполагат със свой системен администратор, ИТ отдел или външна ИТ поддръжка, можем да предложим firewall устройство Sophos в пакет с конфигурация и обучение за работа със защитната стена.
В случай, че не разполагате с експерт по информационна сигурност, след първоначалната конфигурация ние можем да предложим и администрация на съответното устройство.
С добавянето на решението за мрежова сигурност на Sophos към портфолиото ни, надграждаме цялостната ИТ поддръжка, която екипът ни предоставя вече над 15 години.
Така ви даваме възможност с един партньор за дигитализация да покриете пълните нужди за администрация на ИТ инфраструктурата и обезпечаване на ИТ сигурността във Вашата компания.
Ако търсите професионален съвет относно обезпечаването на ИТ сигурността на фирмените ви данни, нашите ИТ експерти са насреща да съдействат.
Balkan Services внедрява софтуерни решения за бизнеса и извършва цялостна IT поддръжка от 2006 г., като има завършени над 640 проекта.