Korxonaning axborot xavfsizligi: asosiy tahdidlar va himoya vositalari
Kompyuter va axborot texnologiyalari bugungi kunda iqtisodiyotning barcha tarmoqlarini qamrab oldi. Har qanday zamonaviy kompaniya uchun axborot asosiy resurslardan biriga aylanib bormoqda, uni saqlash va to'g'ri yo'q qilish biznesni rivojlantirish va turli xil risklar darajasini pasaytirish uchun muhim ahamiyatga ega. Axborot xavfsizligini ta'minlash korxona uchun dolzarb muammoga aylanib bormoqda.
“Korxonaning axborot xavfsizligi” tushunchasi nimani anglatadi?
Korxona yoki kompaniyaning axborot xavfsizligi deganda axborotni va uning asosiy elementlarini, shuningdek, axborot bilan ishlash, saqlash va uzatish uchun foydalaniladigan uskunalar va tizimlarni saqlash va himoya qilishga qaratilgan tashkiliy-texnik xarakterdagi chora-tadbirlar majmui tushuniladi. . Ushbu kompleks axborotni samarali himoya qilishni ta'minlaydigan texnologiyalar, standartlar va boshqaruv usullarini o'z ichiga oladi.
Axborot xavfsizligini ta'minlash korxonaning axborot va axborot infratuzilmasini salbiy ta'sirlardan himoya qilishga yordam beradi. Bunday ta'sirlar tasodifiy yoki qasddan, ichki yoki tashqi bo'lishi mumkin. Bunday aralashuvlar natijasi muhim ma'lumotlarning yo'qolishi, uning ruxsatsiz o'zgartirilishi yoki uchinchi shaxslar tomonidan ishlatilishi bo'lishi mumkin. Shu sababli, axborot xavfsizligi biznesni himoya qilish va biznes uzluksizligining muhim jihati hisoblanadi.
Kompaniyada axborot xavfsizligi tizimlarini samarali joriy etish tamoyillari:
Maxfiylik.
Maxfiylik deganda ma'lumotlar, aktivlar va ma'lumotlarning ruxsatsiz yoki istalmagan oshkor etilishining oldini olish uchun biznes-jarayonlarning turli bosqichlarida yetarli darajada himoyalanganligini ta'minlash uchun samarali nazoratni tashkil etish va qo'llab-quvvatlash tushuniladi. Ma'lumotni har qanday formatda saqlash va uzatishda maxfiylikni qo'llab-quvvatlash majburiydir.
Butunlik.
Butunlik ma'lumotlarning ichki va tashqi izchilligini ta'minlaydigan boshqaruv vositalarini o'z ichiga oladi. Butunlikni ta'minlash biznes operatsiyalarining istalgan bosqichida ma'lumotlarning buzilishi ehtimolini bartaraf etishga yordam beradi.
Mavjudligi.
Mavjudlik tegishli vakolatlarga ega bo'lgan mansabdor shaxslarning ma'lumotlarga to'liq va ishonchli kirishini qo'llab-quvvatlaydi. Bu erda asosiy nuqta - tarmoq muhitida sodir bo'layotgan jarayonlarni oldindan aytish mumkinligi, shuning uchun foydalanuvchilar kerakli ma'lumotlarga o'z vaqtida kirishlari mumkin. Axborot mavjudligining muhim omillaridan biri bu kompaniya faoliyatiga salbiy ta'sir ko'rsatishning oldini olish uchun tizimni nosozliklardan keyin tez va to'liq tiklash qobiliyatidir.
Korxonaning axborot xavfsizligini nazorat qilishni amalga oshirish
Korxonaning to'liq va ishonchli axborot xavfsizligini kompleks va tizimli yondashuv qo'llanilgandagina ta'minlash mumkin. Axborot xavfsizligi tizimi barcha joriy tahdidlar va zaifliklarni hisobga olgan holda, shuningdek, kelajakda yuzaga kelishi mumkin bo'lgan tahdidlarni hisobga olgan holda tuzilishi kerak. Shuning uchun har kuni va kechayu kunduz ishlashi kerak bo'lgan doimiy monitoringni qo'llab-quvvatlash muhimdir. Zarur shart - bu kompaniya infratuzilmasiga kirgan paytdan boshlab va uning ahamiyatini yo'qotishi yoki ma'lumotlarning yo'q qilinishi bilan yakunlangan hayotiy tsiklning har bir bosqichida nazoratni ta'minlashdir.
Axborot xavfsizligini nazorat qilishning bir necha turlari mavjud bo'lib, ularni amalga oshirish kompaniyaga ushbu sohadagi risklarni kamaytirish va ularni maqbul darajada ushlab turish imkonini beradi. Ular quyidagilarni ajratadilar:
Ma'muriy nazorat.
Axborot xavfsizligini ma'muriy nazorat qilish - belgilangan standartlar, tamoyillar va tartiblar majmuasidan iborat tizim. Ushbu turdagi nazorat biznes jarayonlarini amalga oshirish va xodimlarni boshqarish chegaralarini belgilaydi. U qonunlar va me'yoriy hujjatlar, korxona tomonidan qabul qilingan korporativ xavfsizlik siyosati, xodimlarni ishga qabul qilish tizimi, intizomiy jazo va boshqa choralarni o'z ichiga oladi.
Mantiqiy nazorat.
Mantiqiy boshqaruv axborot tizimini istalmagan kirishdan himoya qiluvchi boshqaruv vositalaridan (texnik boshqaruv vositalari) foydalanishni nazarda tutadi. Ushbu vositalar maxsus dasturiy ta'minot, xavfsizlik devori, parollar va boshqalarni birlashtiradi.
Jismoniy nazorat.
Jismoniy nazorat ish joyidagi muhit va hisoblash vositalariga qaratilgan. Boshqa narsalar qatorida, u ma'lumotlarni saqlash va uzatishga ta'sir qilishi mumkin bo'lgan korxona binolarining muhandislik tizimlarining samarali ishlashini ta'minlashni nazarda tutadi. Bu tizimlarga isitish va havoni tozalash, yong'indan himoya qilish tizimlari kiradi. Jismoniy boshqaruvning yana bir muhim komponenti ob'ektlarga kirishni boshqarish va boshqarish tizimlaridir.
Axborot xavfsizligi tahdidlarining turlari
Korxonaning axborot infratuzilmasi doimiy ravishda ko'plab tahdidlarga duchor bo'ladi, ular kelib chiqishi bo'yicha bir necha turlarga bo'linadi:
Tabiiy. Inson nazorati ostida bo'lmagan sabablar tufayli yuzaga keladigan tahdidlar. Bularga bo'ronlar, yong'inlar, chaqmoqlar, toshqinlar va boshqa tabiiy ofatlar kiradi.
Sun'iy. Inson tomonidan yaratilgan axborot xavfsizligiga tahdidlar majmuasi. Sun'iy tahdidlar, o'z navbatida, qasddan va qasddan bo'lmaganlarga bo'linadi. Qasddan tahdidlarga raqobatchilarning harakatlari, xakerlik hujumlari, xafa bo'lgan xodimlarning sabotaji va boshqalar kiradi. Qasddan bo'lmagan tahdidlar malakaning etishmasligi yoki ehtiyotsizlik tufayli sodir bo'lgan harakatlar natijasida yuzaga keladi.
Ichki. Korxonaning axborot infratuzilmasi doirasida yuzaga keladigan tahdidlar.
Tashqi. Korxona axborot infratuzilmasidan tashqarida yuzaga keladigan tahdidlar.
Ta'sir qilish xususiyatiga ko'ra, axborot xavfsizligiga tahdidlar passiv va faol bo'linadi. Passiv tahdidlar - bu axborotning mazmuni va tuzilishini o'zgartira olmaydigan ta'sir qiluvchi omillar. Faol tahdidlar bunday o'zgarishlarni amalga oshirishga qodir. Bularga, masalan, zararli dasturlarga ta'sir qilish kiradi.
Asosiy xavf - sun'iy qasddan tahdidlar. Tadbirkorlik faoliyatining barcha sohalarini kompyuterlashtirishning tobora kuchayib borayotgani va elektron tranzaktsiyalar sonining o'sishini hisobga olsak, bu tahdidlar ham kuchaymoqda. Maxfiy ma'lumotlarni olish va kompaniyalarga zarar etkazish yo'llarini qidirishda tajovuzkorlar zamonaviy texnologiyalar va dasturiy echimlardan faol foydalanmoqda. Ularning harakatlari katta zarar etkazishi mumkin, shu jumladan bevosita moliyaviy yo'qotishlar yoki intellektual mulkni yo'qotish shaklida. Shuning uchun korxonaning axborot xavfsizligi ham ma'lumotlarni himoya qilishning zamonaviy vositalaridan foydalangan holda ilg'or texnologiyalarga asoslangan bo'lishi kerak.
Axborot xavfsizligi vositalari
Axborot xavfsizligi vositalari - bu ma'lumotlarning tarqalishini oldini oladigan va joriy tahdidlarning butun spektri ta'sirida saqlanishini ta'minlaydigan qurilmalar, qurilmalar, qurilmalar, dasturiy ta'minot, tashkiliy choralar.
Amaldagi amalga oshirish usullariga qarab, axborot xavfsizligini himoya qilish vositalari quyidagi turlarga bo'linadi:
Tashkiliy. Tashkiliy-huquqiy va tashkiliy-texnik xarakterdagi chora-tadbirlar va vositalar majmui. Birinchisiga qonunchilik va me'yoriy-huquqiy hujjatlar, tashkilotning mahalliy normativ hujjatlari kiradi. Ikkinchi tur - ob'ektning axborot infratuzilmasini saqlash choralari.
Uskuna (texnik). IT infratuzilmasiga kirib borishdan himoya qiluvchi, sizib chiqishining oldini oluvchi maxsus jihoz va qurilma.
Dasturiy ta'minot. Axborotni himoya qilish, boshqarish, saqlash uchun mo'ljallangan maxsus dasturiy ta'minot.
Dasturiy ta'minot va apparat. O'rnatilgan ma'lumotlarni himoya qilish dasturiga ega maxsus uskunalar.
Bugungi kunda eng keng tarqalgani axborotni himoya qilish uchun dasturiy vositalardir. Ular samaradorlik va dolzarblik talablariga to'liq javob beradi, muntazam yangilanadi, sun'iy xarakterdagi haqiqiy tahdidlarga samarali javob beradi.
Zamonaviy tarmoqlarda ma'lumotlarni himoya qilish uchun keng doiradagi maxsus dasturiy ta'minot qo'llaniladi. Dasturiy ta'minotni himoya qilish vositalarining quyidagi turlarini ajratish mumkin:
Antivirus dasturi. Kompyuter viruslarini aniqlash, zararsizlantirish va yo'q qilish uchun maxsus dasturiy ta'minot. Kashfiyot rejalashtirilgan yoki administrator tomonidan boshqariladigan skanerlar paytida amalga oshirilishi mumkin. Dasturlar "issiq" rejimda dasturlarning shubhali faoliyatini aniqlaydi va bloklaydi. Bundan tashqari, zamonaviy antiviruslar zararli dasturlar bilan zararlangan fayllarni qayta tiklashi mumkin.
Bulutli antiviruslar (CloudAV). Zamonaviy antivirus dasturlari imkoniyatlarini bulutli texnologiyalar bilan birlashtirish. Ushbu echimlar orasida Crowdstrike, Panda Cloud Antivirus, Immunet va boshqalar mavjud. Dasturiy ta'minotning barcha asosiy funktsiyalari bulutda joylashgan va mijoz himoyalangan kompyuterga o'rnatiladi - minimal texnik talablarga ega dastur. Mijoz ma'lumotlar tahlilining asosiy qismini bulutli serverga yuklaydi. Bu apparat uchun minimal resurs talablari bilan samarali antivirus himoyasini ta'minlaydi. CloudAV echimlari standart antivirusni ishga tushirish uchun etarli bo'sh hisoblash quvvatiga ega bo'lmagan shaxsiy kompyuterlarni himoya qilish uchun eng mos keladi.
DLP (Ma'lumotlar oqishini oldini olish) yechimlari. Ma'lumotlarning sizib chiqishini oldini oladigan maxsus dasturiy echimlar. Bu korxonalarni turli sabablarga ko'ra maxfiy ma'lumotlarni yo'qotishdan samarali himoya qiladigan texnologiyalar to'plami. DLPni joriy etish va qo'llab-quvvatlash korxona tomonidan juda katta investitsiyalar va harakatlarni talab qiladi. Biroq, bu chora kompaniyaning IT infratuzilmasi uchun axborot risklari darajasini sezilarli darajada kamaytirishi mumkin.
Kriptografiya tizimlari. (DES - Data Encryption Standard, AES - Advanced Encryption Standard). Ma'lumotlar konvertatsiya qilinadi, shundan so'ng ularning shifrini ochish faqat tegishli shifrlar yordamida amalga oshirilishi mumkin. Bundan tashqari, kriptografiya axborotni himoya qilish uchun boshqa foydali ilovalardan, jumladan, xabarlar dayjestlari, autentifikatsiya usullari, shifrlangan tarmoq aloqalari va raqamli imzolardan foydalanishi mumkin. Bugungi kunda Secure Shell (SSH) kabi shifrlangan aloqalardan foydalanadigan yangi ilovalar asta-sekin Telnet va FTP fayl uzatish protokoli kabi zamonaviy sharoitlarda talab qilinadigan xavfsizlik darajasini ta'minlamaydigan eskirgan echimlarni almashtirmoqda. Simsiz shifrlash uchun zamonaviy WPA/WPA2 protokollari keng qo'llaniladi. Juda eski WEP protokoli ham qo'llaniladi, bu xavfsizlik jihatidan past. ITU-T G.hn va boshqa simli aloqalar AES yordamida shifrlangan va X.1035 autentifikatsiya va kalit almashinuvini ta'minlaydi. Elektron pochtani shifrlash uchun PGP va GnuPG kabi ilovalar qo'llaniladi.
Xavfsizlik devorlari (ITU). Tarmoqqa kiruvchi trafikni boshqarishni filtrlaydigan va bloklaydigan echimlar. Tarmoq va xost serverlari kabi xavfsizlik devorlarining turlari mavjud. Tarmoq xavfsizlik devorlari LAN, WAN va intranet shlyuzi shaxsiy kompyuterlarida joylashgan. Xavfsizlik devori oddiy kompyuterda o'rnatilgan dastur formatida yoki apparat-dasturiy ta'minot versiyasiga ega bo'lishi mumkin. Apparat-dasturiy xavfsizlik devori - bu xavfsizlik devori o'rnatilgan operatsion tizimga asoslangan maxsus qurilma. Asosiy funktsiyalardan tashqari, xavfsizlik devorlari ichki tarmoq uchun bir qator qo'shimcha echimlarni taklif qiladi. Masalan, ular VPN yoki DHCP serveri vazifasini bajaradi.
Virtual Private Networks VPN (Virtual Private Network). Umumiy tarmoq ichida ma'lumotlarni uzatish va qabul qilish uchun xususiy tarmoqdan foydalanadigan yechim, tarmoqqa ulangan ilovalarni samarali himoya qiladi. VPN yordamida mahalliy tarmoqqa masofadan ulanish, filiallar bilan bosh ofis uchun umumiy tarmoq yaratish mumkin. To'g'ridan-to'g'ri foydalanuvchilar uchun VPN manzilni yashirish va tarmoqda bajarilgan harakatlarni himoya qilish imkoniyatini beradi.
proksi-server. Kompyuter va tashqi server o'rtasida shlyuz vazifasini bajaradi. Foydalanuvchi tomonidan serverga yuborilgan so'rov avval proksi-serverga keladi va uning nomidan serverga keladi. Javob, shuningdek, oraliq havola - proksi-server o'tishi bilan qaytariladi. Afzalligi shundaki, proksi kesh barcha foydalanuvchilar uchun mavjud. Bu foydalanish qulayligini oshiradi, chunki eng tez-tez so'raladigan resurslar keshda saqlanadi.
SIEM yechimlari axborot xavfsizligi monitoringi va boshqaruv tizimlaridir. Ma'lumotlar xavfsizligini boshqarish funktsiyasini o'z zimmasiga oladigan maxsus dasturiy ta'minot. SIEM xavfsizlikni qo'llab-quvvatlovchi barcha manbalardan, jumladan, antivirus dasturlari, IPS, xavfsizlik devorlari, shuningdek, operatsion tizimlar va boshqalardan voqealar haqida ma'lumot to'playdi. Shuningdek, SIEM to'plangan ma'lumotlarni tahlil qiladi va ularni voqealar jurnalida markazlashtirilgan holda saqlashni ta'minlaydi. Ma'lumotlarni tahlil qilish asosida tizim mumkin bo'lgan nosozliklar, xakerlik hujumlari, boshqa og'ishlar va mumkin bo'lgan axborot tahdidlarini aniqlaydi.
1
1
1
Xodimlar korporativ maqsadlarda korxonadan tashqarida tez-tez foydalanadigan mobil qurilmalardan keng foydalanishni hisobga olgan holda, axborot xavfsizligi tizimida bu omilni hisobga olish kerak. Blackberry Enterprise Mobility Suite, IBM MaaS360, VMware AirWatch va boshqalar kabi dasturiy mahsulotlar xodimlarning mobil qurilmalarini boshqarish va korxona ma'lumotlarini himoya qilish uchun ishlatilishi mumkin.
Korporativ axborot xavfsizligi vositalarini qanday tanlash mumkin
Axborot xavfsizligini ta'minlash bugungi kunda favqulodda talab bo'lib, unga e'tibor bermaslik biznes uchun halokatli oqibatlarga olib kelishi mumkin. Bugungi kunda mavjud bo'lgan axborot xavfsizligi vositalari va yechimlarining keng assortimenti korxonani tanlashni qiyinlashtirishi mumkin. AT infratuzilmasi xavfsizligini ta'minlash uchun alohida tanlanishi kerak bo'lgan ma'lum vositalar to'plamiga ruxsat beriladi. Bu joriy tahdidlarni ishonchli tarzda zararsizlantirishni ta'minlaydigan ko'p darajali axborotni himoya qilish tizimini joriy etish imkonini beradi.
Bunday tizimni yaratishda korporativ axborotni himoya qilish vositalarini tanlash bir qator omillarni hisobga olgan holda amalga oshirilishi kerak, masalan:
kompaniya faoliyati doirasi;
korxonaning hajmi, hududiy jihatdan olis bo‘linmalarning, shuningdek, maxsus AT muhofazasiga muhtoj bo‘lgan bo‘linmalarning mavjudligi;
korxonaning texnik jihozlari - foydalaniladigan uskunaning tarkibi va xususiyatlari, eskirish darajasi va boshqalar;
axborot infratuzilmasini saqlash bilan shug‘ullanuvchi xodimlarning tayyorgarlik darajasi va tajribasi.
Kompaniyaning shaxsiy IT bo'limi odatda bunday kompleks yondashuvni amalga oshira olmaydi. Buning natijasi ma'lumotlar xavfsizligi nuqtai nazaridan bugungi kun talablariga javob bera olmaydigan standart echimlardan foydalanishdir. Bu ushbu sohada katta bo'shliqlarga olib keladi, bu esa tashqaridan ruxsatsiz aralashuv natijasida qimmatli ma'lumotlarni yo'qotish yoki buzish bilan tahdid qiladi.
Shuning uchun korxonada axborot xavfsizligi tizimini ishlab chiqish va joriy etish mutaxassislar tomonidan amalga oshirilishi kerak. Smart-Soft kompaniyasi yuqori samaradorlikni isbotlagan o'z mahsulotlaridan foydalangan holda bunday tizimni yaratishni ta'minlashga yordam beradi.
Do'stlaringiz bilan baham: |