Средства информационной безопасности как инструмент противодействия угрозам защиты информации

Не так давно была опубликована информация, связанная с вирусом Petya, шифрующим данные на жестком диске пользователей и предлагающим восстановить информацию за определенное вознаграждение. Напомним, зловред получил огромное распространение по всему миру, под его деструктивные действия попали не только пользователи «домашнего интернета», но и госкорпорации.

Угрозы информационной безопасности стали насущной проблемой для бизнеса и государственных структур. Аналитическим отделом «Лаборатории Касперского» при анализе кода вируса Petya было выявлено отсутствие у зловреда функции дешифрования информации, а это значит, что даже при оплате злоумышленникам требуемых денежных средств, данные так и останутся зашифрованными.

Для исключения ситуаций, связанных с потерей конфиденциальной информации и персональных данных, специалисты компании РПЦ Партнер рекомендуют использовать средства защиты информации. Инструменты, обеспечивающие информационную безопасность можно поделить на несколько групп, которые мы опишем далее:

  • средства защиты информации от несанкционированного доступа применяют для идентификации, аутентификации и контроля доступа пользователей в информационные среды, а так же позволяют обеспечить доверенную загрузку операционной системы и контроль подключаемых к компьютеру устройств.
  • средства контроля защищенности применяют для анализа информационных сред на наличие уязвимостей. Проверки затрагивают парольные политики, установленные обновления и реакцию установленного программного обеспечения на различного рода атаки. После проверок специалисту по информационной безопасности предоставляется информация по наличию обнаруженных уязвимостей и рекомендации по их устранению.
  • система обнаружения вторжений предназначена для предотвращения попыток нарушения информационной безопасности информационных сред.

Программные продукты данного вида содержат набор правил и при их нарушении, либо при подозрительной активности внешних программ и скриптов, блокируется их действие.

Про средства антивирусной защиты, считаем, говорить излишне, скажем одно: при использовании глобальной сети интернет, а также сторонних съемных носителей информации, их применение обязательно.
Подведем итог. Применение вышеупомянутых средств защиты информации не гарантирует полную безопасность на рабочих местах, но значительно уменьшит риски угроз, связанные с нарушением информационной безопасности на предприятии. Для повышения уровня защищенности охраняемых данных необходимо периодически проводить обучение сотрудников в организации.