Ми вже розповідали про головні причини збоїв та втрат інформації.
Зараз давайте обговоримо що робити, як уникнути втрат і знизити кількість проблем.
Насамперед треба розпочати з аудиту безпеки інформації. Багато підприємств зараз користуються послугами бухгалтерських чи податкових аудиторів, розуміючи, що проблемам легше запобігти, ніж потім зазнавати збитків, а можливо й кримінальної відповідальності. До комп’ютерної безпеки це також можна застосувати.
Аудит комп’ютерної безпеки — це системна оцінка того, як влаштовано політику безпеки на підприємстві. Але до залучення фахівців, спробуйте самі знайти відповіді такі питання:
- Чи встановлені всі необхідні оновлення безпеки?
- Чи використовуєте ви складні паролі?
- Чи немає у вас «порожніх» паролів (особливо адміністратора!), чи дозволено анонімні входи до системи?
- Чи ведеться аудит доступу до даних, чи переглядаються журнали аудиту?
- Чи видалені всі непотрібні програми та сервіси на всіх комп’ютерах?
- Як зберігаються копії даних, хто має до них доступ, чи робляться копії регулярно?
- Чи розроблено план відновлення даних у разі інциденту? Чи проводилися навчання з відновлення даних?
- Чи є криптографічні утиліти для шифрування даних і чи налаштовані вони правильно?
- Програмне забезпечення (зокрема написане під ваше підприємство) розроблялося з урахуванням усіх вимог безпеки?
- Чи забезпечена антивірусна безпека і яким чином?
- Чи оновлюються антивірусні бази?
Запитань, звісно, має бути ще більше. Це основна частина і відповідаючи чесно на них, ви можете зрозуміти реальну картину безпеки своєї життєво важливої інформації.
На жаль, лише дуже невелика кількість організацій витримає аудит безпеки, більшість навіть не замислюється про такі питання і не має чітко сформульованої безпекової політики.
Довіряти вирішення питань безпеки можна лише кваліфікованим фахівцям. Якщо ви не можете дозволити собі утримувати штатного сисадміна, то звертайтеся до спеціалізованих фірм – так надійніше і, зазвичай, дешевше, ніж користуватися послугами «комп’ютерника-аматора».
Як ми вже говорили, дуже часто співробітники підприємства виявляються найслабшою ланкою в системі безпеки, тому слід приділяти більше уваги їхньому навчанню. Інакше простий листочок паперу з паролем, що лежить на робочому місці співробітниці, зробить марним ретельне налаштування вашого сервера.
Думаємо, зараз вам стало зрозуміло, що потрібно робити, щоб убезпечити свою інформацію та бізнес. Якщо є питання – зв’яжіться з нами, підкажемо все, що потрібно.
Через кілька днів ми розглянемо поширені міфи і покажемо, що їхня реальна небезпека дуже перебільшена.