Как перестать беспокоиться об информационной безопасности своего бизнеса
Времена изменились. Когда-то само понятие информационной безопасности касалось лишь крупных организаций, а о взломе каких-либо серверов мы читали в журнале Хакер. Интернет был медленным, компьютеров было мало, доступ в сеть с мобильных телефонов казался фантастической сказкой и я уже даже не говорю про планшеты, облачные хранилища и т.д..
Но, как я сказал в самом начале, времена изменились. Развитие технологий диктует новые требования для безопасности и теперь не достаточно просто заклеить порты на системных блоках и следить за трафиком в рабочей сети. Сотрудники работают в облачных сервисах с мобильных гаджетов с любого места, где только есть интернет. И это при том, что человеческую небрежность ещё никто не отменял. Люди как открывали ссылки из спама, так и продолжают открывать. Как щёлкали по баннерам, так и продолжают щёлкать. В общем, зловредные трояны, фишинговые схемы и прочие нечестные способы отъёма денег и информации у населения никто не отменял. Все даже стало ещё хуже и вышло на профессиональный уровень.
Вы можете подумать, что это всё слова и люди уже осознают все опасности, но сухие цифры не врут. Посмотрите инфографику Group-IB за прошлые года.
По данным Лаборатории Касперского и международного агентства B2B International за прошлый год 98,5 процентов российских компаний среднего и малого бизнеса (СМБ-сегмент) как минимум раз в течение года подвергались внешним угрозам. При этом 82 процента хотя бы раз испытали на себе действие внутренних угроз. В целом в пятерку самых распространенных угроз, которым подвергается СМБ-сегмент, входят: вирусные атаки и вредоносные программы (75 процентов), уязвимости в программном обеспечении (44 процента), случайные утечки в силу человеческого фактора (28 процентов) и фишинг (28 процентов), а также сетевые атаки (22 процента).
Заметьте, внутренних угроз. Разрабатываются специальные методы против конкретных сотрудников - бухгалтеров, кадровиков, директоров и прочих. Каждый третий пытается и даже самостоятельно устанавливает стороннее программное обеспечение, которое на поверку оказывает не только уязвимым для атаки, но и даже заражённым вирусами. Рекомендую к прочтению статью на Хабре, в которой описывается что будет, если установить топ-10 программ с Download.com. Это мрак.
Кстати, даже не так важна потеря денег. Многочисленный исследования показывают, что репутационный урон в 2 (ДВА!) раза превосходит финансовый ущерб. Подумайте, стоит ли терять лицо из-за того, что вам жалко денег на лицензионный софт?
В последнее время я много пишу про Microsoft и этому есть причина. Несмотря на некоторую дороговизну решений, продукты корпорации обладают огромными возможностями, гибкостью в настройке и очень хорошей защитой. Да-да, те времена, когда софт Microsoft считался самым глючным и дырявым, ушли в небытие. Все современные способы борьбы с вирусами и несанкционированным доступом задействованы и активно разрабатываются новые.
Например, спам-фильтр в Microsoft Outlook это один из самых продвинутых спам-фильтров, которые я видел. Режет все фишинговые письма, да и простую рекламу не забывает. На Outlook.com можно настроить уже всем известную, но, к сожалению, не так часто используемую двухшаговую аутентификацию. В современных версиях Windows встроенный Защитник достаточно толково борется с вирусами, если только не забывать его своевременно обновлять. Как и любую другу антивирусную программу.
Но это всё мелочи. Самое интересное у Microsoft предложено как раз для бизнеса. Например, такой сервис для управления корпоративной мобильностью: мобильными устройствами, мобильными приложениями и компьютерами из облака Microsoft Enterprise Mobility Suite, состоящий из трех сервисов: Azure AD Premium, Intune и Azure RMS. Глобальнейшая штука, о которой можно очень долго рассказывать. Но если говорить только о безопасности, то использование компоненты Microsoft Intune позволит вам, например, в случае потери устройства удаленно заблокировать его, стереть все данные и сбросить ПИН-код. Встроенный в сервис AzureRMS позволяет защищать абсолютно любые файлы, выставлять права доступа и пересылать в таком зашифрованном виде, с определенным сроком жизни документа - куда угодно и кому угодно. Ну а Azure AD Premium - вообще мечта всех безопасников, которые в эпоху «мобильности» просто не смогли привычным методом «запретить и не пущать», потому что первыми адептами мобильности стали сами руководители. Ну а теперь у них есть надежный инструмент, который с одной стороны дает «гибкость», позволяя работать где бы ты не находился, с другой стороны - сохранять так называемый периметр безопасности организации.
Этот пост я писал в Word Online, а сам документ храню в облаке OneDrive. Но у меня бесплатная версия, а вот в случае версии для бизнеса возможностей гораздо больше. Я изучал её по работе. Очень лёгкая настройка общего доступа и совместной работы. Управление версиями файлов позволяет вернуться к любому состоянию документа, а по окончании работы вы сможете провести проверку и утверждение документа. Очень важно, что корпоративное хранилище OneDrive легко управляется с помощью портала администрирования Office 365 с любого доступного устройства. Так что вы всегда можете изменить настройки для пользователей и изменить им доступ к каким-либо документам.
Ну и, конечно, надо сказать про сам облачный сервис Microsoft Azure. Не многие, к сожалению, знают о нём, да и я сам только недавно открыл для себя все его богатейшие возможности. Теоретически это облачная платформа для разработки и выполнения приложений. А если практически и не таким сухим языком, то в Microsoft Azure можно развернуть от web-сервера и web-сайта до своей базы данных. Я уже не говорю, что на виртуальных машинах в сети можно поднять любую операционную систему и работать с ней. Посмотрите трёхминутные ролики на сайте Microsoft, вас это впечатлит. Как это относится к безопасности? Да напрямую. Размещая свои сервера и приложения в Microsoft Azure, вы всегда имеете копию критически важной информации. Даже если физический сервер у вас уничтожен, система Windows Server 2012 R2, которая автоматически сохраняла файлы в облачном хранилище, позволит вам вернуться в рабочий режим быстро и без лишних затрат, благодаря встроенной функции репликации сервера. За этими страшными словами стоит сохранность ваших рабочих данных и, следовательно, безопасность вашего бизнеса.
Как я уже писал, решения Microsoft не очень дёшевы, хотя тут всё познаётся в сравнении. Опыт показывает, что иногда стоит вложиться в IT-инфраструктуру и потом нормально работать, чем сэкономить и потом кусать себе локти из-за упущенной выгоды. Microsoft разработали замечательные облачные сервисы, которые удовлетворяют всем стандартам безопасности, и не забывают про десктопные решения. Например, на моей рабочей машине не установлено стороннего антивируса, со всеми зловредами пока справляется Защитник Windows.
Так что, если у вас есть бюджет и, главное, желание довести IT-безопасность в вашей организации до почти совершенства, то смело рекомендую вам решения Защиты для бизнеса от Microsoft. Не пожалеете.
Спасибо за внимание.
И не забывайте везде на меня подписываться.
Но, как я сказал в самом начале, времена изменились. Развитие технологий диктует новые требования для безопасности и теперь не достаточно просто заклеить порты на системных блоках и следить за трафиком в рабочей сети. Сотрудники работают в облачных сервисах с мобильных гаджетов с любого места, где только есть интернет. И это при том, что человеческую небрежность ещё никто не отменял. Люди как открывали ссылки из спама, так и продолжают открывать. Как щёлкали по баннерам, так и продолжают щёлкать. В общем, зловредные трояны, фишинговые схемы и прочие нечестные способы отъёма денег и информации у населения никто не отменял. Все даже стало ещё хуже и вышло на профессиональный уровень.
Вы можете подумать, что это всё слова и люди уже осознают все опасности, но сухие цифры не врут. Посмотрите инфографику Group-IB за прошлые года.
По данным Лаборатории Касперского и международного агентства B2B International за прошлый год 98,5 процентов российских компаний среднего и малого бизнеса (СМБ-сегмент) как минимум раз в течение года подвергались внешним угрозам. При этом 82 процента хотя бы раз испытали на себе действие внутренних угроз. В целом в пятерку самых распространенных угроз, которым подвергается СМБ-сегмент, входят: вирусные атаки и вредоносные программы (75 процентов), уязвимости в программном обеспечении (44 процента), случайные утечки в силу человеческого фактора (28 процентов) и фишинг (28 процентов), а также сетевые атаки (22 процента).
Заметьте, внутренних угроз. Разрабатываются специальные методы против конкретных сотрудников - бухгалтеров, кадровиков, директоров и прочих. Каждый третий пытается и даже самостоятельно устанавливает стороннее программное обеспечение, которое на поверку оказывает не только уязвимым для атаки, но и даже заражённым вирусами. Рекомендую к прочтению статью на Хабре, в которой описывается что будет, если установить топ-10 программ с Download.com. Это мрак.
Кстати, даже не так важна потеря денег. Многочисленный исследования показывают, что репутационный урон в 2 (ДВА!) раза превосходит финансовый ущерб. Подумайте, стоит ли терять лицо из-за того, что вам жалко денег на лицензионный софт?
В последнее время я много пишу про Microsoft и этому есть причина. Несмотря на некоторую дороговизну решений, продукты корпорации обладают огромными возможностями, гибкостью в настройке и очень хорошей защитой. Да-да, те времена, когда софт Microsoft считался самым глючным и дырявым, ушли в небытие. Все современные способы борьбы с вирусами и несанкционированным доступом задействованы и активно разрабатываются новые.
Например, спам-фильтр в Microsoft Outlook это один из самых продвинутых спам-фильтров, которые я видел. Режет все фишинговые письма, да и простую рекламу не забывает. На Outlook.com можно настроить уже всем известную, но, к сожалению, не так часто используемую двухшаговую аутентификацию. В современных версиях Windows встроенный Защитник достаточно толково борется с вирусами, если только не забывать его своевременно обновлять. Как и любую другу антивирусную программу.
Но это всё мелочи. Самое интересное у Microsoft предложено как раз для бизнеса. Например, такой сервис для управления корпоративной мобильностью: мобильными устройствами, мобильными приложениями и компьютерами из облака Microsoft Enterprise Mobility Suite, состоящий из трех сервисов: Azure AD Premium, Intune и Azure RMS. Глобальнейшая штука, о которой можно очень долго рассказывать. Но если говорить только о безопасности, то использование компоненты Microsoft Intune позволит вам, например, в случае потери устройства удаленно заблокировать его, стереть все данные и сбросить ПИН-код. Встроенный в сервис AzureRMS позволяет защищать абсолютно любые файлы, выставлять права доступа и пересылать в таком зашифрованном виде, с определенным сроком жизни документа - куда угодно и кому угодно. Ну а Azure AD Premium - вообще мечта всех безопасников, которые в эпоху «мобильности» просто не смогли привычным методом «запретить и не пущать», потому что первыми адептами мобильности стали сами руководители. Ну а теперь у них есть надежный инструмент, который с одной стороны дает «гибкость», позволяя работать где бы ты не находился, с другой стороны - сохранять так называемый периметр безопасности организации.
Этот пост я писал в Word Online, а сам документ храню в облаке OneDrive. Но у меня бесплатная версия, а вот в случае версии для бизнеса возможностей гораздо больше. Я изучал её по работе. Очень лёгкая настройка общего доступа и совместной работы. Управление версиями файлов позволяет вернуться к любому состоянию документа, а по окончании работы вы сможете провести проверку и утверждение документа. Очень важно, что корпоративное хранилище OneDrive легко управляется с помощью портала администрирования Office 365 с любого доступного устройства. Так что вы всегда можете изменить настройки для пользователей и изменить им доступ к каким-либо документам.
Ну и, конечно, надо сказать про сам облачный сервис Microsoft Azure. Не многие, к сожалению, знают о нём, да и я сам только недавно открыл для себя все его богатейшие возможности. Теоретически это облачная платформа для разработки и выполнения приложений. А если практически и не таким сухим языком, то в Microsoft Azure можно развернуть от web-сервера и web-сайта до своей базы данных. Я уже не говорю, что на виртуальных машинах в сети можно поднять любую операционную систему и работать с ней. Посмотрите трёхминутные ролики на сайте Microsoft, вас это впечатлит. Как это относится к безопасности? Да напрямую. Размещая свои сервера и приложения в Microsoft Azure, вы всегда имеете копию критически важной информации. Даже если физический сервер у вас уничтожен, система Windows Server 2012 R2, которая автоматически сохраняла файлы в облачном хранилище, позволит вам вернуться в рабочий режим быстро и без лишних затрат, благодаря встроенной функции репликации сервера. За этими страшными словами стоит сохранность ваших рабочих данных и, следовательно, безопасность вашего бизнеса.
Как я уже писал, решения Microsoft не очень дёшевы, хотя тут всё познаётся в сравнении. Опыт показывает, что иногда стоит вложиться в IT-инфраструктуру и потом нормально работать, чем сэкономить и потом кусать себе локти из-за упущенной выгоды. Microsoft разработали замечательные облачные сервисы, которые удовлетворяют всем стандартам безопасности, и не забывают про десктопные решения. Например, на моей рабочей машине не установлено стороннего антивируса, со всеми зловредами пока справляется Защитник Windows.
Так что, если у вас есть бюджет и, главное, желание довести IT-безопасность в вашей организации до почти совершенства, то смело рекомендую вам решения Защиты для бизнеса от Microsoft. Не пожалеете.
Спасибо за внимание.
И не забывайте везде на меня подписываться.