Информационная безопасность в интернете

Важность интернета для любого современного предприятия – понятна и неоспорима. Интернет служит для коммуникации с партнерами и заказчиками (в том числе через корпоративный веб-сайт), обеспечения удаленного доступа к корпоративным ресурсам и гибкого расширения рабочего пространства, поиска полезной информации и осуществления электронных коммерческих транзакций. Между тем интернет обладает рядом свойств, которые затрудняют обеспечение информационной безопасности:

- интернет – это публичная открытая сеть с нецентрализованными топологией и маршрутизацией;

- вредоносная активность может возникнуть в одной части интернета и затем быстро распространиться по всей Всемирной сети;

- в интернете контролируется главным образом, входящий трафик, но не исходящий;

- во Всемирной сети практически отсутствует идентификация пользователей

- юрисдикция страны, в которой произошло преступление, зачастую не распространяется на киберпреступника.

Интернет – это среда, в которой информационная безопасность предприятий подвергается наибольшим угрозам, и вместе с тем это важное средство совершения бизнес-процессов.

Наиболее актуальные угрозы информационной безопасности в интернете - это:

- направленные на определенное предприятие или отрасль (таргетированные) хакерские и вирусные атаки;

- кражи корпоративных данных в результате атак на мобильные устройства;

- заражение вредоносными программами и разглашение конфиденциальной информации в социальных сетях;

- незаметное инфицирование компьютеров и других устройств при посещении безопасных на первых взгляд веб-сайтов (атаки Drive-by);

- использование недостаточно защищенных облачных веб-сервисов и технологии SaaS (Software as a Service, «ПО как сервис»).

Основные источники корпоративных интернет-угроз

Россия находится в числе стран, в которых пользователи подвергаются наибольшему риску заражения через интернет:

Источник – «Лаборатория Касперского», «Обзор вирусной активности в ноябре 2011 г.».

Информационная безопасность в интернете обеспечивается комплексом взаимодополняющих технических и организационных мероприятий, защищающих как «размытый» интернетом периметр корпоративной сети, так и всех конечных пользователей.