12 проблем в ИБ, которые необходимо решить
ИБ за 60 секунд
5 августа, 2022 по
12 проблем в ИБ, которые необходимо решить
Кот ИБ
| Комментариев пока нет

💡 ИБ за 60 секунд

📣Поговорим о насущных проблемах ИБ вместе с Алексеем Ковтуном, экспертом по вопросам ИБ.

📌Наибольшей проблемой является бесконтрольное использование съемных носителей в организации.
▪Может быть утеря съемных носителей, содержащих конфиденциальные данные;
▪Копирование конфиденциальной информации преднамеренно;
▪Заражение вредоносным ПО;

📌Выход в интернет в обход установленных правил (например, подключение телефона по usb-порту).
Решения:
▪Использование «Буферного компьютера» (есть один неподключенный к сети компьютер для работы с флешками);
▪Использование только служебных съемных носителей с механизмами защиты от копирования данных;
▪Применение DLP-систем.

📌Незащищенный удаленный доступ в информационную систему организации.
Решения:
▪Использование VPN соединений;
▪Двухфакторная аутентификация (одноразовый пароль, устройство);
▪Виртуальные машины на личном компьютере пользователя;
▪Корпоративные ноутбуки.

📌Отсутствие разграничения доступа к общим сетевым ресурсам.
Решения:
▪Назначение минимальных прав (пользователю доступны только те файлы, с которыми он работает);
▪Использование DLP-системы;
▪Использование меток конфиденциальности и соответствующих им уровней (степеней) допуска.

📌Неконтролируемый доступ в Интернет в организациях, где есть филиальная структура.

📌Доступ во внешние сети не ограничен (использование NAC - контроля доступа к сети).

📌Отсутствие документов, регламентирующих порядок защиты информации.

📌Действия пользователей в информационной системе не регистрируются (использование DLP-систем, PAM-систем).

📌Каналы доступа в интернет не резервируются (единственный провайдер Интернета в офисе не может обеспечить постоянную его доступность);

📌Использование личной почты на рабочем месте (можно контролировать с помощью внутренних регламентов и DLP-систем);

📌Доступ к корпоративным аккаунтам без двухфакторной аутентификации;

📌Неконтролируемая установка ПО (можно использовать конечные агенты антивирусов для фиксирования факта установки ПО).


💭А в Вашей компании решены все перечисленные проблемы? Поделитесь в комментариях.

12 проблем в ИБ, которые необходимо решить
Кот ИБ 5 августа 2022 г.
Поделиться этой записью
Наши блоги
Войти оставить комментарий
Читайте следующее
Импортозамещение в сегменте SIEM-систем