(function(w, d, n, s, t) { w[n] = w[n] || []; w[n].push(function() { Ya.Context.AdvManager.render({ blockId: "R-A-220321-7", renderTo: "yandex_rtb_R-A-220321-7", async: true }); }); t = d.getElementsByTagName("script")[0]; s = d.createElement("script"); s.type = "text/javascript"; s.src = "//an.yandex.ru/system/context.js"; s.async = true; t.parentNode.insertBefore(s, t); })(this, this.document, "yandexContextAsyncCallbacks");
г. Ростов-на-Дону
28 октября 2020 19:56:57

Сети строить легче, но не безопаснее

Наиболее уязвимы становящиеся все более популярными из-за легкости установки и дешевизны сети Wi-Fi. Специалисты советуют защищать информацию в любых сетях, используя технологию IP VPN.
Сети строить легче, но не безопаснее


Выбирая оператора передачи данных, корпоративные абоненты, как правило, уделяют мало внимания тому, какой уровень информационной безопасности он предлагает. Выбор базируется на оценке надежности и скорости соединения, а также на сравнении стоимости услуг оператора. Обеспечивать же информационную безопасность пользователи предпочитают собственными силами.

При выборе интернет-провайдера IT-директор торговой компании «Дельфин» Дмитрий Яценко в первую очередь обращает внимание на качество его услуг с точки зрения устойчивости соединения и скорости передачи данных, а также их стоимости.

— В большинстве случаев качество связи — отвратительное, а цена для юридических лиц достаточно высокая, — поясняет г-н Яценко. — Поэтому до оценки степени защиты информации в сетях связи дело просто не доходит. Директор по IT и бизнес-процессам группы компаний «XXI Век» Ярослав Якубовский заявил N, что услуги провайдера в сфере информационной безопасности находятся на 5–6-м месте по значимости, в основном из-за низкого уровня конкуренции между операторами.

Оба IT-директора предпочитают обеспечивать защиту коммерческих данных своими силами. Основными инструментами для этого у «XXI Века» являются антивирусные программы, межсетевые экраны (про­граммно-аппаратные комплексы для фильтрации информации, поступающей в корпоративную сеть из интернета, также их называют файерволами) и виртуальные частные сети (IP VPN).

«Дельфин» меньше внимания уделяет антивирусной защите, поскольку в информационной инфраструктуре компании не более трех компьютеров, работающих под управлением операционной системы Windows, на остальных установлена Linux, которая меньше подвержена воздействию вредоносных программ. Основной информационной угрозой Дмитрий Яценко считает несанкционированный доступ к сетям связи компании и ее коммерческим данным. Наряду со стандартными средствами защиты — файерволами, прокси-серверами (играют роль посредников между пользовательскими устройствами и внешними ресурсами) — большое значение в «Дельфине» придают оборудованию для построения внутренних беспроводных сетей Wi-Fi.

— Сети Wi-Fi уязвимы, — говорит Дмитрий Яценко. — Дома я из интереса промониторил точки доступа, расположенные поблизости, и выяснил, что из 15 можно взломать 14.

В основном Wi-Fi «ломают», чтобы получить бесплатный доступ к интернету, объясняет IT-директор. Это само по себе несет угрозу снижения скорости доступа к сети, но есть и менее безобидные причины взлома беспроводных сетей компаний. По словам г-на Яценко, в Рос­тове был случай, когда злоумышленник на протяжении полугода подключался к корпоративным сетям Wi-Fi, обнаруживал запущенные бухгалтерские приложения (как правило, «1С»), скачивал клиентские базы компаний и продавал их, причем основными покупателями были, естественно, конкуренты.

— В среднем уязвимы для взлома около 50% моделей точек доступа, — отмечает IT-директор «Дельфина». — Для нас это реальная угроза, поскольку мы используем Wi-Fi очень активно. В одном из офисов сеть полностью построена на Wi-Fi, там 25 точек доступа, в другом их 15, в центральном офисе — всего одна, здесь сеть медная, а радиоканал используется для подключения к ней мобильных устройств.

Чтобы подключить к корпоративной сети «Дельфина» ноутбук, планшет или смартфон, сотрудник должен обратиться в IT-отдел, специалисты которого настроят ему доступ вручную.

— Что он потом будет делать, нас не очень интересует, — говорит Дмит­рий Яценко. — Состояние сети мы мониторим в реальном времени, поэтому любую подозрительную активность сразу заметим и примем меры.

Чтобы защитить корпоративные сети Wi-Fi, компания закупает более дорогие точки доступа. Если оборудование такого класса, предназначенное для использования в домашних условиях или в небольших офисах, стоит от 1–1,5 тыс. рублей, то защищенное от взлома — не менее 5 тыс. рублей.

Основным источником угроз для коммерческой информации остается интернет, констатируют провайдеры.

— Наиболее опасно передавать данные через открытые интернет-каналы, — говорит начальник отдела продуктов передачи данных Orange Business Services в России и СНГ Василий Лещенко. — Высший уровень безопасности гарантирует собственная сеть.

Строительство собственной сети — достаточно затратное мероприятие, отмечают операторы. Альтернативой ему может стать создание VPN.

— За счет виртуальных частных сетей вы можете обеспечить безопасность не только данных, но и, например, IP-телефонии, — говорит г-н Лещенко. — Взлом аккаунтов пользователей VoIP является одной из наиболее заметных новых угроз информационной безопасности. Результатом взлома могут стать астрономические счета за связь.

— Широкое распространение мобильных устройств связи трансформировало само понятие защищаемого периметра, — считает директор «МТС» на юге России Сергей Ласкавый. — Если раньше коммерческая информация находилась в пределах защищенной сети предприятия, то теперь по крайней мере топ-менеджерам необходим доступ к ней из любой точки земного шара, что влечет за собой дополнительные риски.

Избежать этой проблемы «МТС» предлагает, используя частные сети на базе протокола IP.

— Одной из основных целей злоумышленника является кража учетной записи пользователя, то есть пары «логин-пароль», в каком-либо из интернет-сервисов: в электронной почте, социальных сетях, системах видеотелефонии, Skype, на форумах и т. п., — говорит руководитель пресс-службы ростовского филиала «Рос­телекома» Алена Экономиди. — Поэтому первым требованием к защите информации является создание сложных паролей. В них должно быть не менее восьми символов, включающих в себя как буквы в обоих регистрах, так и цифры. На всем оборудовании необходимо сменить заводские пароли. И разумеется, необходимо использовать лицензионный антивирус.

Операторы также могут защищать информацию в своих сетях криптографическими методами, добавляет руководитель службы по маркетингу ростовского филиала «ВымпелКома» Алексей Варжель.

Просмотров: 523

ЧИТАЙТЕ ТАКЖЕ

Телеком
image
Эксперты рынка информационных технологий оценивают развитие облачных сервисов в нынешнем году как революционное. Данный сегмент и ранее развивался более чем уверенно, однако пандемия придала ему новый импульс, связанный с массовым распространением удаленной модели работы. За время самоизоляции преимущества облаков стали понятны еще большему количеству пользователей.
Телеком
image
МТС проанализировала потребление IoT-сервисов в Ростовской области за девять месяцев 2020 года. Спрос на автоматизацию с помощью Internet of Things (интернета вещей) со стороны компаний региона вырос на 38% по сравнению с аналогичным периодом прошлого года.
Телеком
image
Компания МТС организовала облачную инфраструктуру для сети ростовских многофункциональных центров (МФЦ) предоставления государственных и муниципальных услуг. Перенос в облако #CloudMTS ключевых ИТ-систем позволит повысить безопасность и надежность работы.
Телеком
image
Новое подразделение ПАО «МТС» в Ростовской области – первый цифровой офис для реализации комплексных ИТ-проектов – создано с целью помочь бизнесу региона преодолеть влияние кризиса.
Реклама на сайте и в газете
Заказать