В первую очередь, это антивирусы. Даже самый консервативный руководитель не может позволить себе игнорировать вирусную угрозу. Еще десять лет назад вредоносное программное обеспечение разрабатывалось единичными энтузиастами ради тренировки и самоутверждения. Сейчас же практически все подобные разработки рассчитаны на хищение важной информации (пароли, номера кредитных карточек) или рассылку спама с рабочих станций ничего не подозревающих жертв. Для решения вирусной угрозы настоятельно рекомендуется использовать различные антивирусные решения.
Межсетевой экран – следующая ступень информационной защиты. Основная его функция – разграничение доступа между двумя сетями, в наиболее распространенном случае – между сетью Вашей компании и всей остальной сетью Internet. Это решение, представленное в виде программного или программно-аппаратного комплекса, инспектирует все информационные потоки между двумя упомянутыми сетями и блокирует вредоносный трафик. В данный момент на рынке наиболее распространены так называемые решения UTM – предназначенные для комплексной защиты сетевого периметра. Лидером рынка таких решений является компания Check Point, разрабатывающая продукты ИБ как для небольших компаний, так и для транснациональных корпораций.
Утечка коммерческой информации представляет собой непростую проблему благодаря тому, что ущерб от данного типа инцидентов весьма высок, а огромное количество каналов утечки в незащищенной сети делает такую утечку весьма вероятной, в первую очередь — благодаря усилиям инсайдеров. Сейчас на рынке представлен не один десяток систем различными методами и с различной эффективностью решающим эту проблему, однако первым, буквально напрашивающимся решением, является блокирование портов рабочих станций и запрет записи любой информации на переносные носители информации (флеш-приводы, CD/DVD-райтеры и пр). Для этого можно использовать, к примеру, решение Check Point Port Protection. Этот инструмент является дешевым и простым в использовании, однако обеспечивает лишь базовый уровень защиты и не рассчитан на противодействие технически грамотному нарушителю с высоким уровнем доступа. Если специфика информации, обрабатываемой в пределах Вашей компании, подразумевает защиту от таковых, следует пригласить специалистов, которые предложат оптимальное решение.
Шифрование жестких дисков ПК и ноутбуков (или серверов) поможет Вам сохранить в секрете данные от несанкционированного изъятия (кражи). Для этого можно использовать решение Check Point Full Disk Encryption, функциональность которого позволяет использовать его как в локальной сети, так и для удаленных серверов и сотрудников.
Еще одним инструментом есть мониторинг деятельности сотрудников. Для данной задачи разработано немалое количество решений, позволяющих отслеживать действия и предоставлять руководителю исчерпывающие и наглядные о действиях контролируемого пользователя. Несомненным флагманом подобного класса продуктов является продукт Spectorsoft.
Предотвращение веб-серфинга сотрудников в рабочее время. Помимо банальной траты сил и времени на ерунду, определенные типы популярных сайтов часто содержат вредоносное программное обеспечение. Для решения подобных проблем и возможной утечки информации можно использовать решение компании ZScaler.
