Если спросить случайно выбранных людей, что для них значит испытывать чувство безопасности, то большинство из них в первую очередь подумают о физической безопасности — и это будет вполне нормально и естественно. Если говорить о бизнесе, то здесь к физическим рискам добавляют риски в первую очередь финансовые, юридические и имиджевые. Поэтому опытные бухгалтер (а по совместительству — он же и Главный финансист на малых и средних предприятиях) и технический специалист (он же сисадмин) — являются самыми ценными сотрудниками для собственников.
Кто виноват во взломе и что делать?
При этом отношение к информационной безопасности со стороны бизнеса зачастую не столько пренебрежительное, сколько скорее недооцененное со стороны владельцев и собственников.
Да, здорово, что стоят пароли на рабочем или гостевом wifi, а ключ в серверную есть только у сисадмина. Да, все знают шутки про важность выбора уборщицы и что ценные документы нужно прятать туда, куда у неё не будет доступа. Да, все периодически ставят себе антивирусы и даже проверяются ими. Но достаточно ли этого?
Большинство владельцев и технических специалистов компаний считают, что достаточно, ведь они не делают «ничего такого» — не хранят платежные данные пользователей и огромные массивы личных данных, честно соперничают с конкурентами, не опускаясь до банальных взаимных ddos’ов, ну, а на случай таких атак у них есть SAAS-решения серверных провайдеров.
Но реальность такова, что когда, корректная работа сети нарушена из-за внешнего или внутреннего вмешательства, то исправление может длиться очень долго и стоить бизнесу очень дорого.
Разберём несколько реальных ситуаций, когда обычные компании ставили под угрозу полного уничтожения свои проекты, потому что уделяли информационной безопасности недостаточно внимания.
Пример 1: Игнорирование внутренних политик безопасности
В компании появились периодические проблемы со скоростью работы интернета. Даже при том, что все отключали свои сторонние устройства и были неоднократно предупреждены о проблеме, скорость интернета оставалась низкой, он иногда отваливался, и в результате десятки человекочасов офисных сотрудников стоимостью в тысячи долларов просто улетали в трубу.
Собственник пришел к выводу, что необходимо более детально установить причины нагрузки на сеть, и воспользовался специальным устройством FortiGate NGFW (Next-Generation Firewall/ Unified Threat Management) от Fortinet.
Мониторинг сети выявил, что проблема заключалась во внештатном бухгалтере, которая приходила в компанию всего лишь несколько раз в месяц для составления документов, но ставила на загрузку огромное количество торрентов, чтобы забрать файлы в следующий раз. Помимо всего прочего, многие из скачанных файлов оказались вредоносными.
Проблема была легко решена через включение функции контроля приложений и фильтрации веб-контента, а эффект закреплён разговорам «по душам». В дальнейшем использование политик работы с приложениями в FortiGate вообще позволило избежать аналогичных проблем.
Пример 2: защита дорогой ценой
Одна из компаний, работающих в сфере B2C — entertainment, готовилась к наплыву трафика в связи с проведением дорогостоящего офлайн-события. Событие планировалось долго, и чтобы наплыв трафика не «положил» сервис, компания взяла в аренду дополнительные мощности у своего SAAS-провайдера, который гарантировал высокую скорость работы и защиту от DDOS-атак. В результате наплыв трафика превзошел все ожидания — но очень быстро выяснилось, что дело не только в хорошей работе маркетинга: параллельно с наплывом в самый ответственный момент на сервис началась DDOS-атака. Поэтому в интерфейсе серверного провайдера была быстро активирована опция защиты от DDOS.
Сайт восстановил работоспособность, но появилась проблема со скоростью отклика. Более 50% клиентов получали таймаут в процессе попытки совершить покупку — и это был полный провал с точки зрения усилий маркетологов.
Проблемы можно было бы избежать при использовании cпециального оборудования и софта для защиты от DDOS-атак, например, решения FortiDDOS от Fortinet, которое специально оптимизировано под отражение вредоносных запросов без снижения скорости обработки запросов обычных клиентов.
И это не единственные примеры, когда недостаточное внимание к вопросам информационной безопасности стоило владельцам и руководителям проектов огромных убытков.
Как же собственнику бизнеса держать вопрос по инфобезопасности под контролем?
Ответ очевиден и прост: довериться проверенному временем и делом Решению. Решению по IT-безопасности в лице производителя Fortinet от Компании Softprom by ERC.
В сегодняшних быстроизменяющихся реалиях Специалистами по кибербезопасности Лаборатории Fortinet удается что называется «держать руку на пульсе», системно анализировать источники прямых и скрытых угроз и в сжатые сроки их устранять посредством выпуска оперативных обновлений для Решений Fortinet.
Fortinet — производитель решений в области информационной безопасности — готов предоставить комплексную защиту от любых неприятных ситуаций подобного рода. Компания основана в 2000 году и на сегодня занимает наибольшую долю рынка среди UTM-решений, что неоднократно подтверждается независимыми рейтингами.
По ежегодному объему продаж устройств сетевой безопасности Fortinet занял одно из лидирующих мест и входит в пятерку мировых лидеров. Ценовая политика компании является достаточно лояльной, её продукты — одни из самых привлекательных на рынке по соотношению цена/качество и позволяют получить комплексные решения для информационной безопасности как крупным предприятиям, так и небольшим компаниям.
FortiGate является флагманским продуктом Компании по управлению угрозами и включает такие функции обеспечения безопасности, как веб-фильтры, межсетевые экраны, защиту от вредоносного программного обеспечения или нежелательной почты и средства предотвращения вторжений.
Решения FortiGate Enterprise Firewall являются частью Fortinet Security Fabric, которая реализует функции отслеживания, интеграции, управления и масштабирования инфраструктуры, и обеспечивает эффективную защиту. Устройства комплексной сетевой безопасности FortiGate Enterprise Firewall обеспечивают непревзойденную производительность и защиту, одновременно упрощая сетевую инфраструктуру.
FortiGate NGFW (Next-Generation Firewall) обеспечивают комплексную защиту локальных сетей разного уровня и пропускной способности от внешних угроз. Fortinet Security Fabric включает в себя большой набор компонентов по обеспечению комплексной защиты таких как: защита сети (FortiGate), защита электронной почты (FortiMail), защита баз данных (FortiDB), защита web-серверов (FortiWeb) и др.
Многофункциональные устройства FortiGate NGFW (Next Gen Firewall/ Unified Threat Management) обеспечивают комплексную защиту локальных сетей разного уровня и пропускной способности от внешних угроз. Устройство FortiGate NGFW/UTM включает в себя большой набор компонентов по обеспечению комплексной защиты:
- Межсетевое экранирование;
- Обнаружение и предотвращение вторжений (IPS);
- IPSec и SSL VPN;
- Защита от вредоносных программ (Антивирус);
- Антиспам;
- Web-контент фильтрация;
- Контроль приложений;
- WAN-оптимизация;
- Балансировка нагрузки;
- Маршрутизация/коммутация;
Как представлена Компания Fortinet в Беларуси?
Интересы компании Fortinet в Беларуси представляет Value Added IT Distributor «Softprom by ERC»:
- Сертифицированное оборудование и программное обеспечение по всем законодательным нормам РБ;
- Техническая поддержка на русском и английском языке;
- Постоянно пополняемый складской запас;
- Сертифицированные технические специалисты компаний-партнёров;
- Обучение технических специалистов по работе с оборудованием;
- Наилучшая ТСО (совокупная стоимость владения) согласно независимой лаборатории NSS Labs.
Softprom by ERC на протяжении 20 с лишним лет предоставляет профессиональные услуги по установке, внедрению, обучению и технической поддержке IT-решений.
Пишите нам на ящик [email protected].
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.