Будни 9.30-18.30 (495)  504-73-23
27.12.17

Новое конкурентное преимущество бизнеса – внутренний периметр безопасности

В новый 2018 год – с полным периметром IT-безопасности корпоративной инфраструктуры! Вслед за организацией у всех наших клиентов, выбравших абонентское обслуживание тарифа Premium, комплексного внешнего периметра безопасности, наши специалисты развернули полноценный внутренний периметр безопасности. Теперь каждая организация, обслуживающаяся в ZSC, полностью защищена как от внешних угроз (интернет-мошенничество, вирусные атаки, сканнинг личных данных), так и от внутренних, исходящих от собственных сотрудников.

 

Рядовой пользователь-сотрудник является наиболее слабым звеном IT-инфраструктуры компании. К такому мнению пришли специалисты Microsoft, которые в последнее время сконцентрировались на разработке и выпуске программных продуктов, защищающих отдельных пользователей и ограничивающих их в действиях.

 

Действия сотрудников, которые способны нанести серьезный ущерб корпоративной инфраструктуре, разделяются на случайные и преднамеренные. К случайным действиям можно отнести удаление нужных и сохранение ненужных данных, внесение неоправданных изменений, запуск вируса, неосознанное превышение полномочий при особом доступе к информации, излишнее потребление интернет-трафика и другие. К преднамеренным действиям относятся шпионаж, хищение, передача третьему лицу и распространение закрытой информации, перебор паролей для получения доступа к секретным данным и другие. В любом случае, все негативные действия сотрудников неприемлемы и должны быть предотвращены.

 

Специалисты нашей IT-аутсорсинговой компании ZSC разработали целый ряд параметров и стандартов, которые позволяют вывести на новый уровень внутреннюю безопасность компании, и объединили их в концепцию внутреннего периметра безопасности. Применяемые инновационные решения позволяют с очень высокой долей вероятности предотвратить все проблемы, которые описаны выше.

 

Новую концепцию мы внедрили для всех наших клиентов-абонентов (и новых, и старых) совершенно бесплатно! Почему мы не принуждали клиентов оплачивать это нововведение? Потому что это наша работа, а обеспечение IT-безопасности компаний – наша забота. Когда мы берем компанию на абонентское техническое обслуживание, то гарантируем ей определенный уровень безопасности. На нашем абонентском обслуживании – более 50 малых, средних и крупных компаний, более 1,5 тысяч рабочих станций, более 100 серверов. Когда для всего этого оборудования и десятков сотрудников обеспечен профессиональный уровень безопасности, вы чувствуете себя комфортнее, а мы – выполняем свои обязательства.

 

Внутренний периметр безопасности ZSC

 

В рамках данной публикации мы не можем описать всех механизмов и принципов работы внутреннего периметра безопасности – это коммерческая тайна и элемент безопасности наших клиентов. Однако мы отметим те конкурентные преимущества, которые получают наши клиенты, воспользовавшись абонентским обслуживанием в ZSC.

 

Основной принцип внутреннего периметра безопасности – предотвращение случайных и преднамеренных действий сотрудников компании, направленных на дестабилизацию работы корпоративной IT-инфраструктуры. Принципы концепции были распространены нашими специалистами на рабочие станции пользователей, серверное оборудование и доменную структуру компаний. Нами были разработаны порядка 20 новых правил работы сотрудников и оборудования, согласно которым и проходила модернизация техники.

 

Отметим часть из них:

 

Пароли – запуск системы регулярной смены паролей пользователей. На что направлено: предотвращение возможности проникновения в систему методом подбора паролей, а также выявление неактивных учетных записей.

 

Обновления – проверка наличия обновленной системы на серверах, и, в случае отсутствия обновлений – их установка. На что направлено: наличие обновлений уменьшает количество уязвимостей операционной системы. Согласно принятым стандартам, каждый сервер должен иметь обновления не позднее 3 месяцев.

 

Пользователи – согласование с ответственным лицом компании-клиента списка пользователей, имеющих особый доступ. На что направлено: минимизация количества пользователей, имеющих особый доступ к информации и корпоративным ресурсам, а также создание для руководства компаний прозрачных механизмов по контролю сотрудников.

 

Доступ – согласование с ответственным лицом компании-клиента уровня доступа к сетевым ресурсам организации. На что направлено: предотвращение несанкционированного доступа к данным, повышение безопасности.

 

Резервирование данных – проверка работоспособности системы резервного копирования: необходимо убедиться, что резервные копии создаются в хранилище, к которому права доступа ограничены учетной записью поставщика решения. На что направлено: защита резервных копий от потенциальных угроз, например, шифраторов.

 

«Дефолтные администраторы» – отключение учетных записей, используемых по умолчанию. На что направлено: уменьшение риска подбора паролей, повышение безопасности.

 

Все эти и другие пункты внутреннего периметра безопасности сводят до минимума угрозы, которые исходят от собственных сотрудников в компаниях. А благодаря тому, что всё оборудование наших клиентов-абонентов подключено к автоматизированной системе мониторинга, наши специалисты в режиме реального времени могут заметить любое негативное действие, предпринимаемое к инфраструктуре вашей компании.

 

Внутренний периметр безопасности накладывает большое количество ограничений на работу пользователей и формирует четкую структуру управления персоналом – каждый сотрудник получает доступ только к той части ресурсов компании, которая необходима для выполнения должностных обязанностей.

 

Сочетание внутреннего и внешнего периметров безопасности формируют единую корпоративную систему IT-безопасности компании. Теперь каждый наш клиент, выбравший абонентское обслуживание компьютеров, получает полноценную защиту как от внешних, так и от внутренних угроз. Спешите воспользоваться этим конкурентным преимуществом и вы!

Оценка: 4.5/5 (Проголосовало: 144)

Спасибо за ваш отзыв!
Как можно улучшить эту статью?

Полный СПИСОК оказываемых услуг
E-Mail:
Вы получите предложение в течение одной минуты