ARinteg.ru
  • Москва
  • Санкт-Петербург
  • Екатеринбург
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (343) 247 83 68
instagram facebook home print mail site-map  

Зловредность удалённого доступа

22.10.2018

Практические советы для обеспечения ИТ-безопасности корпоративных сетей

Значительная часть современных угроз информационной безопасности связана с компрометацией сторонних сотрудников или компаний, оказывающих услуги ИТ-аутсорсинга. Киберпреступники всё чаще эксплуатируют точки удалённого входа в корпоративные системы для получения несанкционированного доступа к учётным записям и конфиденциальным данным. О том, как защитить ИТ-инфраструктуру от распространённых уязвимостей, рассказывают специалисты компании ARinteg — одного из ведущих российских системных интеграторов по информационной безопасности.

Аутсорсинговые ИБ-услуги продолжают сохранять популярность не только среди коммерческих структур, но и организаций государственного сектора и банковской сферы. По данным Global Workplace Analytics, в настоящее время активность привлечения удалённых ИТ-сотрудников остаётся самой высокой за последние пять лет.

Как правило, для безопасной работы сторонних специалистов с корпоративными ресурсами используются различные VPN-решения, которые представляют значительные риски для безопасности всей ИТ-инфраструктуры. Несмотря на механизмы аутентификации с именем пользователя и паролем, VPN-соединения зачастую имеют бреши и позволяют злоумышленникам инсталлировать вредоносное ПО. Чтобы свести к минимуму ИБ-риски удалённого доступа, необходимо выполнить ряд простых требований.

Во-первых, создать политику информационной безопасности предприятия с определением привилегий для работы с конкретными ресурсами и ограничением доступа к другим корпоративным активам.

Во-вторых, использовать технологии многофакторной аутентификации. Этот подход даёт возможность установить дополнительные правила дистанционного обращения к серверам и обезопасить вход в удалённые системы с помощью общей учётной записи.

В-третьих, проводить не реже одного раза в год аудит инфраструктуры на предмет оценки уровня защищённости информационных активов предприятия. Полученные данные позволят своевременно определить уязвимости и выработать рекомендации по повышению уровня информационной безопасности.

Получить подробную консультацию по вопросам построения надёжной системы защиты от кибератак и эксплуатации передовых продуктов ИБ-безопасности от ведущих зарубежных и отечественных вендоров вы всегда можете на сайте ARinteg

Возврат к списку

ARinteg.ru
© Все права защищены 2003-2018 г.
ООО "АРинтег"
Политика обработки персональных данных
qrcode
pci
abiss

ARinteg Unreal для Android  ARinteg Unreal для IOS
      facebook   instagram