Как обеспечить информационную безопасность на предприятии

В последнее время вопросам безопасности на предприятиях разного уровня уделяется все больше внимания. Таковы уж приметы времени. Но сегодня все чаще говорят и об информационной безопасности. Между тем, этому важному моменту уделяется недостаточно внимания.

Каждая компания работает с какими-то объемами специфической информации. Некоторые данные могут иметь стратегическое значение, так что их утрата или хищение могут привести к самым неприятным последствиям, потеря части прибыли из которых — не самое страшное, что может случиться. Конкуренты, используя для собственной выгоды похищенную информацию, могут нанести огромный урон компании или же перехватить инициативу в данном сегменте рынка. Поэтому в наши дни вопросам сохранения информации, иными словами, информационной безопасности на предприятии, необходимо уделять самое пристальное внимание, сохраняя непрерывность всех бизнес-процессов в компании.

Самое главное — обеспечить стабильную и надежную работу всего оборудования, в частности, серверов компании. При этом желательно, чтобы оборудование работало без внеплановых отключений, с тем, чтобы данные, с которыми в данный момент времени идет работа, не были утрачены. Как известно, утрата или порча данных происходит именно из-за внезапного отключения электроэнергии, когда мощности источников бесперебойного питания просто не хватает для корректного завершения работы с документами. А значит, необходимо установить автономную дизель-электростанцию с автоматическим запуском. Щитовое оборудование при этом должно обеспечивать подключение резервных источников питания, а емкость топливных баков должна быть достаточной для длительной работы дизеля.

Другая сторона информационной безопасности — предотвращение хищений данных, имеющих коммерческое или стратегическое значение. Для этого необходимо разграничить доступ к информации. Каждый сотрудник может работать только со своей частью данных. Кроме того, доступ к серверной может быть только у узкого круга доверенных лиц. Здесь речь идет уже о создании комплексных систем безопасности и систем контроля и управления доступом, являющихся наиболее эффективным средством защиты информации.

Рабочие места сотрудников также необходимо оборудовать всем необходимым. Установка Windows СПб в этом случае тоже не исключение — должна производиться только на основе имеющейся лицензии. Это обеспечит более надежную работу оборудования и предотвратит возможное встраивание вредоносного кода и шпионских программ в систему.

Источник: qwedr.com