Как защитить бизнес-информацию от доступа третьих лиц

В текущем мире невозможно представить развитие какой-либо компании без использования всемирной паутины. Электронная почта, мессенджеры, онлайн-встречи - всё это позволяет решать бизнес задачи, которые ранее требовали личных встреч. С одной стороны, это большой плюс с точки зрения оперативности решения задач. С другой стороны, любая информация в таком случае может быть получена третьими лицами. Давайте подробней разберем основные сервисы, которые могут быть подвержены угрозе несанкционированного доступа.

Электронная почта

Начнем с электронной почты - это наиболее уязвимый инструмент в силу его повсеместного использования на любых устройствах: на рабочих компьютерах, на телефоне, на домашних устройствах. Использование публичных сервисов электронной почты делает невозможным предотвратить утечки информации в силу того, что публичные сервисы обычно не могут предоставить функционал, который позволит ограничить время и место работы сотрудников. С уходом такого сотрудника из компании вся конфиденциальная переписка остается у него, что и приводит к финансовым потерям по причине утечки важных данных.

Для решения проблем с безопасностью электронной почты нашими специалистами разработан продукт “Защищенная почта в облаке”. Данное предложение представляет собой комплексное решение в основу которого положена безопасность и возможность гибко управлять настройками безопасности как одного аккаунта, так и всего домена.

Файловые данные

Следующий уязвимый сервис это файловые данные . Обычно в малых и средних компаниях очень пренебрежительно относятся к хранению и обмену данными как внутри компании, так и за её пределами. Этому способствуют облачные сервисы, которые практически сразу идут установленными на всех гаджетах. Файлы распространяются по всем облакам, но мало кто задумывался - какой срок жизни ссылок для доступа к этим файлам. А если кто-то другой перехватит/перешлёт ссылку? Сможет ли компания об этом узнать или узнает уже постфактум, когда потеряет какую-либо сделку или крупного клиента.

Поэтому мы всегда рекомендуем нашим клиентам использовать отдельный сервер для хранения всех данных, а возможность его использования для работы с 1С , документами и другими задачами - делает его универсальным решением для бизнеса. Таким продуктом является “Корпоративное облако”.

Корпоративная телефония

Последний сервис, который мы рассмотрим - корпоративная телефония. Большинство людей уверено, что их переговоры останутся в тайне. Но, на самом деле, за небольшую сумму с помощью специальной аппаратуры даже простые люди могут заказать перехват переговоров интересующего номера абонента и получить доступ ко всей конфиденциальной информации. Единственный выход - это шифровать свои бизнес-переговоры. Но телефоны с такими модулями очень трудно найти. И тут на помощь приходит IP-телефония с шифрованием звонков. Её несомненным плюсом является работа даже в сетях 3G, на любых мобильных устройствах, компьютерах и аппаратных телефонах (IP-телефонах). А возможность её использования для связи из-за границы, где могут быть заблокированы какие-либо мессенджеры, или цены за связь будут огромными, позволит сэкономить немало денег.

Предотвратить возможные утечки информации через прослушивание телефонных переговоров поможет решение “Шифрованная IP телефония”. В зависимости от задачи может быть реализована как на оборудовании клиента, так и предоставлена в аренду в облаке.

В зависимости от задач может применяться различный набор методов по защите информации от доступа третьих лиц, подробнее в таблице ниже:

Перечень мероприятий по защите бизнес-информации от доступа третьих лиц

Мероприятие Эффект Сервис
Вынос сервиса за пределы офиса Защита от мелких рейдерских захватов, недобросовестных действий конкурентов, а также от форс-мажоров с электричеством, охлаждением или Интернетом Файловые данные
Электронная почта
Телефония
Вынос сервиса за пределы страны, в том числе в страны с законодательством, препятствующим изъятию оборудования Защита от сложных рейдерских захватов или недобросовестных действий конкурентов с задействованием силовых органов. Файловые данные
Электронная почта
Телефония
Подключение к сервису только через шифрованное VPN подключение Защита от перехвата информации через каналы Интернет Файловые данные
Электронная почта
Экстренное отключение сервиса Недопущение получения доступа к информации при вторжении в офис недоброжелателей Файловые данные
Электронная почта
Использование в качестве рабочих станций тонких клиентов. Запрет на хранение информации локально При краже или конфискации рабочих станций злоумышленник не получит доступ к данным, так как на рабочих станциях ничего нет Файловые данные
Электронная почта
Использование ключей E-token для подключения к сервису Невозможность получить доступ к данным, даже если злоумышленник знает пароль Файловые данные
Электронная почта
Шифрование дисков на сервере Если серверы или жесткие диски будут изъяты, информация на них не может быть восстановлена Файловые данные
Электронная почта
Логирование всех действий пользователей Защита от негативных действий инсайдеров
Запрет на использование файлообменников, облачных хранилищ, мессенджеров Защита от передачи данных инсайдерами Файловые данные
Электронная почта
Шифрование файлов с привязкой к AD Если пользователь передаст данные кому-либо, их все равно будет невозможно расшифровать без авторизации в домене компании, что гарантирует доступ к данным только доверенным пользователям Файловые данные
Запрет доступа к публичным почтовым серверам. Защита от использования незащищенных публичных сервисов электронной почты при передаче коммерческой информации Электронная почта
Шифрование сообщений электронной почты При перехвате электронного сообщения злоумышленник не сможет прочитать содержимое письма, так как никто кроме получателя не сможет его расшифровать Электронная почта
Шифрование телефонных звонков Защита от прослушивания звонков. Голосовой трафик можно легко перехватить и прослушать, если он не зашифрован Телефония
Обратный звонок RedConnect