Цена: 20700 рублей
|
Цена: 8100 рублей
|
Цена: 26650 рублей
|
Цена: 51500 рублей
|
|
|
Заместитель директора по развитию Захаров Владимир.
Внутренние и внешние угрозы информационной безопасности. Часть 2
Читать начало
Неопасные программы
Неопасные программы или riskware обволакивают две противоборствующие стороны. Одни утверждают, что потенциально неопасные программы используются для упрощения взлома системы, другие же просто уверены, что никакой опасности программы не несут. Наблюдается палка с двумя концами.
Конечно, хакеры могут использовать потенциально неопасное ПО для дальнейшей рассылки вирусов или троянских программ. Количество подобного пакета программ увеличивается в геометрической прогрессии. Но что самое важное – производители программного обеспечения крайне недоброжелательно относятся ко всем обвинениям. Если их программа помечается как вирус – они даже могут подать в суд на разработчика антивирусной компании.
Не стоит забывать и о внутренних угрозах системе безопасности. В качестве примера можно привести саботирование данных, хищение, неосторожное или неграмотное отношение пользователя, халатность. По статистике три четверти случаев кражи информации приходится как раз таки на внутренние утечки. Отчего так происходит? Все очень просто. Проникнуть в систему к данным изнутри гораздо проще, чем снаружи. Не потребуется преодолевать защитные ограждения в лице физического и информационного контроля.
Проникнуть в целевую сеть предприятия изнутри также намного проще. Вируса либо другие возможности электронного проникновения не дают стопроцентной гарантии успеха. Некоторые программы могут быть замеченными, что довольно губительно для хакера, поскольку он тут же обнаруживается.
Как бороться с угрозами?
Опасностей вокруг очень много. А существует ли способ эффективно противостоять внешним и внутренним угрозам? Такой способ имеется и связан он напрямую с теоретическими знаниями охранников. В принципе, им не обязательно уметь защищать информацию от незаконного доступа. Достаточно лишь знания.
Эффективность защиты системы зависит от ее целостности. Если защита конфиденциальной информации отлично налажена на всех уровнях, тогда можно смело утверждать о ее защищенности. Высказывания насчет защиты на 90% считаю бессмысленными, поскольку именно оставшиеся 10% будут использоваться хакерами для проникновения в систему. Они также останутся благодарны, что им оставили так много возможностей для действия. Недаром уровень защиты системы судится по уровню защиты самого слабого звена.
Обеспечение информационной безопасности в современных условиях подразделяется на четыре основных направления:
- Антивирусные программы, которые выявляют вредоносную деятельность вирусов и кодов
- Корпоративные файрволы, которые полностью контролируют входящие и исходящие потоки информации по всей сети
- Местные файрволы, занимающиеся непосредственным анализом уровня трафика
- Системы по предотвращению незаконного вторжения (HIPS)
Каждое из указанных направлений эффективно работает только с одним видом угроз. Соответственно, если совместить работу всех компонентов в одну систему – полученная защита сможет надежно противостоять как внешним, так и внутренним угрозам информационной безопасности.
Подобная система в разы лучше, нежели обычная защита, установленная на компьютеры. Антивирусные программы отлично предотвращают атаки известных вирусов, продукты класса HIPS полностью блокирует выполнение программной любых действий, если она будет занесена в ранг опасной.
Даже если это будет неизвестный вирус, и антивирусная программа его пропустит, HIPS заблокирует выполнение дальнейших операций. Сетевые файрволы занимаются контролем уровня исходящего и входящего потока данных по всей сети, не вникая в особенности каждого сервера. Местные файрволы наоборот занимаются контролем потока данных на каждом отдельно взятом компьютере, не обращая внимания на загруженность всей системы в целом.
Что же делать с потенциально неопасными программами, которые обычный антивирус заносит в разряд опасных?
Поскольку данный спор решится не в скором времени – наиболее эффективным средством борьбы с подобными программами – установка системы HIPS. Антивирус полностью заблокирует программу еще на моменте установки, в то время как программа класса HIPS начнет свою блокировочную деятельность только в случае подозрительной активности установленного ПО. Данный вариант наиболее оптимален, поскольку разработки честных производителей подобного ПО не будут закрываться при установке. Если программа не несет вредности – пусть себе работает.
Что касается защиты от внутренних атак – здесь все довольно далеко до совершенства. Системы защиты информации разрабатывались в первую очередь на оберег от внешних опасностей, поскольку защитить от внутренних подобными средствами технически невозможно. Единственный метод, способный сделать это, - установка программных пакетов, предназначенных для предотвращения незаконного вторжения.
Поскольку в мире не существует универсальной компании, способной производить качественный продукт во всех направлениях, не имеется и универсальной технической компании, способной произвести защитный продукт от всех информационных атак. Антивирус Касперского и Доктор Веб отлично справляются с вирусными атаками, в то время как защитить от незаконного вторжения класса HIPS способен лишь продукт компании Star Force.
Какой же можно сделать вывод? Современный охранник обязан знать не только меры защиты от физического и психологического нападения. Охранник должен превосходно разбираться в вопросах информационной безопасности. И если современные защитники правопорядка не начнут этому обучаться, в будущем их заменят предприимчивые программисты с мышкой наперевес.
Заместитель директора по развитию Захаров Владимир.
Заместитель директора по развитию Захаров Владимир.
Внутренние и внешние угрозы информационной безопасности
При ...
|
Заместитель директора по развитию Захаров Владимир.
Нужен ли спутниковый мониторинг транспортных средств?
На ...
|
|