Информационная безопасность бизнеса

Развитие информационных технологий и сети Интернет сильно интенсифицировало многие деловые процессы. Однако имеется и обратная сторона «виртуализации» бизнеса: появилась его уязвимость к атакам из глобальной паутины. Чем защититься от новых угроз?

Современный бизнес все больше и больше переходит в виртуальное пространство: через интернет совершаются платежи и заключаются сделки, организуются совещания и встречи деловых партнеров. Использование всемирной паутины позволяет многократно ускорить деловую жизнь и уменьшить целый ряд финансовых издержек – устранить потребность в командировках, сократить объем бумажной корреспонденции и снизить затраты на рекламу.

К сожалению все большая «виртуализация» бизнеса имеет и негативные стороны, связанные с его безопасностью. Используя хакерскую атаку, компьютерный вирус или программу-шпион, современный злоумышленник легко может получить доступ к конфиденциальной информации компании или к ее банковским счетам.

Для того чтобы заполучить неприятности, не обязательно даже наличие недоброжелателя: случайно скачанный из интернета или полученный по электронной почте вирус способен полностью парализовать работу компьютеров и повредить хранящуюся на дисках информацию.

Как защититься от угрозы из сети Интернет?

В настоящее время выработано множество методов защиты корпоративных сетей от внешних и внутренних угроз. Использование различных программных и аппаратных средств позволяет ставить заслон на пути хакеров, вовремя обнаруживать компьютерные вирусы и блокировать трафик от программ-шпионов.

Многие из средств безопасности позволяют также блокировать внутренние угрозы, например попытки пользователей «совать нос не в свои дела» или распространение по сети вирусов.

Современный подход к информационной безопасности подразумевает построение многоуровневой эшелонированной системы, каждый из элементов которой не только выполняет свою особую функцию, но и частично дублирует остальные элементы защиты.

Распространенными средствами информационной безопасности сегодня являются виртуальные частные сети, файрволлы и защита прокси сервером. Наиболее простым видом межсетевого экрана является файрволл (firewall). Он обеспечивает фильтрацию трафика по сетевым адресам и блокирует доступ к потенциально опасному контенту в глобальной сети.

Физическая реализация файрволла разнообразна: он может быть специализированным программным продуктом, одной из функций маршрутизатора или же специализированным устройством.

Сам по себе файрволл не дает стопроцентной безопасности: он не фильтрует вирусы, не защищает сеть от утечек данных в Интернет и не обеспечивает блокировку действий, направленных на использование недокументированных функций программного обеспечения.

Там, где файрволла недостаточно для обеспечения безопасности, используется прокси-сервер, разделяющий интернет и корпоративную сеть. Он способен не только выполнять все функции файрволла, но также давать защиту от DDOS атак, вирусов, блокировать утечки информации и осуществлять ограничение доступа пользователей корпоративной сети к ресурсам интернета. Обычно прокси-сервер используется совместно с межсетевым экраном, что значительно снижает как уязвимость к атакам, так и загрузку сервера трафиком.

Иногда из-за особенностей бизнеса использование единой локальной сети невозможно ― например, если требуется охват множества филиалов компании в нескольких городах. В таком случае для обеспечения безопасного обмена данными используется создание виртуальной частной сети (VPN), в которой в качестве канала передачи информации используется интернет, но сами данные подвергаются надежному шифрованию.

Создание VPN требует наличие специализированных серверов, которые также должны быть надежно защищены ― обычно для этого используются последовательно файрволл и прокси-сервер.