IT БЕЗОПАСНОСТЬ
Информационные системы усложнаются с каждым днем, а бизнес все сильнее зависит от их пременения.
И сегодня информационная безопасность является важной составляющей для стабильности и благополучия любой организации, вне зависимости от их сферы деятельности.
Что и как вы можете потерять?
-
выходит из строя жесткий диск и Вы безвозвратно теряете всю информацию что была на нем.
-
кто-то из сотрудников, ловит вирус открыв файл, пришедший от вашего контрагента, все данные, к которым у данного сотрудника был доступ, зашифрованы, а вирус отправляет себя через Вашу почту, всем кто есть в адресной книге.
-
главный бухгалтер кликает на все подряд ссылки в почте и соц. сетях, ловит троян (который с виду ничего не делает, только ждет), оставляет токен от банк клиента подключенным к ПК и деньги утекают во время обеденного перерыва.
-
сервер был взломан, данные зашифрованы или удалены, а ведь когда-то системный администратор настраивающий удаленный доступ предупреждал, что данная система не надежна (а может быть и не предупреждал).
-
внезапно номер перестала работать IP АТС, звоня провайдеру Вы узнаете, что баланс отрицательный на всю величину кредита предоставляемого провайдером. Смотря детализацию, обнаруживается огромное количество международных звонков, АТС была взломана а деньги выведены.
-
клиенты или сотрудники приносят документы составленные на домашних компьютерах, на которых так любят играть дети.
-
гостевая Wi-Fi сеть неправильно настроена, на ней нет пароля и есть доступ к внутренней сети организации, а права в общей папки никак не ограничены и доступ есть у всех.
-
учетные записи с паролями 123, 1234 ...
-
сотрудники уносят Вашу базу данных через почту или на флешках.
-
или более экзодический случай, физического изъятия сервера со всеми данными враждебной по отношению к Вам структурой.
Потеря клиентов, остановка бизнеса, потеря репутации.
Это не про вас? Вы никому не нужны? Ваш бизнес не представляет интереса для киберпреступников?
И вы правы. Вы и ваш бизнес действительно не представляет интереса для киберпреступников и никто не будет вас атаковать и взламывать целенаправленно. В настоящее время основную угрозу несут не целенаправленные атаки, а массовые, а для этого не обязательно быть мишенью.
Возможные риски:
-
заполучить шифровальщика
Вирус шифрует все ваши данные и требует перевести деньги на счет злоумышленнику за их расшифровку, стоимость разблокировки от 10 тясяч до одного миллиона рублей, гарантий расшифровки нет. Шифровальщик может срабатывать не сразу, а ждать определенного времени, когда потеря данных будет наиболее критична, например за несколько дней до сдачи отчетности.
Вирус живет сам по себе, его создают, выпускают в сеть и он сами ищет тех кого может заразить.
-
уязвимости ПО
Программное обеспечение не всегда безупречно защищено, и вирусы используют уязвимости совершенно легитимного ПО.
Совсем свежий пример, масштабная атака программы-вымогателя о которой писали все СМИ, получившей название WannaCry. Вирус использовал уязвимость в программном обеспечении Microsoft.
-
уязвимости сети
Насколько надежно защищена Ваша сеть, АТС, сервер, от доступа из вне?
Злоумышленники создают сервера, которые в автоматическом режиме 24/7 сканируют интернет в поисках уязвимых узлов.
-
использование Ваших ресурсов
Получив доступ к вашей IT инфраструктуре на ее базе злоумышленники могут развернуть сервер ботнета, который будет использовать для рассылки спама и вирусов, а вы даже не будете об этом знать.
Защита информации - актуальная проблема современного бизнеса.
Без разницы чем вы занимаетесь! Совершенно все равно, какую ценность представляет ваша информация.
Что мы предлагаем?
Мы предоставляем услуги по защите информации от любых внешних и внутренних угроз:
-
комплексная антивирусная защита серверов и рабочих станций;
-
защита сети, предотвращения несанкционированного доступа из вне;
-
настройка защищенных каналов связи (удаленный доступ, связь филиалов между собой и т.д.);
-
организация систем резервного копирования (документов, баз данных и т.д.);
-
шифрование данных, для предотвращения доступа к информации в случае физического изъятия сервера;
-
разграничение доступа сотрудников к определенным информационным блокам, системам или ресурсам;
-
обеспечение конфиденциальности данных, защита данных от утечки, посредствам копирования сотрудниками;