ИТ безопасность в малом и среднем бизнесе

Данная статья посвящается самой распространенной проблеме в компьютерной безопасности – вирусам. Однако, именно эта проблема оказывается «задвинута на задний план». Её решение откладывают по разным причинам и, пожалуй, основные из них это, якобы, высокая стоимость затрат при зрительном отсутствии результата, а также утверждение что «мы настолько маленькие что никому не интересны». Но вирусы не выбирают где им разместиться. Даже если вы думаете что ваш бизнес никому не интересен, это не значит, что вашими компьютерами и данными не могут воспользоваться злоумышленники. Ведь их легко использовать для преступных действий, с целью извлечения выгоды (хакерство). Отдельно стоит заметить что затраты не настолько велики как кажутся. А если посмотреть с точки зрения различных вирусных угроз и последствий от них, то затраты на безопасность и вовсе окажутся смешными. А ведь в современном обществе время — деньги. Времени на восстановление системы, расшифровку файлов и прочие работы, устраняющие последствия вирусной атаки зачастую требуется достаточно много, да и 100% гарантии восстановления файлов может не быть вовсе…

Самые распространенные причины из-за которых ваша IT структура становится уязвимой:

• отсутствие антивирусной защиты или не корректные настройки;

• наличие права «Администраторы» у учетной записи пользователя;

• выключенная система обновлений Windows;

• человеческий фактор;

• включить «теневые копии».

Итак, коснемся первого пункта, а именно антивирусной защиты. Антивирусная защита является хорошим барьером от множества угроз. Поэтому для домашнего использования ООО «Системный Администратор» рекомендует Kaspersky Internet Security, для малого бизнеса – Kaspersky Small Office Security, а для более крупных предприятий и фирм – Kaspersky Endpoint Security. Покупка антивирусного обеспечения сейчас недорога и проста. Для обеспечения защиты необходимо включить все компоненты защиты.

Второй пункт. В большинстве малого и среднего бизнеса не используется Microsoft DOMAIN (Active Directory) , и сеть построена по принципу «Домашняя сеть». Для таких простых сетей надо:

• Отключить встроенную учетную запись «Администратор».

• Создать учетную запись с правами «Администраторы» и задать на нее сложный пароль.

• Для рабочей учетной записи пользователя задать пароль и забрать право «Администраторы».

Пароль для учетной записи, обладающей правом «Администраторы» лучше всего хранить на бумаге в сейфе, а доступ к нему давать исключительно одному человеку, который имеет необходимый объем знаний по IT безопасности. Также разрешается предоставлять доступ сотрудникам аутсорсинговых IT компаний, отвечающим за безопасность. Ни в коем случае не стоит оповещать всех остальных о том, какой пароль задан к учетной записи, обладающей правом «Администраторы».

Третий пункт. Рекомендуем включить систему обновлений Windows. Компания Microsoft регулярно обновляет компоненты системы, пишет специальные «заплатки» для устранения дыр в безопасности. Система, регулярно получающая пакеты обновлений защищена лучше, чем система без них. И да, стоит развеять еще один миф, который гласит что при работе с «пиратской копией» системы, обновления нельзя включать, т. к. это приведет к блокировке всех файлов и невозможности их копирования на другой компьютер и/или носитель. На самом деле, самое страшное что может вас ждать после включения системы обновлений Windows это то, что появится маленькая надпись в правом нижнем углу о том, что вы используете не лицензионное программное обеспечение, но обновления будут поступать также как пользователям легального ПО. За что большое спасибо Microsoft!

Четвертый пункт — это человеческий фактор. Данный пункт имеет тесную связь со вторым. Дело в том, что не все люди читают что написано на «всплывающем окошке». Некоторые наоборот, читают, но не имеют понятия о тех или иных последствиях, а спросить или не у кого или некогда, а бывает «не удобно»… В итоге часто жмут Enter, и сами того не подозревая, запускают вредоносный код. С одной стороны это — компьютерная безграмотность, а с другой стороны ну не может и не должен бухгалтер (например) разбираться во всех нюансах IT технологий и безопасности. Поэтому если сотрудник будет знать логин и пароль учетной записи «Администратор», рано или поздно произойдет ситуация, при которой он не вдаваясь в подробности впишет их ровно там, где нельзя.

Пятый пункт. Обратите внимание, включены ли «теневые копии». В разных версиях Windows «теневые копии» могут быть как включены, так и выключены. Проверьте и у себя и включите, если они выключены. Включение и использование «теневых копий» гарантирует вам возможность восстановления ваших файлов даже после вируса-шифровальщика, но при условии выполнения всех предыдущих пунктов.
Желаем вам безвирусной работы, ваш «Системный Администратор»!