Оформите подписку
на рассылку
на рассылку
Заполните форму
Нажимая кнопку, вы даёте согласие на обработку своих персональных данных
Что нужно знать о безопасности
Я системный администратор фирмы КАМИН и часто работаю с клиентами. В этой статье я поделюсь основными моментами из своей практики, которые касаются информационной безопасности и сохранности данных в организации.
Для начала нужно определить «своего врага», поэтому посмотрим, какие опасности нас подстерегают. Предлагаю рассмотреть список проблем, из-за которых возможны простои в работе организации или потеря данных, что, как правило, грозит уже финансовыми потерями или ухудшением репутации. Вот эти проблемы:
Для начала нужно определить «своего врага», поэтому посмотрим, какие опасности нас подстерегают. Предлагаю рассмотреть список проблем, из-за которых возможны простои в работе организации или потеря данных, что, как правило, грозит уже финансовыми потерями или ухудшением репутации. Вот эти проблемы:
- Выход из строя оборудования, на котором хранится информация.
- Вирусы. Самые опасные на данный момент – те, что шифруют данные. Если такой вирус поймали, шансов крайне мало. Остальные вирусы, как правило, победить можно.
- Кража оборудования или коммерческой информации.
- Форс-мажор: стихийные бедствия, арест оборудования и т.п.
- Условно можно выделить «человеческий фактор». К нему можно, например, отнести случайное удаление важной информации или саботаж сотрудников.
1. В организации должна быть настроена система резервного копирования данных. Она должна соответствовать следующим требованиям:
Как узнать, что у вас всё это реализовано? Попробуйте получить ответ на следующие вопросы:
- Возможность максимально быстрого восстановления данных после сбоя.
- Периодичность (сохранение копий за небольшой промежуток времени).
- Хранение копий в разных местах (ни в коем случае не на машине, где хранятся основные данные) и только на отдельных носителях или «облаках».
Как узнать, что у вас всё это реализовано? Попробуйте получить ответ на следующие вопросы:
- Какие данные наиболее важны для вас (не забудьте сообщить об этом и системному администратору).
- Попросите системного администратора восстановить, скажем, копии важных данных за прошлую неделю. Нужно учитывать масштабы организации, ведь зачастую создаются большие архивы, которые сложно быстро распаковать, но данный вопрос, как минимум, не должен вызвать непонимание.
- Спросите у администратора, где и как он хранит резервные копии, как часто проверяет их, смотрит ли на даты создания архивов, пробовал ли восстанавливать.
2. В компании должно быть установлено актуальное антивирусное программное обеспечение. Не хотите покупать лицензионные антивирусы – установите хотя бы бесплатную версию от антивируса Касперского. Самый простой способ. И не забывайте разрешать антивирусу обновляться. Так вы лучше защитите себя. Каждый день появляются новые вирусы, поэтому, чем чаще ваш антивирус обновляется, тем больше шансов, что новый вирус минует вашу компанию. Кстати, воспользуйтесь этой рекомендацией и для дома.
3. Установка сложных паролей у пользователей. Сложные пароли - не менее 8 символов, большие маленькие буквы и цифры. Причём пароли необходимы везде: вход в систему Windows, удалённое подключение, облачные ресурсы, внутренние базы данных. Заодно проверьте, где и как хранят пароли ваши сотрудники. Даже самый сложный пароль не поможет, если он приклеен к монитору или клавиатуре.
4. Набор прав у сотрудников. Сколько пользователей имеет права администратора? К каким папкам или файлам есть доступ у пользователей? Если данной структуры у вас нет – продумайте её.
5. Быстрая блокировка доступа сотрудника, например, при увольнении. Вдруг ему что-то не понравится, или он захочет что-либо скопировать.
Если следовать этим простым правилам, вероятность потери ваших данных резко сокращается.
3. Установка сложных паролей у пользователей. Сложные пароли - не менее 8 символов, большие маленькие буквы и цифры. Причём пароли необходимы везде: вход в систему Windows, удалённое подключение, облачные ресурсы, внутренние базы данных. Заодно проверьте, где и как хранят пароли ваши сотрудники. Даже самый сложный пароль не поможет, если он приклеен к монитору или клавиатуре.
4. Набор прав у сотрудников. Сколько пользователей имеет права администратора? К каким папкам или файлам есть доступ у пользователей? Если данной структуры у вас нет – продумайте её.
5. Быстрая блокировка доступа сотрудника, например, при увольнении. Вдруг ему что-то не понравится, или он захочет что-либо скопировать.
Если следовать этим простым правилам, вероятность потери ваших данных резко сокращается.
- Фетисов АндрейИТ-специалист
фирмы КАМИН