В текущем мире невозможно представить развитие какой-либо компании без использования всемирной паутины. Электронная почта, мессенджеры, онлайн-встречи – всё это позволяет решать бизнес задачи, которые ранее требовали личных встреч. С одной стороны, это большой плюс с точки зрения оперативности решения задач. С другой стороны, любая информация в таком случае может быть получена третьими лицами. Давайте подробней разберем основные сервисы, которые могут быть подвержены угрозе несанкционированного доступа.
Электронная почта
Начнем с электронной почты – это наиболее уязвимый инструмент в силу его повсеместного использования на любых устройствах: на рабочих компьютерах, на телефоне, на домашних устройствах. Использование публичных сервисов электронной почты делает невозможным предотвратить утечки информации в силу того, что публичные сервисы обычно не могут предоставить функционал, который позволит ограничить время и место работы сотрудников. С уходом такого сотрудника из компании вся конфиденциальная переписка остается у него, что и приводит к финансовым потерям по причине утечки важных данных.
Для решения проблем с безопасностью электронной почты нашими специалистами разработан продукт “Защищенная почта в облаке”. Данное предложение представляет собой комплексное решение в основу которого положена безопасность и возможность гибко управлять настройками безопасности как одного аккаунта, так и всего домена.
Файловые данные
Следующий уязвимый сервис это файловые данные . Обычно в малых и средних компаниях очень пренебрежительно относятся к хранению и обмену данными как внутри компании, так и за её пределами. Этому способствуют облачные сервисы, которые практически сразу идут установленными на всех гаджетах. Файлы распространяются по всем облакам, но мало кто задумывался – какой срок жизни ссылок для доступа к этим файлам. А если кто-то другой перехватит/перешлёт ссылку? Сможет ли компания об этом узнать или узнает уже постфактум, когда потеряет какую-либо сделку или крупного клиента.
Поэтому мы всегда рекомендуем нашим клиентам использовать отдельный сервер для хранения всех данных, а возможность его использования для работы с 1С , документами и другими задачами – делает его универсальным решением для бизнеса. Таким продуктом является “Корпоративное облако”.
Корпоративная телефония
Последний сервис, который мы рассмотрим – корпоративная телефония. Большинство людей уверено, что их переговоры останутся в тайне. Но, на самом деле, за небольшую сумму с помощью специальной аппаратуры даже простые люди могут заказать перехват переговоров интересующего номера абонента и получить доступ ко всей конфиденциальной информации. Единственный выход – это шифровать свои бизнес-переговоры. Но телефоны с такими модулями очень трудно найти. И тут на помощь приходит IP-телефония с шифрованием звонков. Её несомненным плюсом является работа даже в сетях 3G, на любых мобильных устройствах, компьютерах и аппаратных телефонах (IP-телефонах). А возможность её использования для связи из-за границы, где могут быть заблокированы какие-либо мессенджеры, или цены за связь будут огромными, позволит сэкономить немало денег.
Предотвратить возможные утечки информации через прослушивание телефонных переговоров поможет решение “Шифрованная IP телефония”. В зависимости от задачи может быть реализована как на оборудовании клиента, так и предоставлена в аренду в облаке.
В зависимости от задач может применяться различный набор методов по защите информации от доступа третьих лиц, подробнее в таблице ниже:
Перечень мероприятий по защите бизнес-информации от доступа третьих лиц
| Мероприятие | Эффект | Сервис |
| Вынос сервиса за пределы офиса | Защита от мелких рейдерских захватов, недобросовестных действий конкурентов, а также от форс-мажоров с электричеством, охлаждением или Интернетом | Файловые данные Электронная почта Телефония |
| Вынос сервиса за пределы страны, в том числе в страны с законодательством, препятствующим изъятию оборудования | Защита от сложных рейдерских захватов или недобросовестных действий конкурентов с задействованием силовых органов. | Файловые данные Электронная почта Телефония |
| Подключение к сервису только через шифрованное VPN подключение | Защита от перехвата информации через каналы Интернет | Файловые данные Электронная почта |
| Экстренное отключение сервиса | Недопущение получения доступа к информации при вторжении в офис недоброжелателей | Файловые данные Электронная почта |
| Использование в качестве рабочих станций тонких клиентов. Запрет на хранение информации локально | При краже или конфискации рабочих станций злоумышленник не получит доступ к данным, так как на рабочих станциях ничего нет | Файловые данные Электронная почта |
| Использование ключей E-token для подключения к сервису | Невозможность получить доступ к данным, даже если злоумышленник знает пароль | Файловые данные Электронная почта |
| Шифрование дисков на сервере | Если серверы или жесткие диски будут изъяты, информация на них не может быть восстановлена | Файловые данные Электронная почта |
| Логирование всех действий пользователей | Защита от негативных действий инсайдеров | |
| Запрет на использование файлообменников, облачных хранилищ, мессенджеров | Защита от передачи данных инсайдерами | Файловые данные Электронная почта |
| Шифрование файлов с привязкой к AD | Если пользователь передаст данные кому-либо, их все равно будет невозможно расшифровать без авторизации в домене компании, что гарантирует доступ к данным только доверенным пользователям | Файловые данные |
| Запрет доступа к публичным почтовым серверам. | Защита от использования незащищенных публичных сервисов электронной почты при передаче коммерческой информации | Электронная почта |
| Шифрование сообщений электронной почты | При перехвате электронного сообщения злоумышленник не сможет прочитать содержимое письма, так как никто кроме получателя не сможет его расшифровать | Электронная почта |
| Шифрование телефонных звонков | Защита от прослушивания звонков. Голосовой трафик можно легко перехватить и прослушать, если он не зашифрован | Телефония |
