Ақпараттық технологиялардың дамуына және экономиканы компьютерлендіруге байланысты компания қызметіндегі маңызды мәселелердің бірі ақпараттық қауіпсіздікті қамтамасыз ету болып табылады.
Ақпарат кез келген бизнестің ең құнды және маңызды активтерінің бірі болып табылады және тиісті түрде қорғалуы керек.
«Ақпараттық қауіпсіздік» термині нені білдіреді?
Ақпараттық қауіпсіздік – ақпаратты, сондай-ақ оның маңызды элементтерін, соның ішінде осы ақпаратты пайдалануға, сақтауға және беруге арналған жүйелер мен жабдықтарды сақтау және қорғау. Басқаша айтқанда, бұл ақпараттық қауіпсіздікті қорғау үшін қажетті технологиялар, стандарттар және басқару тәжірибесінің жиынтығы.
Ақпараттық қауіпсіздіктің мақсаты ақпараттың жоғалуына немесе рұқсат етілмеген өзгертуге әкеп соғуы мүмкін кездейсоқ немесе әдейі бұрмаланудан ақпараттық деректер мен қолдау көрсететін инфрақұрылымды қорғау болып табылады. Ақпараттық қауіпсіздік бизнестің үздіксіздігін қамтамасыз етуге көмектеседі.
Кәсіпорында ақпараттық қауіпсіздік жүйелерін табысты енгізу үшін үш негізгі принципті ұстану қажет:
Құпиялылық. Бұл кәсіпорын деректерінің, активтерінің және ақпаратының қажетсіз немесе рұқсатсыз ашудың алдын алу үшін іскерлік операциялардың әртүрлі кезеңдерінде жеткілікті түрде қорғалғанын қамтамасыз ету үшін бақылауды енгізуді білдіреді. Ақпаратты сақтау кезінде, сондай-ақ оның форматына қарамастан қарапайым ұйымдар арқылы транзит кезінде құпиялылық сақталуы тиіс.
Тұтастық. Тұтастық корпоративтік ақпараттың ішкі және сыртқы сәйкестігін қамтамасыз етуге қатысты басқару элементтерін қарастырады. Тұтастық ақпараттың бұзылмауын да қамтамасыз етеді.
Қол жетімділік. Қолжетімділік уәкілетті тұлғалардың ақпаратқа сенімді және тиімді қол жеткізуін қамтамасыз етеді. Қажет кезде ақпарат пен деректерге қол жеткізу үшін желілік орта болжамды түрде әрекет етуі керек. Жүйе ақауларын қалпына келтіру ақпараттың қолжетімділігіне қатысты маңызды фактор болып табылады және мұндай қалпына келтіру де жұмысқа кері әсер етпейтіндей қамтамасыз етілуі керек.
Ақпараттық қауіпсіздікті бақылау
Сіз ақпараттық қауіпсіздікті қорғаудың жүйелі және кешенді тәсілі ғана қамтамасыз ете алатынын түсінуіңіз керек. Ақпараттық қауіпсіздік жүйесі барлық ағымдағы және ықтимал қауіптер мен осалдықтарды ескеруі керек. Бұл нақты уақыттағы үздіксіз бақылауды қажет етеді. Бақылау тәулік бойы жүзеге асырылуы және ақпараттың бүкіл өмірлік циклін қамтуы керек - ол ұйымға енген сәттен бастап және оның жойылуына немесе өзектілігін жоғалтқанға дейін.
Сәйкес қауіпсіздік бақылауларын таңдау және енгізу ұйымға тәуекелді қолайлы деңгейге дейін төмендетуге көмектеседі. Бақылаудың келесі түрлері бар:
Әкімшілік. Бақылаудың әкімшілік түрі бекітілген процедуралардан, стандарттардан және принциптерден тұрады. Ол бизнес жүргізу мен адамдарды басқарудың негізін құрайды. Мемлекеттік органдар жасайтын заңдар мен нормативтік актілер де әкімшілік бақылаудың бір түрі болып табылады. Әкімшілік бақылаудың басқа мысалдарына корпоративтік қауіпсіздік саясаттары, құпия сөздер, жұмысқа қабылдау және тәртіптік шаралар жатады.
Логикалық. Логикалық басқару құралдары (техникалық басқару деп те аталады) ақпараттық жүйелерге, бағдарламалық жасақтамаға, парольдерге, брандмауэрлерге, мониторинг ақпаратына және ақпараттық жүйелерге қол жеткізуді басқаруға кіруді қорғауға негізделген.
Физикалық. Бұл жұмыс орнындағы ортаны және есептеу құралдарын (жылыту және ауаны баптау, түтін және өрт дабылдары, өртке қарсы қорғаныс жүйелері, камералар, баррикадалар, қоршаулар, құлыптар, есіктер және т.б.) бақылау.
Ақпараттық қауіпсіздік қатерлері
Ақпараттық қауіпсіздік қатерлерін келесідей бөлуге болады:
Табиғи (адамның қолынан келмейтін катаклизмдер: өрт, дауыл, су тасқыны, найзағай т.б.).
Жасанды, олар да бөлінеді :
- абайсызда (адамдар абайсызда немесе білместіктен жасалған);
- қасақана (хакер шабуылдары, бәсекелестердің заңсыз әрекеттері, қызметкерлердің кек алуы және т.б.).
Ішкі (жүйе ішіндегі қауіп көздері).
Сыртқы (жүйеден тыс қауіп көздері)
Қауіптер ақпараттық жүйеге әртүрлі әсер етуі мүмкін болғандықтан, олар пассивті (ақпараттың құрылымы мен мазмұнын өзгертпейтіндер) және белсенді (жүйенің құрылымы мен мазмұнын өзгертетіндер, мысалы, арнайы ақпаратты пайдалану) болып бөлінеді. бағдарламалар).
Ең қауіптісі қасақана қауіп төндіреді, олар жаңа сорттармен көбірек толықтырылады, бұл ең алдымен экономиканы компьютерлендірумен және электрондық транзакциялардың таралуымен байланысты. Шабуылшылар бір орында тұрмайды, бірақ құпия деректерді алудың және компанияға шығын келтірудің жаңа жолдарын іздейді.
Компанияны қаражат пен зияткерлік меншікті жоғалтудан қорғау үшін ақпараттық қауіпсіздікке көбірек көңіл бөлу қажет. Бұл озық технологиялар жағдайында ақпаратты қорғау құралдарының арқасында мүмкін болды.
Ақпараттық қауіпсіздікті қорғау
Ақпараттық қауіпсіздікті қорғау құралдары – ақпараттың ағып кетуіне жол бермейтін және оны қорғау қызметін атқаратын әртүрлі сипаттағы техникалық құрылғылардың, құрылғылардың, құрылғылардың жиынтығы.
Ақпаратты қорғау құралдары мыналарға бөлінеді:
Ұйымдастырушылық. Бұл ұйымдық-техникалық (компьютерлік құралдармен қамтамасыз ету, кабельдік жүйені орнату және т.б.) және ұйымдық-құқықтық (заңнамалық база, белгілі бір ұйымның жарғысы) құралдарының жиынтығы.
Бағдарламалық қамтамасыз ету. Ақпаратты және оған қол жеткізуді басқаруға, сақтауға және қорғауға көмектесетін бағдарламалар.
Техникалық (аппараттық). Бұл ақпаратты ену мен ағып кетуден қорғайтын құрылғылардың техникалық түрлері.
Аралас аппараттық және бағдарламалық қамтамасыз ету. Олар аппараттық және бағдарламалық қамтамасыз ету функцияларын орындайды.
АТ-ның қарқынды дамуына, жиі кибершабуылдардың , компьютерлік вирустардың және басқа да пайда болатын қауіптердің арқасында ақпараттық қауіпсіздік бағдарламалық қамтамасыз ету бүгінгі таңда ең кең таралған және сұранысқа ие.
Ақпаратты қорғау құралдарының түрлері :
Антивирустық бағдарламалар - бұл компьютерлік вирустармен күресетін және вирус жұққан файлдарды қалпына келтіретін бағдарламалар.
Бұлтты антивирус ( CloudAV ) бұлтқа негізделген ақпараттық қауіпсіздік шешімдерінің бірі болып табылады , ол қорғалған компьютерде жеңіл агент бағдарламалық құралын қолданып, ақпарат талдауының көп бөлігін провайдердің инфрақұрылымына түсіреді. CloudAV сонымен қатар сканерлеуді өздігінен орындау үшін өңдеу қуаты төмен құрылғыларда вирустарды тиімді сканерлеуге арналған шешім болып табылады. Кейбір бұлтты антивирус үлгілері - Panda бұлт Антивирус , Crowdstrike , Cb Қорғаныс және иммунитет .
DLP ( деректер Ағу Алдын алу ) шешімдері ақпараттың ағып кетуінен қорғау болып табылады. Деректер ағып кетудің алдын алу (DLP) – бүкіл әлем бойынша бизнесте болатын құпия ақпараттың жоғалуын болдырмауға бағытталған технологиялар жиынтығы. Бұл технологияны сәтті енгізу айтарлықтай дайындық пен мұқият күтімді қажет етеді. DLP интеграциясын және енгізгісі келетін кәсіпорындар, егер дұрыс орындалса, ұйым үшін тәуекелді айтарлықтай төмендететін айтарлықтай күш-жігерге дайын болуы керек.
Криптографиялық жүйелер - ақпаратты оның шифрын шешу тек белгілі бір кодтар немесе шифрлар көмегімен мүмкін болатындай түрлендіру (DES - Data Шифрлау Стандартты , AES- Жетілдірілген Шифрлау стандартты ). Криптография қосымша аутентификация әдістерін, хабар дайджесттерін, цифрлық қолтаңбаларды және шифрланған желілік байланыстарды қоса алғанда, басқа пайдалы қолданбалармен ақпараттық қауіпсіздікті қамтамасыз етеді. Ескі, қауіпсіз емес қолданбалар сияқты Telnet және File Transfer Protocol (FTP) Secure сияқты қауіпсіз қосымшалармен баяу ауыстырылуда Шифрланған желілік байланыстарды пайдаланатын Shell (SSH). Сымсыз байланыстарды WPA/WPA2 немесе ескі (және қауіпсіз емес) WEP сияқты протоколдар арқылы шифрлауға болады. Сымды байланыстар (мысалы, ITU-T G.hn) шифрлау үшін AES және аутентификация және кілт алмасу үшін X.1035 көмегімен қорғалған. GnuPG немесе PGP сияқты бағдарламалық құралдарды ақпараттық файлдар мен электрондық поштаны шифрлау үшін пайдалануға болады.
Брандмауэр (брандмауэр немесе желіаралық қалқан ) – желілік трафикті блоктау және сүзуге арналған желіге кіруді басқару құрылғылары. Брандмауэр әдетте желілік немесе хост серверлері ретінде жіктеледі. Желіге негізделген желіаралық қалқандар LAN, WAN және интранет шлюзі компьютерлерінде орналасқан. Бұл жалпы мақсаттағы аппараттық құралда жұмыс істейтін бағдарламалық құрылғылар немесе желіаралық қалқан компьютерінің аппараттық құрылғылары. Брандмауэрлер өздері қорғайтын ішкі желі үшін басқа функцияларды ұсынады, мысалы, сол желі үшін DHCP немесе VPN сервері. Шағын және ірі бизнес үшін ең жақсы шешімдердің бірі CheckPoint брандмауэрлері болып табылады.
VPN ( виртуалды Жеке желі ). Виртуалды жеке желі (VPN) ақпаратты жіберу және алу үшін жалпы желі ішінде жеке желіні анықтауға және пайдалануға мүмкіндік береді. Осылайша, VPN арқылы жұмыс істейтін қолданбалар сенімді қорғалған. VPN ішкі желіге қашықтықтан қосылуға мүмкіндік береді. VPN көмегімен сіз географиялық тұрғыдан бір-бірінен алшақ орналасқан кәсіпорындар үшін ортақ желі құра аласыз . Жеке желі пайдаланушыларына келетін болсақ, оларда VPN пайдаланудың өзіндік артықшылықтары бар, өйткені олар VPN арқылы өз әрекеттерін қорғай алады, сонымен қатар аумақтық шектеулерден аулақ бола алады және орналасқан жерін жасыру үшін прокси серверлерді пайдалана алады.
Прокси - сервер - бұл компьютер мен басқа сервер сияқты екі құрылғы арасындағы байланыс қызметін атқаратын арнайы компьютер немесе компьютерлік бағдарлама. Прокси серверді желіаралық қалқан серверімен бір компьютерде немесе басқа серверде орнатуға болады. Прокси сервердің артықшылығы оның кэшінің барлық пайдаланушыларға қызмет көрсете алуында. Ең жиі сұралатын интернет-сайттар көбінесе прокси арқылы кэштеледі, бұл пайдаланушы үшін сөзсіз ыңғайлы. Прокси сервермен өзара әрекеттесулерді құлыптау ақауларды жоюдың пайдалы мүмкіндігі болып табылады.
Ақпараттық қауіпсіздікті бақылау және басқару жүйелері, SIEM. Ақпараттық қауіпсіздіктің туындайтын қауіптерін анықтау және оларға жауап беру үшін желіаралық қалқандар, антивирустар, IPS, операциялық жүйелер және т.б. сияқты әртүрлі көздерден оқиғаларды жинайтын және талдайтын SIEM шешімі қолданылады. SIEM жүйесінің арқасында компаниялар оқиғалар журналдарын орталықтандырып сақтауға және ауытқуларды, ықтимал қауіптерді, АТ-инфрақұрылымдағы сәтсіздіктерді, кибершабуылдарды және т.б. анықтауға мүмкіндік алады.
мобильді құрылғыларды басқаруға ерекше назар аудару керек , өйткені көптеген қызметкерлер корпоративтік мақсатта жеке смартфондар, планшеттер мен ноутбуктерді жиі пайдаланады. VMware сияқты арнайы шешімдерді енгізу әуе сағаты , IBM MaaS360, қаражидек Кәсіпорын Ұтқырлық люкс , VMware Жұмыс кеңістігі Олардың бірі қызметкердің мобильді құрылғыларын жақсырақ басқаруға және компания деректерін қорғауға көмектеседі.