Miért információbiztonsági kezdődik
„Mert Oroszország egészét egy tipikus helyzet, amikor a vállalat vezetői jön, hogy foglalkozni kell információbiztonsági kérdések az ő szép alapötlet. Az észlelés a fej birodalma „hackerek” az alanyok hírcsatornák, vagy térben el van vágva a megszokott valóság, a kártérítés összegét a könyvvizsgálói jelentés, a félretett hírcsatornák. Ez azt jelenti, csak egy homályos megértése. Ezért az első dolog, amit tehetünk, ha találkozik a kliens - beszélni a valós problémákat az üzleti, a szerepe és értéke információs eszközök a vállalkozások számára. "
- Miért, akkor kezdődik az információs biztonság?
- Nyilvánvaló, a meghatározása, hogy mi az információ értékes üzleti, hogy meg kell védeni. Mennyibe kerül ez az információ, hogy mi fenyegeti elvesztését, megsemmisülését vagy egyszerűen korlátozza a hozzáférést bármikor. Költség, persze, van meghatározva rubel. Ebben a szakaszban tárgyalja az ilyen típusú pénzügyi veszteséget, mert az ár hasznosítás, elveszett a nyereség, a termelékenység kiesése, elvesztése hírnév, stb Csak miután ez a szempont, hogy ki (saját dolgozók, azonos hacker) vagy (vírusok, elhasználódott berendezések), hogy megszervezze a jelenlegi fenyegetés a biztonság megsértése, milyen ellenintézkedéseket kell tenni.
- Mi a vállalkozók gyakran félnek?
- a provokáció a versenytársak részéről. Zsarolás induló alkalmazott (vagy vezető) igényel „kompenzáció” adja fel a használata a kritikus információkat. De a legnagyobb veszélyt az üzleti lát gátlástalan tisztviselők. Ez érthető is, amikor az emberek mentesek az erkölcsi elvek a hatóság, hogy befolyásolja a tevékenységét a szervezet, vagy a megfelelő tapasztalat (a hatóság - nem a legszükségesebb zsarolásra). Ez tényleg aggodalomra ad okot.
- megítélése körül, meg kell beszélni meglehetősen személyes adatokat, hogy hajlandó az, hogy megy a vásárlók? Nem látja a potenciális veszélyt az Ön számára?
- Mindig meglepett, de a gyakorlat azt mutatja, hogy a vállalatok az információ védelmére eszközök elég alaposan. Azt mondanám, hogy ez nem komoly. Rendszeresen kommunikálni a tulajdonosok, vezetőinek cégek, amelyek nem rendelkeznek az elemi óvatosság. Annak ellenére, hogy látnak először, majd 10 perc beszélgetési időt készek beszélni részletesen az adatok helyét, az erősségek és gyengeségek intézkedések védik az információkat, a készülék az informatikai infrastruktúra. Ilyen esetekben hívunk, hogy aláírja a titoktartási megállapodást, így a lehetőséget, hogy észre, mennyire fontos a továbbított adatok és rendezni felelősséget.
Természetesen, a bizalom - nem feltétlenül a gyümölcs a naivitás. A legtöbb menedzser még bíznak bennünk, mert a mi nagy szakértelemmel, hosszú távú jelenlétét a piacon, az ajánlásokat a barátok és partnerek.
- Lehetséges, hogy melyik a saját alkalmazottak, veszélyt jelenthet?
- Ami a jellemzői - a rendszergazda. Ez a személy általában teljes hozzáférést biztosít az összes információt a cég, de hagyományosan gyakorlatilag nem felelős annak elvesztése vagy kompromisszum. Ha a laptop csatlakozik a fejét a vállalati hálózat, a rendszergazda lehet másolni minden adatot. Egy másik példa - a szakemberek a pénzügyi szolgáltatások megosztottságot. A számviteli személyzet, néhány készség, átviheti pénzt egyáltalán az említett számlák igénylő feladatait. Ezeket a lehetőségeket is figyelembe kell venni, amikor az épület intézkedéseket, hogy biztosítsa az információ. De néha lehetőségeket kompromisszumok és lineáris személyzet.
- A felső vezetők speciális ellátást?
- Természetesen. Nagyon gyakran az elkövetők ellentmondó biztonsági vezetők, illetve a tulajdonosok. Ellentmondások között vezet az a tény, hogy valaki elhagyja a cég, magukkal értékes információk hozzáfértek. Ha a védő ellen ezt a veszélyt a szervezeti hatékonyság. különösen jogi intézkedéseket. Aláírják a felső vezetők speciálisan elkészített dokumentumokat, amelyek azt jelzik, hogy mi az információ bizalmas, akkor, hogy a lopás bűntett. Egy műszaki szempontból fontos, hogy gyorsan azonosítani az esetleges illetéktelen hozzáférést a forrásokat, és semlegesítik azokat.
- Milyen más szervezeti intézkedések védelmére használják az adatokat?
- vannak-e sajátosságait az információ védelmére a kisvállalkozások?
- Azt lehet mondani. Egy kisvállalkozás nem rendelkezik egy adott probléma - a véletlen elvesztése vagy megsemmisülése esetén az adatokat. Problémák merülnek fel, amikor egy könyvelő másolja az adatokat a flash kártya dolgozni otthon, vagy egy alkalmazott, a segítséget kérő munkahelyi transzferek egy harmadik fél felhasználónevét és jelszavát a felhő tároló cég. Ez egy kis üzleti szolgáltatások iránti kereslet információk titkosságát a gondozási egy felső vezető.
- Egyre több ilyen cégek „a felhők”. Mi jellemzi a védelem a távoli munkamenetek?
- Igen, az gazdaságilag indokolt, valamint a kis- és közepes méretű vállalkozások gyakran szerez „virtuális irodát”. Ez a fajta munkaszervezés megvannak az előnyei. Összefüggő fizikai hozzáférése van a „virtuális iroda” nem releváns fenyegető adatvesztés - senki megkaparintja az adatok bevitele a cég telephelyén.
A fő biztonsági kérdés a cloud computing felhasználók hozzáférés-szabályozás. Hacsak különleges intézkedéseket, a bejelentkezési nevet és jelszót, az adatokhoz való hozzáférés lehet bárki, bárhol a világon.
Az egyik lehetőség erősítésére hozzáférés-védelem - a modell is két tényező alapján. Információkhoz való hozzáférést, ha van usb-kulcs és a tudás a PIN-kódot. Nincs kulcs - PIN használhatatlan (ha ellopták, vagy olvassa el a víruskeresőt, billentyűzet). Van egy kulcs, de nincs PIN-kód - hozzáférés szintén tilos -, hogy vegye fel a pin kód nem lehetséges.
- Milyen biztonsági intézkedések már a „kötelező minimum”?
- Minden típusú „minimum” bizalmas adatok lesz saját.
Védelem a vezetői számvitel információ titkosítást igényel és hát, valamint a rendszer továbbfejlesztett hozzáférés-védelem (a ujjlenyomat, speciális kulcsok, stb.)
Számviteli cégek jellemzően nem rendelkeznek a biztonsági rendszer az adatok, mivel ezt az információt továbbítja az ellenőrző hatóságok hiba nélkül.
Azok számára, akik a „Client-Bank”, „minimum” - egy titkosítási rendszer, és az elektronikus kulcsokat.
És minden esetben, természetesen, szükség anti-vírus védelem.
- Van egy speciális eset, hogy egy rendszer termékek 1C: Enterprise?
- Sőt, nagyon gyakran bizalmas információkat az információs bázisok 1C: Enterprise, hanem egy technikai szempontból nem számít nekünk, hogy az adatok feldolgozása. Mi biztosítja, hogy a biztonsági rendszerek épültek bármilyen platformon. Ha közvetlenül válaszolni a kérdésre, igen. Vannak sajátosságait. Tudjuk jól, és mindig figyelembe kell venni a fejlesztés a védelmi információs eszközök, rendszerek.