Малый бизнес должен позаботиться об информационной безопасности

19.06.2006  Малый бизнес должен позаботиться об информационной безопасности

   Многие российские компании уже давно обеспокоены информационной защитой, но в основном это лишь крупные предприятия, банки и финансовые структуры. Понимание данной проблемы в малом и среднем секторе бизнеса пока не сформировалось. Во многих компаниях бюджетирование IТ-отделов, на которые и возложена задача информационной защиты, происходит по остаточному принципу, вследствие чего защита информационных сетей осуществляется за счет демонстрационных продуктов или пиратских версий программ. При этом понимание защиты информации у многих руководителей не идет дальше антивирусной безопасности, в действительности же информационным системам любой компании угрожает множество проблем. В основном их можно разделить на две группы: внешние и внутренние угрозы.
   Под внутренними угрозами понимаются проблемы несанкционированного доступа, неправомерного использования ресурсов, хищения информации. Сегодня эта проблема стоит достаточно остро не только перед крупными корпорациями и компаниями, но и перед компаниями малого и среднего бизнеса. Производители программного обеспечения предлагают широкий спектр решений этой проблемы. В основном их можно разделить на две категории: решения запрещающие и решения не запрещающие, но позволяющие контролировать. Первое решение позволяет полностью запретить доступ сотрудникам компании к различным каналам, через которые может быть передана информация (Wеb-почта, отправка почтовых сообщений на неизвестные адреса, использование пишущих CD и пр.). Другой тип решения не закрывает доступ сотрудникам, но при этом контролирует процесс использования ими конфиденциальной информации. Есть еще и третье решение - комплекс двух предыдущих.
   Группа внешних угроз - это прямая и наиболее явная угроза для информационных систем компании. "Вирусы", почтовые и сетевые "черви", спам, различное шпионское и рекламное программное обеспечение, сетевые атаки - все эти угрозы способны сегодня нанести реальный и вполне ощутимый вред любой компании. Для эффективной защиты от такого типа угроз необходимо выстроить управляемую систему безопасности. Для достижения максимального эффекта защитное программное обеспечение должно быть установлено на всех возможных "точках входа" вредоносного кода в сеть: на рабочих станциях и файловых серверах, почтовых серверах и шлюзах и, разумеется, на шлюзах доступа в интернет.
   В настоящее время существуют два подхода к организации защиты: моновендорный и мультивендорный. При моновендорном подходе на все указанные узлы устанавливается программное обеспечение одного производителя. Преимущества этого метода - существенно меньшая стоимость и более простое управление системой защиты. Однако есть в этом методе и недостатки, прежде всего - отсутствие резервирования. Рассматривая мультивендорный подход, где используется программное обеспечение от различных разработчиков, необходимо сказать, что стоимость и сложность защиты такого подхода значительно выше. Система защиты в данном случае позволит повысить степень защищенности информационной системы, но для достижения необходимого результата требуется четкое проектирование системы, направленное на обеспечение многократной проверки информационных потоков компании.
   Об этом сообщает журнал «Пищевая промышленность».