ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map               

Зловредность удалённого доступа

22.10.2018

Практические советы для обеспечения ИТ-безопасности корпоративных сетей

Значительная часть современных угроз информационной безопасности связана с компрометацией сторонних сотрудников или компаний, оказывающих услуги ИТ-аутсорсинга. Киберпреступники всё чаще эксплуатируют точки удалённого входа в корпоративные системы для получения несанкционированного доступа к учётным записям и конфиденциальным данным. О том, как защитить ИТ-инфраструктуру от распространённых уязвимостей, рассказывают специалисты компании ARinteg — одного из ведущих российских системных интеграторов по информационной безопасности.

Аутсорсинговые ИБ-услуги продолжают сохранять популярность не только среди коммерческих структур, но и организаций государственного сектора и банковской сферы. По данным Global Workplace Analytics, в настоящее время активность привлечения удалённых ИТ-сотрудников остаётся самой высокой за последние пять лет.

Как правило, для безопасной работы сторонних специалистов с корпоративными ресурсами используются различные VPN-решения, которые представляют значительные риски для безопасности всей ИТ-инфраструктуры. Несмотря на механизмы аутентификации с именем пользователя и паролем, VPN-соединения зачастую имеют бреши и позволяют злоумышленникам инсталлировать вредоносное ПО. Чтобы свести к минимуму ИБ-риски удалённого доступа, необходимо выполнить ряд простых требований.

Во-первых, создать политику информационной безопасности предприятия с определением привилегий для работы с конкретными ресурсами и ограничением доступа к другим корпоративным активам.

Во-вторых, использовать технологии многофакторной аутентификации. Этот подход даёт возможность установить дополнительные правила дистанционного обращения к серверам и обезопасить вход в удалённые системы с помощью общей учётной записи.

В-третьих, проводить не реже одного раза в год аудит инфраструктуры на предмет оценки уровня защищённости информационных активов предприятия. Полученные данные позволят своевременно определить уязвимости и выработать рекомендации по повышению уровня информационной безопасности.

Получить подробную консультацию по вопросам построения надёжной системы защиты от кибератак и эксплуатации передовых продуктов ИБ-безопасности от ведущих зарубежных и отечественных вендоров вы всегда можете на сайте ARinteg

Возврат к списку

qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram