Андрей Давидович, генеральный директор ГК «Смарт-Софт», ведущего российского разработчика комплексных систем информационной безопасности, рассказывает о том, чем может быть опасна Сеть.
Интернет далеко не только вред и опасность. Огромный информационный ресурс, где можно найти сведения практически обо всем, шикарная площадка для развития бизнеса, любые новости, электронная почта и масса других полезностей – это тоже он. И свобода, которой так жаждут многие, и развлечения, и соцсети. Вы тоже считаете, что запрещать что-то в Интернете недопустимо? Но сеть несет в себе не только пользу и безграничные возможности. Виртуальное пространство далеко не совсем безопасно. Помойка, клоака, глобальная угроза, растлевающее и сводящее с ума воздействие – все это эмоциональные определения Всемирной паутины. А еще – загадочные угрозы, до конца понятные только специалистам, неприятные последствия которых ощущают все. Стоит это все контролировать, нужно ли ставить барьеры, следует ли защищаться? Все больше людей уверены, что это необходимо. Давайте разбираться по пунктам.
Чем грозит нам Интернет? На него завязано многое. Не нужно входить в сеть самому, чтобы быть под угрозой. Заражаются банкоматы и телефоны, страдают даже кардиостимуляторы, к которым можно подключиться удаленно и управлять. А если вы включили незащищенный браузер – пиши пропало! Вирусы и взломщики, спам и вредоносное ПО гарантированно будут в гостях. Но главная угроза даже не в этом.
• Кража времени. «Подсев» на соцсети, например, человек выпадает из реальности на часы и даже дни. Вы замечаете, что все больше времени проводите в Интернете, чем в реальном общении? В среднем 1 день в неделю выпадает из жизни на селфи, ролики, собственные каналы и перепосты, лайки, виртуальных друзей. Наблюдается реальная зависимость.
• Анонимность. Безнаказанность в Сети – это не свобода, а хаос и анархия. Иллюстрацией может быть появление троллей. Эти персонажи вымещают свои комплексы на остальных, проявляя агрессию и злобу, оскорбляя и унижая. Анониму проще распространять вредную информацию, втягивать других в аферы, вредить вашему «железу», воровать информацию. А ведь тролли наносят и реальный ущерб бизнесу, портят репутацию компаний и брендов. Такая деятельность под заказ давно стала элементом недобросовестной конкуренции.
• Вредоносный контент. Призывы к экстремизму и насилию, заманивание в секты, порно и педофилия, группы, объединяющие личностей с суицидальными наклонностями, откровенными психическими расстройствами. Сюда можно отнести и многочисленные лохотроны, выманивающие деньги у людей: псевдо инвестиции, пирамиды, откровенное мошенничество.
Типичная система информационной безопасности организаций
Антивирус «на входе» – это максимум, что использует треть отечественных компаний для защиты своей сети. От вирусов сяк-так отбиться удается (если регулярно обновлять ПО), а как с остальным? А вот здесь беда! Народ активно грузит/удаляет программы и приложения, посещает небезопасные сайты, кликает по сомнительным баннерам, обменивается данными. В общем, в лучшем случае просто развлекается, не задумываясь о последствиях. Но ведь могут быть и другие ситуации: сознательный вред от обиженного сотрудника, банальная компьютерная неграмотность, действия конкурентов или подкуп – ситуаций масса. И проблему нужно как-то решать. Не так давно компания B2B International проанализировала опрос об уровне корпоративной безопасности, проведенный при участии Лаборатории Касперского. И выяснилось, что в Восточной Европе (включая Россию и СНГ) каждый 4-й инцидент (23%), связанный с потерей данных и конфиденциальной информации, взломами сетей и заражениями – вина сотрудников. А различные утечки из-за ошибок с работой в Сети – 32%. Все еще думаете, что контролировать сотрудников не стоит?
Тогда идем дальше. Нужен ли всем доступ в Интернет? Конечно, нет. Кому-то по функциональным обязанностям достаточно внутренней сети, кому-то ограниченного доступа к отдельным ресурсам, кому-то отсутствие ограничений. Имеется и обеденный перерыв, в который вполне допустимо зайти на свою страницу в соцсети или просто отдохнуть, развлекаясь. Это сможет обеспечить только гибкая настройка сети, использующая правила доступа разных групп пользователей, настройки времени доступа, тип информации и пр. Интернет – обычный инструмент, который может и помочь, и навредить. Поэтому нужна простая техника безопасности, нивелирующая угрозы, как в частной жизни, так и в бизнесе. Что-то просто блокировать, что-то активно запрещать, а что-то – контролировать. Но заниматься этим в ручном режиме неэффективно. Уследить за всем нереально. Именно поэтому на помощь давно пришли отличные ИТ инструменты, в том числе бесплатные. Каждый из таких инструментов может нивелировать одну-две угрозы. Но чтобы полностью обезопасить себя этого явно недостаточно. Качественно и эффективно в области кибербезопасности работают комплексные UTM-решения, предоставляющие несколько уровней защиты одновременно. Преднастроенные специалистами UTM-решения привлекают, в том числе, доступностью и простотой. Они не требуют для управления продвинутых системных администраторов, поэтому могут устанавливаться даже там, где их просто нет: в школах, медучреждениях, госучреждениях и небольших компаниях. Понять, что контроль и безопасность нужны, – просто. И легче всего убеждаются в этом те, кого взломали, чью сеть «положили» или украли важные данные. Стоит ли ждать, пока это произойдет с вами?
Источник: vc.ru
Ваш комментарий станет первым!