Главная / Услуги/Решения / Безопасность сетей

Безопасность сетей

Угрозы, от которых нужно защитить организацию

Вот самые распространенные угрозы безопасности корпоративных сетей.

  • Перехват пакетов данных, в том числе паролей (сниффинг). Риски: хищение конфиденциальной информации, перехват данных.
  • Спуфинг (злоумышленник внутри или извне компании входит в сеть под видом авторизованного пользователя). Риск: хищение информации, перенастройка систем безопасности и т.д.
  • DDoS-атака.Риски: «падение» сети, невозможность работы.
  • Подбор паролей. Риск: доступ злоумышленника к корпоративной сети.
  • Атаки на стороне провайдера. Риск: потеря конфиденциальной информации, перехват и анализ данных.
  • Атаки через уязвимости приложений, которыми пользуютсяв корпоративной сети. Риски: любые, чаще – хищение информации.
  • Сетевая разведка (изучение корпоративной сети с целью дальнейшего взлома). Риски: проникновение в сеть.
  • Вирусы и «трояны». Риски: «падение» сети, хищение информации и др.

    Часто компании теряют информацию даже не из-за внешних атак. Причинами становятся:
  • непродуманная политика безопасности;
  • несанкционированный доступ к информации внутри сети;
  • отсутствие защиты на случай потери или кражи у сотрудников мобильных устройств с доступом в корпоративную сеть.

    Важно: этот список угроз и рисков не исчерпывающий! 

Безопасность беспроводных сетей (Wi-Fi)

Сети Wi-Fi упрощают работу в офисе, но создают дополнительные риски безопасности.

  • Появляется физическая возможность доступа в корпоративную сеть из любой места в десятках и сотнях метров от офиса.
  • Есть риск самовольной установки точек доступа (причина большинства взломов корпоративных сетей).
  • Выше риск некорректной настройки клиентов и точек доступа. Достаточно одного устройства с настройками Wi-Fi «по умолчанию», чтобы в сеть смогли проникнуть.

    Беспроводные сети вообще уязвимее проводных – например,Wi-Fiоблегчает разведку и перехват данных. 

Как обеспечить безопасность сетей

Основные элементы безопасности сетей – это:

  1. Аппаратные компоненты: межсетевые экраны, токены (персональные физические ключи) и т.д.
  2. Комплекс программного обеспечения (ПО).
  3. Корпоративные политики безопасности.
  4. Настройки безопасности, включая рабочие станции в корпоративной сети.
  5. Администрирование сети, мониторинг и устранение угроз безопасности, работа с сотрудниками организации.

    Безопасность сети в равной степени зависит от каждого из этих элементов. Например, недостаточно жесткие настройки безопасности сделают бесполезным даже дорогое ПО (а слишком жесткие – сделают невозможной продуктивную работу).

    Регулярно возникают новые угрозы (вредоносное и хакерское ПО, уязвимости в используемых программах и т.д.). Специалист по безопасности сетей должен их знать. 

ИТ-интегратор или внутренняя ИТ-служба?

Мы рекомендуем распределить обязанности по защите корпоративных сетей между компанией-интегратором и собственной ИТ-службой.

  • Интегратору поручить подготовку основы: поставку аппаратного и программного обеспечения, создание и настройку безопасности сети. У узких специалистов больше опыта в этой сфере, чем у внутренней службы.
  • Внутренней ИТ-службе (при поддержке интегратора) – подготовку политик безопасности, администрирование сети.

    Таким образом можно полностью реализовать опыт и компетенции специалистов по безопасности, оставив контроль над сетью за собственной ИТ-службой. 

«Вариа». Безопасные сети в вашей компании

Компания «Вариа» предоставляет полный комплекс услуг по безопасности сетей в организациях разного масштаба, от среднего бизнеса до промышленного предприятия или корпорации с территориально распределенными филиалами.

  • Мы предложим программно-аппаратный комплекс по обеспечению безопасности сетей с учетом специфики предприятия: архитектуры сетей, необходимой пропускной способности и так далее.
  • Спроектируем систему безопасности сетей.
  • Обеспечим поставку нужного оборудования и ПО.
  • Установим оборудование и ПО.
  • Выполним настройку безопасности, в том числе – на рабочих станциях.
  • Если нужно, поможем разработать политики безопасности.
  • Можем взять на себя администрирование.

    Мы представляем ряд вендоров, специализирующихся на безопасности сетей, и строим каждое решение на основе оптимальных по цене и возможностям продуктов.

    * * *

    Хороший специалист по безопасности сетей – немного параноик. Добавим: отличный специалист сочетает паранойю с пониманием реального уровня угроз и учитывает бюджет. Только так можно найти надежное решение и не заставлять клиента переплачивать. Так мы и работаем.