Информационная безопасность

0

Информационная безопасность

Сохранность информационных данных компании в современном мире стоит на первом месте. Поэтому забота об информационной безопасности является необходимым фактором коммерческого успеха. Статистические данные говорят о том, что утечка информации из вашей компании становится известна тогда, когда ваши конкуренты, бывшие сотрудники или другие заинтересованные лица начинают ее использовать. А это чревато как утратой репутации, так и прямыми финансовыми потерями. Предотвратить их и предназначена система безпеки.

Понятие аудита информационной безопасности включает в себя проверку внешнего и внутреннего радиуса информационной сети на предмет несанкционированного доступа. Для проверки внутренней безопасности проводится анализ существующего доступа к внутренним информационным ресурсам. Все правила доступа к службе каталогов должны пройти тщательную проверку на предмет соответствия внутренним регламентам компании. При этом все неиспользуемые учетные записи удаляются, права на каталоги подвергаются проверке и установленные пароли проверяются на стойкость к взлому.

В отношении баз данных проводится аналогичный процесс: создание резервных копий, параметры соединения, экспорт данных и права совместного доступа проходят проверку. Первый этап проверки включает в себя аудит всех ресурсов информации, которые находятся в общем доступе сотрудников компании. Второй этап включает в себя проверку серверов компании – что за ПО установлено, способы подключения, резервирование данных, безопасность в операционных системах и т.д.

При проведении аудита внешней безопасности предметом тщательной проверки и основным уязвимым местом считается точка соприкосновения внутренней и внешней сети. Зоной риска здесь является маршрутизатор. Поэтому оборудование, сетевые соединения, фильтрация и обработка трафика, активные сервисы обязательно проверяются.

Оставьте ответ

Ваш электронный адрес не будет опубликован.