Важная часть системы мер по защите информации

Важная часть системы мер по защите информации — ее резервное копирование. В Microsoft архивируют не все, а только наиболее важные данные.

Так удается оптимизировать затраты, достигая баланса между ценностью информации, которая архивируется, вероятностью ее возможной потери или искажения, а также последствиями подобных происшествий.

Разумеется, реализована защита Web-серверов и сетевого трафика. На уровне серверов установлена система обнаружения взломов, которая анализирует сетевой трафик. На серверах устанавливается минимум служб Windows, ограничивается удаленное администрирование. Кроме того, устанавливаются контроль доступа к маршрутизации и система обнаружения взломов. Активно используются прокси-серверы и межсетевые экраны, фильтрующие трафик.

Специалисты, отвечающие за информационную безопасность, рассматривают заявки сотрудников на выделение аналоговых линий и выдают специальные ключи для предотвращения несанкционированного доступа к Internet из корпоративной сети.

Для защиты трафика при его передаче через общедоступную часть Internet используются протоколы PPTP и L2TP с поддержкой шифрования.

В корпорации развернута комплексная система антивирусной защиты. Соответствующие средства установлены и на почтовые шлюзы, и на рабочие станции сотрудников. Наличие самых свежих версий этого ПО и антивирусных баз к нему проверяется на этапе загрузки компьютера; одновременно анализируются и ключевые параметры безопасности Internet Explorer, Outlook и Office.

Пользователям предписано не открывать запускаемые файлы, если нет уверенности в их безопасности. Некоторые файлы автоматически удаляются, чтобы избежать возможного заражения вредоносными программами. С целью уменьшить ареал распространения вирусов, максимально снижено количество подключаемых сетевых дисков. Права записи информации на рабочие станции сводятся к необходимому минимуму.

Регулярно внедряются новые инициативы в сфере безопасности. Так, скоро ожидается переход всех сотрудников на авторизацию посредством смарт-карт при удаленном доступе к корпоративным ресурсам. В нынешнем году планируется внедрить десятки нововведений, касающихся внутренней информационной безопасности.

Ссылка на основную публикацию
Adblock detector