Support us

Проект может быть уничтожен. Куда приводит игнорирование информационной безопасности

Оставить комментарий
Проект может быть уничтожен. Куда приводит игнорирование информационной безопасности

Если спросить случайно выбранных людей, что для них значит испытывать чувство безопасности, то большинство из них в первую очередь подумают о физической безопасности — и это будет вполне нормально и естественно. Если говорить о бизнесе, то здесь к физическим рискам добавляют риски в первую очередь финансовые, юридические и имиджевые. Поэтому опытные бухгалтер (а по совместительству — он же и Главный финансист на малых и средних предприятиях) и технический специалист (он же сисадмин) — являются самыми ценными сотрудниками для собственников.

Кто виноват во взломе и что делать?

При этом отношение к информационной безопасности со стороны бизнеса зачастую не столько пренебрежительное, сколько скорее недооцененное со стороны владельцев и собственников.

Да, здорово, что стоят пароли на рабочем или гостевом wifi, а ключ в серверную есть только у сисадмина. Да, все знают шутки про важность выбора уборщицы и что ценные документы нужно прятать туда, куда у неё не будет доступа. Да, все периодически ставят себе антивирусы и даже проверяются ими. Но достаточно ли этого?

Большинство владельцев и технических специалистов компаний считают, что достаточно, ведь они не делают «ничего такого» — не хранят платежные данные пользователей и огромные массивы личных данных, честно соперничают с конкурентами, не опускаясь до банальных взаимных ddos’ов, ну, а на случай таких атак у них есть SAAS-решения серверных провайдеров.

Но реальность такова, что когда, корректная работа сети нарушена из-за внешнего или внутреннего вмешательства, то исправление может длиться очень долго и стоить бизнесу очень дорого.

Разберём несколько реальных ситуаций, когда обычные компании ставили под угрозу полного уничтожения свои проекты, потому что уделяли информационной безопасности недостаточно внимания.

Пример 1: Игнорирование внутренних политик безопасности

В компании появились периодические проблемы со скоростью работы интернета. Даже при том, что все отключали свои сторонние устройства и были неоднократно предупреждены о проблеме, скорость интернета оставалась низкой, он иногда отваливался, и в результате десятки человекочасов офисных сотрудников стоимостью в тысячи долларов просто улетали в трубу.

Собственник пришел к выводу, что необходимо более детально установить причины нагрузки на сеть, и воспользовался специальным устройством FortiGate NGFW (Next-Generation Firewall/ Unified Threat Management) от Fortinet. 

Мониторинг сети выявил, что проблема заключалась во внештатном бухгалтере, которая приходила в компанию всего лишь несколько раз в месяц для составления документов, но ставила на загрузку огромное количество торрентов, чтобы забрать файлы в следующий раз. Помимо всего прочего, многие из скачанных файлов оказались вредоносными.

Проблема была легко решена через включение функции контроля приложений и фильтрации веб-контента, а эффект закреплён разговорам «по душам». В дальнейшем использование политик работы с приложениями в FortiGate вообще позволило избежать аналогичных проблем.

Пример 2: защита дорогой ценой

Одна из компаний, работающих в сфере B2C — entertainment, готовилась к наплыву трафика в связи с проведением дорогостоящего офлайн-события. Событие планировалось долго, и чтобы наплыв трафика не «положил» сервис, компания взяла в аренду дополнительные мощности у своего SAAS-провайдера, который гарантировал высокую скорость работы и защиту от DDOS-атак. В результате наплыв трафика превзошел все ожидания — но очень быстро выяснилось, что дело не только в хорошей работе маркетинга: параллельно с наплывом в самый ответственный момент на сервис началась DDOS-атака. Поэтому в интерфейсе серверного провайдера была быстро активирована опция защиты от DDOS.

Сайт восстановил работоспособность, но появилась проблема со скоростью отклика. Более 50% клиентов получали таймаут в процессе попытки совершить покупку — и это был полный провал с точки зрения усилий маркетологов.

Проблемы можно было бы избежать при использовании cпециального оборудования и софта для защиты от DDOS-атак, например, решения FortiDDOS от Fortinet, которое специально оптимизировано под отражение вредоносных запросов без снижения скорости обработки запросов обычных клиентов.

И это не единственные примеры, когда недостаточное внимание к вопросам информационной безопасности стоило владельцам и руководителям проектов огромных убытков.

Как же собственнику бизнеса держать вопрос по инфобезопасности под контролем?

Ответ очевиден и прост: довериться проверенному временем и делом Решению. Решению по IT-безопасности в лице производителя Fortinet от Компании Softprom by ERC.

В сегодняшних быстроизменяющихся реалиях Специалистами по кибербезопасности Лаборатории Fortinet удается что называется «держать руку на пульсе», системно анализировать источники прямых и скрытых угроз и в сжатые сроки их устранять посредством выпуска оперативных обновлений для Решений Fortinet.

Fortinet — производитель решений в области информационной безопасности — готов предоставить комплексную защиту от любых неприятных ситуаций подобного рода. Компания основана в 2000 году и на сегодня занимает наибольшую долю рынка среди UTM-решений, что неоднократно подтверждается независимыми рейтингами.

По ежегодному объему продаж устройств сетевой безопасности Fortinet занял одно из лидирующих мест и входит в пятерку мировых лидеров. Ценовая политика компании является достаточно лояльной, её продукты — одни из самых привлекательных на рынке по соотношению цена/качество и позволяют получить комплексные решения для информационной безопасности как крупным предприятиям, так и небольшим компаниям.

FortiGate является флагманским продуктом Компании по управлению угрозами и включает такие функции обеспечения безопасности, как веб-фильтры, межсетевые экраны, защиту от вредоносного программного обеспечения или нежелательной почты и средства предотвращения вторжений. 

Решения FortiGate Enterprise Firewall являются частью Fortinet Security Fabric, которая реализует функции отслеживания, интеграции, управления и масштабирования инфраструктуры, и обеспечивает эффективную защиту. Устройства комплексной сетевой безопасности FortiGate Enterprise Firewall обеспечивают непревзойденную производительность и защиту, одновременно упрощая сетевую инфраструктуру.

FortiGate NGFW (Next-Generation Firewall) обеспечивают комплексную защиту локальных сетей разного уровня и пропускной способности от внешних угроз. Fortinet Security Fabric включает в себя большой набор компонентов по обеспечению комплексной защиты таких как: защита сети (FortiGate), защита электронной почты (FortiMail), защита баз данных (FortiDB), защита web-серверов (FortiWeb) и др.

Многофункциональные устройства FortiGate NGFW (Next Gen Firewall/ Unified Threat Management) обеспечивают комплексную защиту локальных сетей разного уровня и пропускной способности от внешних угроз. Устройство FortiGate NGFW/UTM включает в себя большой набор компонентов по обеспечению комплексной защиты: 

  • Межсетевое экранирование; 
  • Обнаружение и предотвращение вторжений (IPS);
  • IPSec и SSL VPN; 
  • Защита от вредоносных программ (Антивирус); 
  • Антиспам;
  • Web-контент фильтрация;
  • Контроль приложений; 
  • WAN-оптимизация; 
  • Балансировка нагрузки; 
  • Маршрутизация/коммутация; 
Как представлена Компания Fortinet в Беларуси?

Интересы компании Fortinet в Беларуси представляет Value Added IT Distributor «Softprom by ERC»:

  • Сертифицированное оборудование и программное обеспечение по всем законодательным нормам РБ;
  • Техническая поддержка на русском и английском языке;
  • Постоянно пополняемый складской запас;
  • Сертифицированные технические специалисты компаний-партнёров;
  • Обучение технических специалистов по работе с оборудованием;
  • Наилучшая ТСО (совокупная стоимость владения) согласно независимой лаборатории NSS Labs.

Softprom by ERC на протяжении 20 с лишним лет предоставляет профессиональные услуги по установке, внедрению, обучению и технической поддержке IT-решений.

Пишите нам на ящик [email protected].

16 лет dev.by — «дефолтный» источник информации о беларусском ИТ

Вы можете...

Читайте также
Северный Рейн-Вестфалия на пути к цифровизации – шансы для белорусского бизнеса
Северный Рейн-Вестфалия на пути к цифровизации – шансы для белорусского бизнеса
Северный Рейн-Вестфалия на пути к цифровизации – шансы для белорусского бизнеса
Северный Рейн-Вестфалия на протяжении многих лет является излюбленным местом локализации иностранных компаний в Европе. Удачное местоположение региона стало настоящим залогом успеха: Северный Рейн-Вестфалия — это инновационная и открытая земля с большим потенциалом для развития бизнеса в сфере цифровой трансформации. 
«Если бы все бизнесы были венчурными, это был бы караул!» Бизнес-ангел Angels Band — о грамотном делегировании, пределах влияния на стартап и идее ИТ-квартала
«Если бы все бизнесы были венчурными, это был бы караул!» Бизнес-ангел Angels Band — о грамотном делегировании, пределах влияния на стартап и идее ИТ-квартала
«Если бы все бизнесы были венчурными, это был бы караул!» Бизнес-ангел Angels Band — о грамотном делегировании, пределах влияния на стартап и идее ИТ-квартала
«Мы знаем, чего хотят айтишники». Владелец сдающегося в аренду офиса на 200+ мест в центре Минска — о «крутых опциях» и «приятном соседстве»
«Мы знаем, чего хотят айтишники». Владелец сдающегося в аренду офиса на 200+ мест в центре Минска — о «крутых опциях» и «приятном соседстве»
«Мы знаем, чего хотят айтишники». Владелец сдающегося в аренду офиса на 200+ мест в центре Минска — о «крутых опциях» и «приятном соседстве»

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.