Защита корпоративной информации
Защита корпоративной информации от внешних и внутренних атак путем построения комплексной системы– основная задача ИТ и ИБ подразделений.
Системы информационной безопасности должны защищать организацию от:
• Атак на веб-приложения
• Вредоносного ПО
• Несанкционированного доступа
• Утечек конфиденциальных данных
• Нарушения целостности информации
• DDoS-атак
• Фишинга
• Спама
Системы защиты корпоративной информации должны базироваться на специфике предприятия – размере, направлении деятельности, отрасли и требований регуляторов.
Однако, можно выделить организационно-технические требования обеспечения кибербезопасноси, которые, как правило, подходят для любых организаций:
• Разработка политики и регламента информационной безопасности
• Проведение аудита информационных систем
• Внедрение систем защита конечных точек
• СЗИ от НСД
• Внедрение систем управления доступом
• Внедрение систем предотвращения утечек (DLP)
• Внедрение систем резервного копирования данных
• Контроль доступа к сети
• Шифрование данных
• Системы защиты виртуальных инфраструктур
• Системы защиты веб-приложений (WAF)
• Защита от DDoS-атак
• Межсетевое экранирование
• Системы обнаружения и предотвращения вторжений
• Мониторинг использования компьютерного оборудования и систем
Системы информационной безопасности должны защищать организацию от:
• Атак на веб-приложения
• Вредоносного ПО
• Несанкционированного доступа
• Утечек конфиденциальных данных
• Нарушения целостности информации
• DDoS-атак
• Фишинга
• Спама
Системы защиты корпоративной информации должны базироваться на специфике предприятия – размере, направлении деятельности, отрасли и требований регуляторов.
Однако, можно выделить организационно-технические требования обеспечения кибербезопасноси, которые, как правило, подходят для любых организаций:
• Разработка политики и регламента информационной безопасности
• Проведение аудита информационных систем
• Внедрение систем защита конечных точек
• СЗИ от НСД
• Внедрение систем управления доступом
• Внедрение систем предотвращения утечек (DLP)
• Внедрение систем резервного копирования данных
• Контроль доступа к сети
• Шифрование данных
• Системы защиты виртуальных инфраструктур
• Системы защиты веб-приложений (WAF)
• Защита от DDoS-атак
• Межсетевое экранирование
• Системы обнаружения и предотвращения вторжений
• Мониторинг использования компьютерного оборудования и систем