Безопасный доступ
Сегодня безопасность IT-инфраструктуры компании вышла далеко за пределы: 1) установки антивирусной защиты для предотвращения внешнего влияния и 2) отдельных учетных записей сотрудников для ограничения их доступа к сетевым ресурсам.
Корпоративная информация становится все более ценным активом, даже частичная потеря которого может обернуться серьезными проблемами для бизнеса, а внешние атаки могут парализовать работу всех бизнес-процессов. Вместе с тем, незаконных способов вмешиваться в деятельность компании становится все больше, мошеннические ловушки становятся все более изощренными и сложными.
Реальную опасность стали представлять даже собственные сотрудники, которые своими преднамеренными или случайными действиями могут лишить компанию информации, спровоцировать вирусную атаку или поспособствовать действиям вымогателей. Сложнее стало контролировать работу и удаленных сотрудников, чьи подключения к сетевым ресурсам становятся добычей хакеров.
1. повышение общего уровня безопасности корпоративной IT-инфраструктуры;
2. комплексная защита от внешних атак, интернет-мошенничества, захвата информации;
3. ограничение действий сотрудников и разграничение уровней доступа к ресурсам;
4. обеспечение безопасного удаленного доступа;
5. организация прозрачной системы безопасности и управления персоналом.
Внутренний периметр безопасности, внедряемый нашей IT-аутсорсинговой компанией ZSC, позволяет обезопасить инфраструктуру от случайных действий сотрудников, а также серьезно осложнить жизнь тем работникам, которые пытаются навредить своему работодателю. Периметр включает в себя около 20 разнообразных правил и стандартов IT-обслуживания, которые позволяют трансформировать «доверие к сотруднику» (которого зачастую нет) в понятный и прозрачный IT-алгоритм, по которому работают все без исключения пользователи без возможности совершить лишние действия.
В чек-лист внутреннего периметра безопасности входят:
– Пароли – механизм регулярной смены паролей, внедрение «сложных» паролей, блокировка методик брутфорса;
– Обновления – регулярный контроль присутствия обновлений на сервере, которые позволяют снижать число уязвимостей инфраструктуры;
– Пользователи – выделение групп пользователей посредством Active Directory, ограничение прав доступа, внедрение механизма контроля сотрудников;
– Доступ – разграничение уровней доступа к сетевым ресурсам компании для предотвращения несанкционированного доступа;
– Резервирование данных– повышенные требования к системе резервного копирования данных, ограничение прав доступа к системе, надежное хранение резервируемой информации;
– «Дефолтные администраторы»– ликвидация учетных записей, используемых по умолчанию либо неактивных для перекрытия незаметных путей доступа злоумышленников.
Внутренний периметр безопасности накладывает большое количество ограничений на работу пользователей и формирует четкую структуру управления персоналом – каждый сотрудник получает доступ только к той части ресурсов компании, которая необходима для выполнения должностных обязанностей.
Внешний периметр безопасности позволяет решать все проблемы, связанные с вирусными атаками, вредоносным ПО, взломами корпоративных сетей извне, интернет-мошенничеством, хищением и блокированием информации, сканнингом личных данных, сканированием портов, брутфорсом, перехватом удаленного соединения.
В чек-лист внешнего периметра безопасности входят:
– Стандарты безопасности удаленного подключения – удаленный пользователь может подключиться к сети только посредством шифрованного VPN-канала. Теперь у пользователя нет возможности подключиться к серверам компании, если он не настроен определенным образом и не авторизован. Мы обеспечили доступ в сеть только проверенных сотрудников.
– Аудит правил доступа – все сомнительные, неиспользуемые, условные правила доступа удаляются. Для остальных применяются правила маркировки и периодической актуализации.
– «Тонкие» настройки Firewall – ограничение на перебор и подбор паролей, установку соединений, их количество, применение «банов» для пользователей, которые не подходят под критерии.
– Умная балансировка интернет-каналов – клиент получает возможность полностью использовать те мощности, которые берутся под резервных канал, а также расширять ширину основного канала.
– Настройка автоматических правил по обновлению сетевого оборудования.
Основной принцип работы новой концепции безопасности: предотвращение несанкционированного доступа из внешней сети интернет в корпоративную сеть любых данных и пользователей, которые не должны быть авторизованы и которые не должны пробраться в сеть.
Услуга «Организация безопасного доступа: комплексный периметр безопасности» предоставляется в рамках абонентского обслуживания компьютеров тарифа "Продвинутый". Внешний и внутренний периметры безопасности создаются для наших клиентов-абонентов бесплатно в рамках ежемесячной фиксированной оплаты и гарантий IT-обслуживания.
Для организации комплексного периметра безопасности наши специалисты модернизируют и проводят настройку оборудования: серверов, сетевых устройств, рабочих станций, а также доменной структуры. Все оборудование подключается к автоматизированной системе мониторинга, которая обеспечивает проактивную защиту инфраструктуры.
Благодаря абонентскому обслуживанию тарифа "Продвинутый", клиент за фиксированную оплату получает корпоративную IT-безопасность уровня Professional по принципу All Inclusive. Ни один штатный системный администратор не способен обеспечить работоспособность периметров безопасности, которые предлагает наша компания. Ведь эта система требует разнообразных компетенций в самых разных областях. А с каждым нашим клиентом работает ни один специалист, а целый удаленный IT-отдел под руководством технического директора.
Это позволяет оказывать высочайший уровень абонентского технического обслуживания. Благодаря такому подходу, мы предоставляем клиенту гарантии на бесперебойность и безопасность корпоративной IT-инфраструктуры, а клиент, в свою очередь, получает более комфортные условия работы.
