Quot;Сигнум Консалтинг": информационная безопасность – это просто!

ИТ безопасность

В современном мире бизнес достаточно зависим от информационных технологий (ИТ). Преимущества от их использования очевидны: скорость и простота создания и управления информацией, а также возможность доступа к ней из любой точки мира, где есть выход в Интернет. Но для возможности пользования всеми данными преимуществами необходима хорошо отлаженная система доступа к данной информации, то есть отлаженная ИТ инфраструктура. И не маловажную роль в данной ИТ инфраструктуре играет ИТ безопасность, тем более что здесь можно еще выделить конфиденциальную информацию, доступ к которой ограничен для определенного круга людей.

Следовательно, угрозы ИТ безопасности организации можно условно разделить на три класса:

· угрозы нарушения доступности,

· угрозы нарушения целостности,

· угрозы нарушения конфиденциальности.

Компания Алатус предлагает комплексные решения, позволяющие закрыть все три класса угроз, которые могут возникнуть в ИТ безопасности.

Помимо этого, учитывая индивидуальные особенности Заказчика, компания Алатус готова предложить услуги по изменению и усовершенствованию существующей ИТ инфраструктуры организаций любых отраслей, проводя следующие работы:

· технический аудит ИТ инфраструктуры Заказчика;

· анализ и разработка требований к ИТ инфраструктуре, стратегические рекомендации, направленные на улучшения ИТ безопасности;

· разработка технической и рабочей документации;

· разработка рабочего плана внедрения или модернизации ИТ инфраструктуры;

· разработка правил и рекомендаций по эксплуатации ИТ инфраструктуры;

· поставка, настройка и обслуживание оборудования и программного обеспечения ИТ инфраструктуры.

Как показывает практика, организация дополнительной внешней экспертизы ИТ инфраструктуры компании значительно снижает вероятность совершения ошибок на стадии планирования проекта, которые, как правило, влияют в последующем на необходимость доработки и изменения последующей ИТ инфраструктуры.

quot;Сигнум Консалтинг": информационная безопасность – это просто!

Такая важная для организации информация как информация о финансах, коммерческая информация и т. п. хранится в определенных файлах с ограниченным доступом. Для обеспечения информационной безопасности важно иметь возможность контролировать доступ к важным папкам и файлам, чтобы не допустить утечки информации. Компания "Сигнум Консалтинг" поможет узнать, кто пытался получить доступ к информации и даже дату и время, когда предпринимались попытки доступа или изменения информации и на каком сервере это произошло. Анонс, Промежуточный

Такая важная для организации информация как информация о финансах, коммерческая информация и т. п. хранится в определенных файлах с ограниченным доступом. Для обеспечения информационной безопасности важно иметь возможность контролировать доступ к важным папкам и файлам, чтобы не допустить утечки информации. Компания «Сигнум Консалтинг» поможет узнать, кто пытался получить доступ к информации и даже дату и время, когда предпринимались попытки доступа или изменения информации и на каком сервере это произошло.

Аудит файловых серверов - необходимая процедура для обеспечения финансовой безопасности компании.
Зачем это нужно?

1) Аудит файловых серверов снижает риски
Информация обо всех изменениях и попытках доступа к важным файлам собирается автоматически, на ее основании создаются отчеты о файловой активности внутри инфраструктуры организации. Это позволяет свести к минимуму риски возможного нарушения информационной безопасности. Наша система безопасности обеспечивает право доступа пользователя, что позволяет нормально выполнять свои обязанности, но также снижает риск утечки информации.

2) Аудит изменений обеспечивает безопасность
Для усиления информационной безопасности нужен мониторинг файловой активности. Использовать для аудита серверов только встроенные инструменты аудита непродуктивно (большой объем входящий информации, к тому же большинство событий не является несанкционированными). Компания «Сигнум Консалтинг» предлагает простое решение усилить безопасность доступа к файлам - автоматическое получение информации обо всех изменениях на постоянной основе.

3) Требования нормативов информационной безопасности и аудит файловых серверов
Чтобы защитить организации и потребителей существуют IT-стандарты аудита изменений , которые определяются такими нормативами в сфере информационной безопасности как SOX, HIPAA, FISMA и PCI. Эти нормативы существуют, чтобы подтвердить, что организация фиксирует и работает с изменениями, которые подразумевают доступ к конфиденциальной информации.
В крупных IT-инфраструктурах с различными уровнями IT-администрирования для обеспечения информационной безопасности имеются вспомогательные инструменты.

Требования к функциям программ по аудиту файловых серверов.

1) Автоматический сбор данных.
Важным требованием к инструментам аудита файловых сервисов является возможность регулярного сбора данных. Ведь если данные поступают нерегулярно, то существует риск потери важной информации из-за перезаписи журнала событий или проблем с отсутствием свободного места на сервере.

2) Эффективное централизованное хранение данных
Влияние применяемого метода сбора данных должно быть минимальным, т. к. автоматизация требует дополнительных ресурсов и может ухудшать функционировании системы, что создает дополнительные трудности. Хранение данных должно также быть рассмотрено в процессе внедрения программного решения. Пока это является возможным, данные событий и аудита могут храниться исключительно в локальной системе, где события имели место быть. Но лучше – поместить эту информацию в отдельном хранилище данных, чтобы они были доступны, но, в то же время защищены. Это важно, поскольку анализ информации и формирование отчетов на ее основе - часть повседневной деятельности IT-администратора или группы, ответственной за функционирование различных файловых служб.

3) Надежный сбор информации
Чтобы устранить возможные проблемы, связанные с работой системы или несовместимостью ПО – лучше, при сборе данных, использовать методы Журнала событий Windows (Event Log) и другие встроенные инструменты аудита, отличающиеся от методов, требующих внедрения агентов или изменения кода системы для получения данных о событии. Это важно для Windows систем, где нельзя полагаться только на данные журнала событий (генерируемая информация не является полной). Нужно агрегировать и проанализировать информацию из разных источников для полного понимания события. Также необходима защита такой информации при краткосрочном и долгосрочном хранении. Даже привилегированные пользователи не должны иметь доступа или возможности вносить изменения в эти файлы. Лучше всего ограничить или вообще запретить доступ к такой информации.

4) Масштабируемость
Программное решение для аудита должно быть масштабируемым, чтобы приспосабливаться к изменениям в инфраструктуре организации, но без “рывков” в процессе внедрения. Решение для аудита файловых серверов должно принимать во внимание постепенные изменения, например изменения общей топологии сети, контроллеров доменов и Active Directory. Это позволяет осуществлять постоянный контроль над изменениями и предоставлять качественный сервис пользователям и записи аудита IT-профессионалам.

5) Формирование расширенных отчетов
Возможность формирования расширенных отчетов позволяет успешно осуществлять аудит файловых серверов. Дополнительные возможности, например, оповещения по электронной почте или подписка на отчеты, благоприятно влияют на общую эффективность управления системой файлов.

6) Аудит устройств хранения
Среди IT-инфраструктур наиболее распространены системы Windows , хотя другие популярные устройства хранения, такие как EMC Celerra и NetApp Filer тоже широко используются, что также необходимо принимать во внимание при аудите изменений.

7) Мониторинг целостности файлов
Мониторинг целостности файлов гарантирует целостность файлов посредством мониторинга хеш-суммы, а не самого файла. Так что можно сразу же зафиксировать изменения файлов и своевременно уведомлять о времени изменения. Для выполнения требований стандарта PCI DSS мониторинг целостности файлов также необходим. В программе аудита файловых серверов мониторинг целостности файлов в программе нужен, для обеспечения высокого уровня безопасности и контроля изменений над данными.

8) Дополнительные требования
Чтобы увеличить потенциальные выгоды от аудита изменений - решения должны быть просты во внедрении и обладать возможностью подключения дополнительных модулей для формирования пакета программ. Некоторые дополнительные типы систем включают файрволы, маршрутизаторы, серверы с базами данных, устройства хранения и другие технологии Microsoft, например, SQL и SharePoint и особенно Active Directory и групповые политики. Также для аудита файловых серверов ценной является возможность уведомление в режиме реального времени и функция восстановления объектов.

Наши рекомендации