Защита информации на используемом сервере – это один из основных аспектов обеспечения максимальной безопасности любого предприятия. Сервер выступает в качестве своеобразного хранилища интеллектуальной собственности (проще говоря, электронных данных) организации, а также всей информации о работниках. И когда безопасности сервера должное внимание не уделяется, появляется реальная угроза потери важных сведений, что однозначно повлечет за собой сомнения деловых партнеров и снижение рейтинга фирмы в целом.
На основании данных, полученных в 2013 году в процессе опроса на тему безопасности серверов, было выявлено, что у специалистов, работающих над обеспечением безопасности, серьезное беспокойство вызывают регулярные атаки на серверы крупнейших мировых компаний.
Так, больше всего тревожатся опрошенные работники IT сферы об увеличении числа целевых атак и утечке важных сведений. В предыдущие годы вопрос информационной безопасности волновал специалистов гораздо меньше.
Уже в текущем году жертвами серьезных кибератак стали такие известные ресурсы, как Twitter, NYTimes.com, Evernote и Adobe. В результате этих вторжений была отмечена утечка конфиденциальной информации, что за собой повлекло закрытие сайтов на некоторое время.
Примечательно, что в ходе опроса также была отмечена некая закономерность: подавляющее большинство респондентов тревожила информационной безопасность в целом, а не непосредственно защита информации, размещенной именно на их серверах. Три четверти опрошенных с уверенностью заявили, что в состоянии обеспечить для себя безопасности сервера и противостоять даже самым продвинутым взломщикам. Однако они же признались, что их сервера взломам уже подвергались.
Примерно четверть всех опрошенных ответили, что они даже не представляют, предпринимались ли попытки взлома их серверов и увенчались ли они успехом. Из таких данных можно смело утверждать, что в сети многих компаний даже на протяжении нескольких месяцев вполне может мирно и незаметно существовать вредоносная программа, подрывая информационную безопасность. Данная ситуация объясняется тем, что у пользователей слишком высокое доверия к используемым типовым антивирусным пакетам.
Хотя и выглядит сей факт достаточно странно, но даже сегодня большинство опытных профессионалов, обеспечивающих безопасности сервера в компаниях, на практике используют обычные всем известные антивирусы, находящиеся в общем доступе. При этом лишь 25 процентов из всех участников в свою систему уже внедрили новейшие усовершенствованные средства, которым под силу максимально надежная защита информации от взлома.
Основная «слабость» существующих антивирусных систем заключается в том, что ими достигается информационная безопасность путем применения принципа так называемого черного списка. Проще говоря, они просто блокируют известные вирусы, а новые взломщики (они появляются буквально каждый день) преспокойно минуют барьер и проникают в систему. Еще для защиты информации используется белый список. Система открывает доступ данным, которые «по ее мнению» гарантированно не причинят вреда серверу. Все сомнительные данные и однозначно вредоносные отсеиваются.
Помимо этого, информационная безопасность обеспечивается путем использования «закрытия сети». Проще говоря, серверы, по факту не предназначенные для потенциально ненадежных программ в большом количестве, лучше преимущественно держать закрытыми от сети общего доступа. Все устаревшие методы, применяемые для защиты информации, всегда ориентируются на используемый принцип отсеивания зафиксированных угроз. Естественно, подобные системы очень быстро утрачивают свою актуальность.
И даже с учетом того, что использование белого списка на порядок надежнее, это совсем не указывает на то, что помощью антивируса пользоваться нет смысла. Самая надежная информационная безопасность достигается только при применении целого комплекса мер предосторожности.
Наша кампания предоставляет услуги по аудиту и настройке безопасности сервера, подробности [email protected]