Как да обезпечите мрежовата и информационната сигурност във вашата компания?

Как да обезпечите мрежовата и информационната сигурност във вашата компания - Balkan Services
IT

През последните години киберзаплахите станаха все по-чести и разнообразни, а 2020 остави своя отпечатък и в сферата на информационната сигурност. С преминаването към отдалечена работа хакерите насочиха усилия към по-уязвимите отдалечени служители, което доведе до значително увеличение на обема и на видовете зловреден софтуер.

По данни на PurpleSec киберпрестъпността се е повишила с 600% заради Covid-19 пандемията, а рансъмуер атаките са се превърнали в номер едно заплаха. Именно заради този тип онлайн нападения през 2020 средно по 12 дни компаниите са били принудени да прекъснат своите процеси и да преустановят дейността си, разкриват още по темата от Accenture.

Статистика за атаки на мрежовата сигурност - Balkan Services

 

Справянето с тези все по-сериозни опасности за сигурността на фирмената информация, изисква както повече усилия и инвестиции в сферата, така и по-задълбочено познаване на възможностите за защита.

В следващите редове разясняваме какво включва информационната сигурност, какво представлява мрежова среда и защо е важно да я защитите на фона на ръста при малуер (от англ. malware) заплахите.

 

Какво представлява информационната сигурност?

Терминът информационна сигурност обединява всички практики и процедури по защита на данните на компаниите с цел предпазване от злонамерен достъп, кражба, преглед, подмяна, запис или загуба на информация.

Опасности от ИТ атаки - Balkan Services

 

Затова гарантирането на информационната сигурност трябва да бъде приоритетна цел и непрекъснат процес за всеки един бизнес.

Необходимо е да изготвите и приложите стратегии за защита, контрол и превенция на рисковете от загуба на информация или пробив в системата ви.

Най-общо информационната сигурност включва три основни направления:

     1. Хардуерна сигурност

Обхваща физическото предпазване на помещенията, в които се съхраняват сървърите и другите носители на информация. Достъпът до тях трябва да бъде ограничен до краен брой потребители като системни администратори, техници и фирменото ръководство, като същевременно се изисква оторизация на личността посредством кодове или биометрични данни.

     2. Софтуерна сигурност

Ефективната софтуерна сигурност предполага наличието на антивирусен софтуер, възможност за оторизация на потребителите с име и парола, криптиране на данните и многофакторна автентикация (т.е. допълнителен метод за верифициране като кодове през мобилно приложение или потвърждение с биометрични данни).

     3.  Мрежова сигурност

Налага използването на защитна стена (т.нар. Firewall), софтуерни и хардуерни решения, както и предоставянето на сигурни канали за отдалечен достъп на служителите под формата на VPN.

 

Какви са рисковете и заплахите в мрежовата среда?

Защитата на мрежовата среда е ключов компонент от информационната сигурност, защото оттам преминава целият входящ и изходящ трафик на бизнеса.

От една страна оттам влизат всички входящи данни, които служителите във вашата организация получават, свалят и копират от интернет. От друга страна от фирмената мрежа се изпраща навън изходящият поток от информация – пощенски услуги, препращане на файлове към сторидж в център за данни, качване на файлове в облачни масиви, FTP сървъри и други.

Пробивите в мрежата на една компания могат да бъдат разделени на два вида: пасивни и активни.

     1. Пасивни атаки

Обхващат случаите, в които чрез злонамерени действия се прихваща трафикът от фирмената информация, за да бъде проследяван и преглеждан през мрежата. Данните не биват откраднати, модифицирани или изтрити.

Рискът се крие в достъпа до поверителна информация, която може да бъде продадена на трето лице, способно да извърши активна атака.

Пасивна атака на информационната сигурност - Balkan Services

 

     2. Активни атаки

Предполагат действия, с които се нарушава нормалната работа на мрежата.

Активни мрежови атаки - Balkan Services

 

Прочетете още: 4 сериозни заплахи за фирмените данни при работа от вкъщи

 

Как да защитите фирмената информация в мрежовата среда?

Обезпечаването на мрежовата сигурност изисква добавянето на специализирано решение, което да стои между вътрешната мрежа на компанията и всички външни масиви, включително интернет. Този тип решения се наричат защитни стени или firewall и могат да бъдат както софтуерни, така и хардуерни. Тяхна основна задача е да следят и филтрират входящия и изходящия трафик на информация по зададени критерии, според които да оценяват кое действие е заплаха.

Firwall мрежова сигурност - Balkan Services

 

Какви са възможностите на firewall устройствата?

Защитната стена обикновено разполага с няколко основни функции:

1. Блокиране на данните, които има вероятност да прикриват хакерски атаки;

2. Спиране на подозрителни действия;

3. Скриване на информацията за мрежата или така нареченото „маскиране“ – изходящият трафик маскира IP адреса на фирмената мрежа с IP адреса на защитната стена.

 

Firewall устройствата са способни да осигурят пълна защита:

  • пасивна – когато само изпращат уведомление за съмнително събитие или действие;
  • активна – когато скриват информацията за мрежата, прекратяват достъпа от определен адрес, филтрират самото съдържание, спират взаимодействието с външни потребители и с външни масиви.

 

В допълнение firewall устройствата предлагат и възможност за засилен мониторинг на вътрешния трафик, т.е. кои сайтове посещават служителите, къде кликат и колко време прекарват в интернет. При правилно конфигуриране на съответното решение компаниите имат възможност не само да следят активността на своите служители, но и да ограничат техния достъп до страници, които представляват заплаха или разфокусират от основните задължения.

Модерните защитни стени предлагат и опцията за предоставяне на различни статистики, сечения и репорти. Те генерират и водят логове за информационния поток със записи за определени събития, на база на които може да се съди за злоумишлени действия, например опити за хакерски пробив.

Често освен интегрираните услуги за сигурност и конзола за управление на трафика, firewall устройствата разполагат и с рутерна част.

 

На кого да поверите информационната сигурност?

Всяка компания може да избере различен подход към своята информационна сигурност, но добрите практики предполагат няколко варианта: назначаване на системен администратор, поддържане на постоянен ИТ отдел или наемане на външен партньор за обезпечаване на информационната сигурност.

Именно на тези специалисти се пада отговорността да вземат мерки за сигурността на информацията и в конкретния случай да осигурят, поддържат и администрират firewall устройство.

За да улесни вашата работа, нашият екип на база на своя дългогодишен опит и експертиза предлага пакет от услуги по продажба, първоначален монтаж, инсталация и настройване, както и последваща администрация и поддръжка на защитна стена.

Ние препоръчваме на нашите клиенти и партньори firewall решенията на Sophos, които са доказали своята ефективност и надеждност както на световния, така и на българския пазар.

 

Прочетете още: Защо да изберете външен партньор за ИТ поддръжка?

 

Firewall решенията на Sophos

Sophos е британска компания за информационна сигурност, която предлага широко разнообразие от продукти за защита на информацията. Нейната серия firewall устройства разчита на собствена Xtreme архитектура, която пази цялата фирмена мрежа, актуализира се и забързва скоростта на самата мрежа, увеличавайки нейната производителност.

Firewall устройствата на Sophos позволяват сигурно взаимодействие с интернет и външните масиви, предоставяйки поглед върху целия трафик и пълен контрол с активна и пасивна защита.

 

Мрежова сигурност - Balkan Services

 

За компаниите, които разполагат със свой системен администратор, ИТ отдел или външна ИТ поддръжка, можем да предложим firewall устройство Sophos в пакет с конфигурация и обучение за работа със защитната стена.

В случай, че не разполагате с експерт по информационна сигурност, след първоначалната конфигурация ние можем да предложим и администрация на съответното устройство.

 

С добавянето на решението за мрежова сигурност на Sophos към портфолиото ни, надграждаме цялостната ИТ поддръжка, която екипът ни предоставя вече над 15 години.

Така ви даваме възможност с един партньор за дигитализация да покриете пълните нужди за администрация на ИТ инфраструктурата и обезпечаване на ИТ сигурността във Вашата компания.


Ако търсите професионален съвет относно обезпечаването на ИТ сигурността на фирмените ви данни, нашите ИТ експерти са насреща да съдействат.

Contact us button - Balkan Services

Balkan Services внедрява софтуерни решения за бизнеса и извършва цялостна IT поддръжка от 2006 г., като има завършени над 640 проекта.


 

Balkan Services digitalization newsletter - balkanservices.com

Няма коментари
Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

code Кликни върху символите за обновяване.

Защо да изберете външен партньор за ИТ поддръжка? - Balkan Services
IT
Защо да изберете външен партньор за ИТ поддръжка?

Време за четене: 6 минути В настоящата динамична бизнес среда конкурентоспособността и развитието на всяка една компания зависи от използването на модерни технологични решения и въвеждането на иновации. Без необходимата ИТ инфраструктура, нейната поддръжка и инвестиции в тази посока, трудно може да се говори за разширяване на дейността, увеличаване на приходите и привличане на нови …

BI
Кризата – време за иновации, реорганизация и дигитализация

Време за четене: 5 минути По правило кризите са периоди на несигурност, непредвидимост и напрежение. Те често предизвикват паника и страх, а това на свой ред води до взимането на нерационални и прибързани решения, които могат да имат неблагоприятни последствия за компаниите в дългосрочен план. И ако за някои типове кризи – каквито са финансовите …

BI
Добрите практики, които приложихме в кризата

Време за четене: 5 минути Прочетете повече за мерките, които предприехме в Balkan Services, за да се справим с извънредното положение. Обявяването на извънредно положение в началото на месец март и въведените впоследствие ограничителни мерки наложиха необходимостта целият бизнес у нас да промени своя ритъм на работа и да се адаптира към безпрецедентната обстановка. В …