Теория разбитых окон в информационной безопасности: как защитить свой бизнес.

Дмитрий Хомутов.

Заместитель директора по развитию. Ideco.

В сфере информационной безопасности под «разбитыми окнами» понимают бреши в защите сети: уязвимости в операционной системе и оборудовании, спам, вирусы и т.д. Если компания не следит за «разбитыми окнами» — рано или поздно этим воспользуются злоумышленники. Основная опасность кроется в краже коммерческой информации и персональных данных, а также могут быть выведены из строя серверы, ПО и промышленное оборудование.

Что делать, чтобы обезопасить бизнес?

Защита сетевого периметра при помощи UTM-решений

Использовать унифицированные средства защиты (UTM) и межсетевые экраны (NGFW). Они позволяют задавать правила доступа пользователей и отслеживать их операции, обеспечивая защиту информации при подключении к внешним сетям.

Сегментирование сети

Разделить корпоративную сеть на сегменты с разным уровнем доступа и безопасности. Особое внимание уделить настройкам для мобильных и удаленных подключений.

Защита рабочих устройств

Защитить конечные рабочие станции: компьютеры, ноутбуки и другую электронику. Используйте и постоянно обновляйте антивирус на каждом устройстве. Альтернативная ОС Linux — дополнительный уровень защиты.

Предотвращение утечки информации

Защитить компанию от утечки информации можно с помощью DLP-систем. Они мониторят пересылку и распечатку документов, проводят лингвистический анализ переписки и файлов сотрудников и определяют утечку по ключевым словам.

Регулярные бэкапы

Правило, которое выручит вас не только в случае кибератаки: выгружайте актуальную версию важных файлов в облачное хранилище.