Блокнот руководителя

Что нужно знать о безопасности

Я системный администратор фирмы КАМИН и часто работаю с клиентами. В этой статье я поделюсь основными моментами из своей практики, которые касаются информационной безопасности и сохранности данных в организации.

Для начала нужно определить «своего врага», поэтому посмотрим, какие опасности нас подстерегают. Предлагаю рассмотреть список проблем, из-за которых возможны простои в работе организации или потеря данных, что, как правило, грозит уже финансовыми потерями или ухудшением репутации. Вот эти проблемы:

  • Выход из строя оборудования, на котором хранится информация.
  • Вирусы. Самые опасные на данный момент – те, что шифруют данные. Если такой вирус поймали, шансов крайне мало. Остальные вирусы, как правило, победить можно.
  • Кража оборудования или коммерческой информации.
  • Форс-мажор: стихийные бедствия, арест оборудования и т.п.
  • Условно можно выделить «человеческий фактор». К нему можно, например, отнести случайное удаление важной информации или саботаж сотрудников.
Давайте разберёмся, как же бороться с этими факторами.
1. В организации должна быть настроена система резервного копирования данных. Она должна соответствовать следующим требованиям:

  • Возможность максимально быстрого восстановления данных после сбоя.
  • Периодичность (сохранение копий за небольшой промежуток времени).
  • Хранение копий в разных местах (ни в коем случае не на машине, где хранятся основные данные) и только на отдельных носителях или «облаках».
Что нам всё это даст? Во-первых, мы защитим себя от потери данных при отказе оборудования, если будем хранить информацию на отдельных носителях. Во-вторых, обезопасим себя от шифровальщика данных, если архив на момент запуска не будет подключён к заражённой системе. Ну а периодичность сохранения информации поможет нам восстановить данные, если пользователь их случайно (а может и не случайно) удалил. Список можно продолжать, но вывод напрашивается сам собой – система резервного копирования позволяет закрыть большую часть вопросов сохранности данных.

Как узнать, что у вас всё это реализовано? Попробуйте получить ответ на следующие вопросы:
  • Какие данные наиболее важны для вас (не забудьте сообщить об этом и системному администратору).
  • Попросите системного администратора восстановить, скажем, копии важных данных за прошлую неделю. Нужно учитывать масштабы организации, ведь зачастую создаются большие архивы, которые сложно быстро распаковать, но данный вопрос, как минимум, не должен вызвать непонимание.
  • Спросите у администратора, где и как он хранит резервные копии, как часто проверяет их, смотрит ли на даты создания архивов, пробовал ли восстанавливать.
2. В компании должно быть установлено актуальное антивирусное программное обеспечение. Не хотите покупать лицензионные антивирусы – установите хотя бы бесплатную версию от антивируса Касперского. Самый простой способ. И не забывайте разрешать антивирусу обновляться. Так вы лучше защитите себя. Каждый день появляются новые вирусы, поэтому, чем чаще ваш антивирус обновляется, тем больше шансов, что новый вирус минует вашу компанию. Кстати, воспользуйтесь этой рекомендацией и для дома.

3. Установка сложных паролей у пользователей. Сложные пароли - не менее 8 символов, большие маленькие буквы и цифры. Причём пароли необходимы везде: вход в систему Windows, удалённое подключение, облачные ресурсы, внутренние базы данных. Заодно проверьте, где и как хранят пароли ваши сотрудники. Даже самый сложный пароль не поможет, если он приклеен к монитору или клавиатуре.

4. Набор прав у сотрудников. Сколько пользователей имеет права администратора? К каким папкам или файлам есть доступ у пользователей? Если данной структуры у вас нет – продумайте её.

5. Быстрая блокировка доступа сотрудника, например, при увольнении. Вдруг ему что-то не понравится, или он захочет что-либо скопировать.

Если следовать этим простым правилам, вероятность потери ваших данных резко сокращается.
Фетисов Андрей
ИТ-специалист
фирмы КАМИН
Контакты
г. Калуга
пер. Теренинский, д. 6а
(4842) 27-97-22
market@kamin.kaluga.ru
Подписаться на рассылку
Made on
Tilda