Информационная безопасность от Digital Design

26 апреля 2011 года Microsoft и Digital Design провели семинар «Информационная безопасность предприятия», в ходе которого эксперты ИТ-интегратора рассмотрели вопросы защиты данных клиентских ПК, безопасности электронного почтового обмена и автоматизации обновления ОС и ПО. Главной темой стала проблема утечки конфиденциальной информации и способы её предотвращения.

В связи с развитием новых информационных технологий обострился вопрос о защите информации, ставшей более значимой и более уязвимой во многих отраслях. Как правило, информация защищается от внешних угроз – вирусов, хакерских атак, спама. По мнению экспертов Digital Design, не менее важно защититься от внутренних угроз, таких как: хищение данных, саботаж, неосторожные действия сотрудников. Именно эта проблема была подробно рассмотрена в ходе семинара.

Алексей Иванов, руководитель проектов, Digital Design, рассказал о предотвращении утечек конфиденциальной информации на базе технологии Data Loss Prevention (DLP). Каналами утечки, приводящими к выведению информации за пределы информационной системы компании, могут стать  сетевые утечки (например, электронная почта или ICQ), локальные (использование внешних USB-накопителей), хранимые данные (базы данных). Отдельно можно выделить утрату носителя (флэш-память, ноутбук). К классу DLP систему можно отнести, если она соответствует следующим критериям: многоканальность (мониторинг нескольких возможных каналов утечки данных); унифицированный менеджмент (унифицированные средства управления по всем каналам мониторинга); активная защита (соблюдение политики безопасности); учет как содержания, так и контекста.

Системный инженер Digital Design Павел Липанов в ходе своего доклада об организации защиты электронной почты рассказал о способах обеспечения безопасности электронного почтового обмена. Электронная почта в наше время – это не только переписка с клиентами и партнерами, это согласование документов, поручение действий, организация собраний, бронирование ресурсов, длительное хранение истории взаимодействий. Чтобы повысить уровень безопасности этого канала коммуникации, эксперт предлагает использовать системы Microsoft Exchange Server 2010 и инфраструктуру открытых ключей на базе удостоверяющего центра «КриптоПро УЦ». Они обеспечивают надежное хранение и передачу информации, высокую доступность почтового сервиса и защиту от атак. Кроме того, решение гарантирует целостность данных, то есть отсутствие искажения информации в электронном документе, предоставляет возможность идентификации отправителей, а так же дает юридическую значимость электронной цифровой подписи.

Защиту данных клиентских ПК на базе VDI рассмотрел Александр Грошев, аналитик-консультант, Digital Design. VDI – инфраструктура виртуализации десктопов, одним из преимуществ которой являются расширенные возможности по обеспечению безопасной обработки конфиденциальной информации.