Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах Пользователи Компании Лента заказов Курс по ITSM

Основные внутренние угрозы для ИТ-среды и методы защиты

Основные внутренние угрозы для ИТ-среды и методы защиты

Вирусы, хакеры, проверки госорганов — это все внешние угрозы, воздействие которых на работу ИТ-среды строго соответствует мерам, предпринятым компанией для их предотвращения. Кто виноват, если в сети не используется антивирус, вместо полноценного фаервола простенький прокси, а бекапы критичных данных не хранятся в действительно надежном месте? Впрочем, для большинства компаний внешние угрозы ИТ-службе не столь опасны, как угрозы исходящие из самой компании.

Системные администраторы. Естественно наибольший вред ИТ-среде способны принести неквалифицированные действия системных администраторов. У них есть доступ к критическим системам и возможность вносить в них изменения. Действуя с самыми лучшими намерениями, они вполне способны в пару кликов сильно повредить работоспособность ИТ-систем.

Что делать:

  • Не давайте доступ к критическим системам всем подряд. Убедитесь, что у сотрудника достаточно квалификации
  • Любые изменения в ИТ-системах должны быть протестированы. В том числе, любые обновления операционной системы и прикладных программ.
  • Сначала бекап — потом изменение.
  • Используйте управление на основе политик и автоматизированные решения —они уменьшают вероятность ошибки.

Пользователи.  Фантазия пользователей в отношении того, что можно сделать с компьютером, намного превосходит способность ИТ-шников представить возможные действия: удаление  «лишних» файлов и «программ» и установка вирусов на собственных рабочих станциях — это еще цветочки. Вот когда «квалифицированный» пользователь получает доступ к серверным решениям — вот тут-то он способен развернуться по-настоящему.

Что делать:

  • Пароль каждого администратора должен быть уникальным. Если все администраторы пользуются одним и тем же паролем — он автоматически становится достоянием всех заинтересованных пользователей.  Все изменения должен вносить только ответственный за это администратор. Пользователи не должны использовать обладать правами администрирования.
  • Для всех важных пользовательских данных необходимо делать резервные копии.
  • Значительная часть внешних атак тоже использует человеческий фактор. Пользователей необходимо учить основам информационной безопасности. Например, не открывать вложения в письмах на неожиданные темы. Отличить исполняемый файл от картинки или текстового документа способны далеко не все и не пытайтесь научить этому пользователей —  все равно для них главным критерием останется внешний вид иконки.

Руководители. Пожалуй, самое разрушительное из всех возможных воздействий на ИТ — неожиданное начало ИТ-проектов. Особенно  таких проектов к внедрению которых ИТ-служба не готова. Срочное внедрение ERP, ServiceDesk, ITIL и т.п. способно парализовать, как пользователей, так и ИТ-службы. Впрочем, вообще требование срочности со стороны начальства приводит к активному использованию обходных и «временных» решений — что впоследствии способно сказаться самым отрицательным образом на безопасности и работоспособности всей ИТ-среды.

Что делать:

  • Учить руководство, как эффективному использованию компьютера, так и управлению ИТ-средой. Объяснять возможные последствия тех или иных управленческих решений.
  • Обсуждать все ИТ-проекты и планировать их бюджеты заранее.

Дополнительные материалы

Комментарии (0)