Угрозы сети интернет — новые тенденции

Основным видом угрозы сети интернет остается возможность утечки и даже похищения конфиденциальной информации, возникающая из-за постоянных вирусных атак.

Если на компьютере обрабатывается и постоянно, либо временно, хранится  какая-то важная информация, конфиденциальные сведения, а тем более коммерческие данные и с этого же компьютера происходит выход в Интернет, то это весьма  неосмотрительно.

Потому что компьютер со всеми хранимыми в нем данными сразу же попадает в зону высокого риска.

В особо серьезных случаях, когда действуют профессиональные хакеры, промышленные шпионы не помогают даже антивирусы, фаерволы, межсетевые экраны, брандмауэры  и прочие средства защиты. Поэтому сегодня требуются новые технические условия обеспечения информационной безопасности.

Снижение подобных рисков возможно посредством исключения прямого взаимодействия компьютеров с Интернет-сетью. Реализовать это можно путем формирования изолированных от рабочей системы сети выделенных компьютеров или же посредством создания сети из выделенных терминальных серверов, которые предназначаются для выхода в Интернет, и изолированных межсетевыми экранами от компьютеров и информационных активов.

При этом, наименее затратный вариант — второй.

Поясним, терминальный сервер представляет собой сервер, предоставляющий своим клиентам  вычислительные ресурсы для решения определенных задач. Сервер позволяет одновременно  нескольким пользователям подключаться и предоставляет  изолированную терминальную сессию каждому из них. То есть, являет собой выделенный виртуальный компьютер.

Причем, выполняемые на таком сервере задачи изолированы полностью от сведений на компьютере пользователя. Это  исключает, в свою очередь, какое-либо воздействие на компьютер вредоносных программ.

К тому же, использование терминального сервера как единой пользовательской точки Интернет-выхода позволяет оперативно отслеживать угрозы сети Интернет. Путем контроля файлов, получаемых пользователями из Интернет-сети,  на наличие в них вирусов.

Организация подобного решения возможна посредством создания терминального сервера на базе существующих операционных систем.

Естественно, что придется оплатить приобретение лицензионного соглашения. Но в не слишком популяризированных ИТ-продуктах такое лицензионное соглашение может обойтись в несколько тысяч рублей на каждого подключенного к сети пользователя.

То есть, конечная стоимость будет зависеть от числа персонала вашей компании, задействованного в такой сети. Или же от количества включенных в сеть компьютеров, рабочих мест.

В то же время некоторые ИТ-продукты есть и в свободном доступе. Так, например, ОС от UNIX в 2012 году была свободна для использования и при этом менее подвержена воздействию вирусов, нежели раскрученные бренды в мире ИТ.

Еще один вариант защиты от угроз сети Интернет — комплексный подход к такой защите.

Он предусматривает согласованное применение  программно-технически,х организационных  мер, перекрывающих в своей совокупности все ключевые каналы потенциальных вирусных угроз. На основании этого подхода в компании необходимо реализовать нижеследующий комплекс мер:

• выявить и устранить уязвимые места, за счет которых могут реализоваться вирусные угрозы. Это позволит нейтрализовать сами причины появления вирусных атак;

• своевременно обнаруживать и блокировать вирусные атаки;

• выявлять и ликвидировать последствия вирусных угроз. Такие меры направлены на минимизацию причиненного ущерба.

Следует также понимать, что эффективное внедрение вышеперечисленных мер в фирме возможно лишь при наличии соответствующего технологического, кадрового, нормативно-методического   обеспечения антивирусной безопасности.