Кто-нибудь знает, как защититься от кражи или порчи данных? А как сделать так, чтобы не взламывали ваш сервер и не вымогали деньги за расшифровку данных? Существует множество идей, но они сводятся либо к дорогостоящему оборудованию и программному обеспечению или "к пляски с бубном возле костра".

Многие компании вкладывают большие средства в защиту локальных сетей от внешних угроз. А вы уверены в том, что угрозе находятся снаружи, а не внутри? Ведь зачем пытаться что-то взламывать снаружи, когда все ценные данные компании (Базы, документы, проекты, электронные письма и многое другое) находятся внутри?

Вот шесть способов улучшить защиту вашей организации

1. Определяйте, чем занимаются пользователи - формируйте журнал событий файловой системы. В этом случае вы сможете контролировать все действия пользователей. У вас появится информация о том, кто открывает, перемещает, создает, копирует и удаляет файлы. Таким образом, вы не только узнаете, кто из сотрудников выходит за рамки работы с файлами, но и сможете отслеживать потерянные данные, файлы и электронные письма.

2. Выявляйте нестандартное поведение - если вы будете отслеживать отслеживать операции с файлами, то вы сможете определить "нормальное поведение" для каждого пользователя, а в случае отклонения использовать автоматическое оповещение. Например, если в течении минуты происходит большое число операций копирования, или пользователь начинает вести себя нехарактерно, или он обращается к файлам в нерабочее время, то вам придет СМС или письмо с информацией о действиях пользователя.

3. Выявляйте повышение уровня привилегий - как можно чаще проверяйте группы пользователей повышенного риска, такие как "администраторы домена", "администраторы сервера" и т.д. чтобы убедиться, что в них состоят только уполномоченные пользователи. Установите SMS оповещение или по электронной почте в случае изменений.

4. Локализуйте работу с интернет и почтой - Весьма не плохим решением является использование отдельного сервера для доступа к интернет. На этом сервере достаточно установить операционную систему и терминальный сервер. На стороне клиента сделать браузер, чтобы он запускался в режиме бесшовного окна. Таким образом, все операции будут происходить непосредственно на сервере и если даже кто-то нечаянно перейдет по зловредной ссылке, то шифрование данных и прочие неприятности произойдут на отдельном компьютере не нанося вреда всей инфраструктуре. А в случае отправки и получения документов - создайте отдельную папку с открытым доступом. 

5. Резервируй - Ничто так не спасает, как грамотно сделанные резервные копии данных. Создавайте бэкапы как можно чащи и по возможности в автоматическом режиме. Ведь если даже вы пропустите зловреда и у вас случилась потеря данных или они оказались просто зашифрованы, то чем чащи делались у вас бэкапы, тем меньше вы понесете урона. В этом случае так же не маловажную роль несут терминальные сервера и системы виртуализации. 

6. Ограничивай -  Как правило, у каждого пользователя есть определенные права и обязанности, за рамки которых они не должны выходить. Многие руководители (около 70%) считают, что если их офис не имеет выхода в интернет, значит с ним ничего не может случиться, но а то, что тот же секретарь или бухгалтер в порыве чувств или с жаждой наживы просто воткнет флешку и скопирует важные данные на нее или чего хуже - об этом руководство не задумывается. Определите, кот имеет право использовать внешние накопители, кто нет. Контролируйте, какая информация отправляется по почте или через онлайн ресурсы и пресекайте. 

Вот всего лишь 6 простых вещей, благодаря которым ваша компания будет максимально защищена от внешних и внутренних угроз связанных как с кражей данных, так и с их полной или частичной потерей. Будьте бдительны. Ваша безопасность в ваших руках.