Пн — Пт: 10:00–20:00 
Сб — Вс: 11:00–20:00
+7 (499) 112-44-47
+7 (812) 241-17-61
8 800 707-81-25
 info@licenziya-fsb.com
Заказать звонок
Заказать звонок

Три неочевидные уязвимости в технической защите ИС

Вадим Владимирович Петров
Количество просмотров100

защита информационных систем

Внутренние враги всегда опаснее внешних. Недочёты и упущения в политике технической безопасности могут принести больше ущерба, чем команда опытных хакеров. Специалисты проанализировали причины инцидентов в области защиты ИС, что около трети происшествий в сфере информационной безопасности было вызвано не внешним воздействием, а недосмотром и халатностью самих сотрудников или руководителей. Этот фактор обязательно нужно учитывать при подготовке к оформлению лицензии ФСТЭК ТЗКИ. Мы выделили наиболее частые ошибки.

Уязвимые принтеры

В первую очередь при проектировании защиты информационной системы все стремятся защитить компьютеры и забывают о принтерах и сканерах – а ведь это те же электронные устройства, включенные в корпоративную сеть, и срок их эксплуатации весьма долог. За это время в их памяти успевают накопиться данные о множестве распечатанных конфиденциальных документов. Если вы не хотите, чтобы эта информация попали в чужие руки, память принтера необходимо периодически чистить.

Кроме того, принтерам, как и любым другим электронным устройствам, необходимо обновлять прошивку – иначе они станут желанным «окном» для хакера, который сможет подключиться к ним и получить копию любого нужного документа.

Запрещенные сервисы и приложения

Разумеется, ваша служба информбезопасности уже уведомила сотрудников, что такими-то приложениями и сервисами пользоваться не рекомендуется, т.к. они могут скомпрометировать конфиденциальные сведения. Но уверены ли вы, что все ваши сотрудники следуют этим рекомендациям? Проведите мониторинг активности корпоративной сети, установите, чем пользуются ваши сотрудники и не может ли их любимый облачный сервис привести к утечке важных данных. Доступ опасным приложением следует немедленно запретить с помощью файрвола или прокси.

Однако не следует ограничиваться одними запретами. Если какое-либо приложение, запрещенное к использованию внутри компании, дает вашим сотрудникам что-то нужное или полезное – придумайте, как дать им то же самое разрешенными средствами: так вы добьетесь лояльности работников и предотвратите возможные угрозы безопасности в дальнейшем.

Корпоративные телефоны

Нет нужды пояснять, что это – самая уязвимая точка внутренней информбезопасности. Если ваш сотрудник потеряет корпоративный телефон, а злоумышленник его обнаружит, вам может грозить нешуточная опасность. В идеале такие телефоны должны быть зашифрованы, а доступ к внутренним данным с них должен осуществляться только через VPN. Кроме того, IT-отделу следует доверить удаленный контроль над этими телефонами, чтобы вовремя находить уязвимости и исключать установку несанкционированных приложений, а в случае потери или кражи телефона сразу его заблокировать.

Чтобы узнать о других возможных угрозах информационной безопасности, позвоните нашему специалисту по лицензированию ФСТЭК. Консультация бесплатна.

Заказать обратный звонок
Нужна косультация по лицензированию ФСТЭК?
Проконсультироваться Консультация по лицензированию ФСТЭК

Оставить комментарий

Спасибо!
мы скоро свяжемся с вами!