Müəssisələrin kompüter və şəbəkə rabitəsindən asılılığı durmadan artır. Bu fakt onların informasiya təhlükəsizliyinin pozulması baxımından həssaslığını xeyli artırır. Virus zəbtinin nəticələri müxtəlifdir: maddi ziyan vurur, müəssisənin nüfuzunu aşağı salır, fəaliyyətinin dayanmasına səbəb olur. Bundan əlavə, yadda saxlamaq lazımdır ki, bir çox məlumat növləri qanunla qorunmalıdır. Bu, şəxsi məlumatlarının şirkətdən kənara çıxmasını istəməyən müştərilərin şəxsi məlumatları, maliyyə məlumatları, kredit kartı nömrələri, bank hesabları və s. ola bilər.
Virusların hara daxil olacağını gözləmək lazımdır
Virusların müəssisənin informasiya infrastrukturuna daxil olma yolları müxtəlifdir və virusun növündən, müəssisənin təhlükəsizlik siyasətindən və bir sıra xarici amillərdən asılıdır.
Şəbəkə qurdları öz surətlərini yerli və qlobal kommunikasiya şəbəkələrində e-poçt, icq kimi proqramlar, fayl paylaşımı, yerli və simsiz şəbəkələr vasitəsilə yayırlar. Siz onları e-poçt, yoluxmuş fayla keçid və ya ani mesajlarda qoşma kimi qəbul edə bilərsiniz. Bu cür proqramların məqsədi uzaq kompüteri tutmaq və onun üzərində yaymaqdır.
Yerli diskə kopyalanan və müəyyən istifadəçi hərəkətinə cavab verən klassik kompüter virusları digər kompüterlərə nüfuz etmək üçün şəbəkə xidmətlərindən istifadə etmir. Virus müxtəlif kompüterlər üçün ümumi olan resurslar vasitəsilə - disklərdə, disketlərdə, fleş disklərdə olan məlumatlar, paylaşılan şəbəkə resursları, yoluxmuş faylları olan elektron məktublar vasitəsilə ötürülür.
“Faydalı proqramlar” adı ilə maskalanan troyan proqramları məlumatların icazəsiz tutulmasını və onların yaradıcısına ötürülməsini həyata keçirir. Onlar həmçinin e-poçt vasitəsilə paylanır.
Bundan əlavə, haker yardım proqramları və digər zərərli proqramlar - virusların, qurdların və troyanların konstruktorları, antivirus proqramlarından kodu gizlətmək üçün haker yardım proqramları, spam proqramları, reklam agentləri, casus proqramlar və bir çox başqaları kompüterin işini xeyli çətinləşdirir.
Tək bir antivirus kifayət etmir.
Antivirus proqramı nə qədər yaxşı olsa da, əlavə tədbirlər olmadan o, “sahədə tək döyüşçü” olur. Mühafizənin həqiqətən effektiv olması üçün siz həmişə virusun haradan gələ biləcəyini, onunla necə mübarizə aparacağınızı və ya ən azı onu necə gecikdirəcəyinizi və müəssisə üçün minimum itki ilə nəticələri necə aradan qaldıracağınızı bilməlisiniz. Bütün bu tədbirlər üç yaxşı qurulmuş və qarşılıqlı təsir edən sistem olduqda həyata keçirilə bilər:
normativ və metodoloji: virus təhlükələrindən müdafiə sahəsində müəssisə üçün hüquqi bazanın yaradılması üzrə işlər (təhlükəsizlik siyasəti, təlimatlar, qaydalar, tələblər, vəzifə təlimatları);
kadr Müəssisə işçilərin antivirusdan mühafizənin həm nəzəri, həm də praktiki aspektlərini başa düşməsini təmin etməlidir. Əgər başa düşmürlərsə, onlara öyrədilməlidir.
texnoloji. Texnologiyaya olan tələblər yüksək olmalıdır: viruslardan əlavə, spamdan qorunmaq, hücumların aşkar edilməsini və qarşısının alınmasını təmin etmək, zəiflikləri müəyyən etmək, şəbəkənin qorunması, ehtiyat nüsxəsi və idarəetmə alt sistemi lazımdır.
Nəyi qorumaq lazımdır?
Viruslardan qorunmalı olan bir sıra əsas obyektlər var. İlk növbədə bunlar iş stansiyaları, müxtəlif serverlər (veb proqramlar, fayl serverləri, sənəd idarəetmə serverləri və s.), İnternet şlüzləri, poçt serverləridir. Müəssisənin keyfiyyətli və fasiləsiz işləməsi bu obyektlərin hər birinin mühafizə səviyyəsindən asılıdır. Onların qorunmasının xüsusiyyətləri öz xüsusiyyətlərinə malikdir.
İş stansiyasının mühafizəsi
Müəssisənin informasiya təhlükəsizliyinin mühüm aspekti korporativ şəbəkədə və ondan kənarda iş stansiyalarının mərkəzləşdirilmiş şəkildə İnternet təhdidlərindən: viruslar, casus proqramlar, haker hücumları və spamlardan qorunmasıdır. Kompüterdə bütün daxil olan və gedən məlumat axınlarına nəzarət (elektron poçt, İnternet trafiki və şəbəkə qarşılıqlı əlaqəsi) istifadəçinin harada olmasından asılı olmayaraq - ofisdə, müştərinin yerində və ya ezamiyyətdə təhlükəsizliyinə zəmanət verir. Bunun üçün optimal həll firewall ilə birlikdə müxtəlif antivirus və anti-spam proqramlarıdır.Bu proqramların məcburi xüsusiyyətləri mərkəzləşdirilmiş idarəetmə, real vaxt rejimində hücumların mühafizəsi və izlənilməsi, bütün sistem hadisələrinin və şəbəkə fəaliyyətinin, o cümlədən icraçı haqqında məlumatın qeydiyyatı və qeydiyyatı, istifadəçilərin autentifikasiyası və identifikasiyası (üstünlük verilir zəmanət verilir) və iş stansiyasının resurslarına girişin məhdudlaşdırılması olmalıdır.
Server qorunması
Fayl serverləri şəbəkə üzərindən daxil olan bütün server fayllarını avtomatik skan edə bilən antivirus monitorlarından istifadə etməklə qorunur. Fayl serverlərini qorumaq üçün nəzərdə tutulmuş antiviruslar bütün antivirus şirkətləri tərəfindən istehsal olunur.
Sənəd idarəetmə sistemlərinin serverləri sənədləri öz formatında verilənlər bazasında saxlayır. Belə sistemlərin antivirus qorunması üçün xüsusi olaraq hazırlanmış bir sıra antivirus proqramları mövcuddur.Onlar e-poçt və fayl qoşmalarını skan edir, bütün zərərli proqramları real vaxt rejimində silir və formalarda və makrolarda, skript fayllarında və OLE obyektlərində makro virusları və troyanları aşkarlayır. Doğrulama real vaxt rejimində və həmçinin tələb əsasında həyata keçirilir.
Korporativ Veb resurslarını (İntranet saytı və http protokolundan istifadə edərək işləyən hər hansı şirkət proqramı) qorumaq üçün uzaq istifadəçilər kriptoqrafik SSL protokolundan istifadə edərək Veb proqramları ilə işləyərkən xüsusi mühafizə vasitələri tələb olunur. Veb resurslarının mühafizəsi alt sistemi proqramlar üçün “vahid giriş nöqtəsi”, korporativ Veb resurslarına inteqrasiya edilmiş giriş nəzarəti və müştəri brauzerlərinin qorunmasını təmin etməlidir.
İnternet Gateway Mühafizəsi
Əsas həll yolu şlüzlər üçün xüsusi antiviruslardan istifadə etməkdir. Onlar təşkilatın şəbəkəsinə daxil olan viruslara qarşı birinci qorunma səviyyəsini həyata keçirirlər. Böyük şəbəkələri qoruyarkən şlüzlər üçün antivirus daha effektiv və hətta zəruridir. Kiçik şəbəkələrdə onun ümumi təhlükəsizliyin təmin edilməsində nisbi faydalılığı bir qədər aşağıdır.
Şlüz üçün antivirus aşağıdakıları etməlidir:
real vaxt rejimində internet trafikini yoxlayın;
HTTP/FTP protokolları vasitəsilə şəbəkəyə daxil olan məlumat axınından zərərli və potensial təhlükəli proqramları izləmək və silmək;
etibarlı serverlərin siyahıları, obyektlərin növləri və istifadəçi qrupları üzrə internet trafikini süzün.
Bu problem iki yolla həll edilə bilər. Birinci yol şəbəkə axınlarının emalı və paketlərin təhlili sistemini sıfırdan hazırlamaqdır ki, bu sistemə hazır antivirus nüvəsi tətbiq olunsun və keçən trafikin skan edilməsi təşkil olunsun. Bu yol yol boyu xeyli xərc tələb edir. Eyni zamanda, yalnız trafikin işlənməsi, paketlərin təhlili və yönləndirilməsi üçün nəzərdə tutulmuş kifayət qədər sayda həllər var - bunlar firewall və proxy serverlərdir. Buna görə də, ikinci yol keçən trafiki yoxlamaq üçün antivirus həllini firewall və ya proxy server ilə inteqrasiya etməkdir.
Poçt serverinin qorunması
E-poçt işgüzar ünsiyyətin rahat və əvəzedilməz vasitəsidir. Bununla belə, əksər viruslar və spamlar e-poçt vasitəsilə yayılır və bu, məxfi məlumatların sızması üçün bir kanal ola bilər.
Antivirus monitorları e-poçt mesajlarında virusları aşkar etməkdə təsirsizdir. Bunun üçün SMTP, POP3 və IMAP trafikini süzgəcdən keçirə bilən, yoluxmuş mesajların istifadəçi iş stansiyalarına çatmasının qarşısını alan xüsusi antiviruslar tələb olunur.
Poçt serverlərini qorumaq üçün siz poçt trafikini skan etmək üçün xüsusi olaraq hazırlanmış antivirusları satın ala və ya əmr xətti rejimində işləyə bilən adi antivirusları poçt serverinizə qoşa bilərsiniz.
Spamdan qorunma
Cəmi bir neçə il ərzində spam yüngül qıcıqlandırıcıdan informasiya təhlükəsizliyi üçün ən ciddi təhdidlərdən birinə çevrildi. İstənməyən e-poçt mesajları fərdi poçt qutularını aşır və korporativ serverləri iflic edir. İşçilərin spamları təhlil etməyə və oxumağa sərf etdikləri vaxt durmadan artır və bununla da şirkətlərin maliyyə itkiləri artır.
Son illərdə spamla mübarizənin bir çox yolu icad edilmişdir. Spam süzgəcinə yeni yanaşma Spamtest texnologiyasına əsaslanır. Onun əsas komponentləri yeni nəsil evristik linqvistik alqoritmlərdir. Yeni spam filtrləmə alətləri formal meyarlar əsasında spamı filtrləyən artıq məlum mexanizmlərlə tamamlanır. Spamdan qorunmaq üçün siyahılardan istifadə edərək mesajların yoxlanılması, göndərənin icazəsi nəzərə alınmaqla filtrasiya, məktubun formal xüsusiyyətlərinin təhlili, leksik imzaların 24 saatlıq yenilənmiş məlumat bazasından istifadə edərək imza təhlili və linqvistik evristik metodlardan istifadə etməklə yoxlama funksiyalarını həyata keçirən antispam proqramlarından istifadə olunur.
Крупное, среднее или малое предприятие – есть ли разница в защите?
Eyni anda bütün şirkətlər üçün uyğun olan vahid müdafiə strategiyası yoxdur və ola da bilməz. Hər bir müəssisənin öz biznes strukturu var və buna görə də özünəməxsus riskləri var. Şirkətin informasiyalaşdırma səviyyəsi önəmlidir. Biznes proseslərində nə qədər çox informasiya texnologiyalarından istifadə olunursa, onların zəifliyi bir o qədər çox olur.
Böyük şirkətlər üçün, bir qayda olaraq, İT işçilərinin aktiv hərəkətlərini əhatə edən virusdan qorunma strategiyası qurulur, yəni ixtisaslı mütəxəssislər tərəfindən dəstəklənməlidir.
Təəssüf ki, bu yanaşma kiçik və orta biznes üçün keçərli deyil. Fakt budur ki, kiçik şirkətlərdə adətən xüsusi İT mütəxəssisləri olmur. Buna görə də, bu halda antivirusdan qorunmanın əsas xüsusiyyətləri, mümkünsə, sıfır administrasiya, zərərli kodun nüfuzunun bütün əsas nöqtələrini dərhal qoruyan tətbiq olunan proqram məhsulunun çox yönlü olması və sistemin işinin bütün mərhələlərinin avtomatlaşdırılmasıdır.
Nəticədə
Virusdan qorunmağa inteqrasiya olunmuş yanaşma qurarkən aşağıdakıları etmək mümkündür:
informasiya təhlükəsizliyi sahəsində Rusiya Federasiyasının federal qanun və normativ aktlarının tələblərinə riayət etmək;
müəssisə şəbəkə infrastrukturunun bütün qovşaqlarının zərərli proqramların arzuolunmaz nüfuzundan kifayət qədər qorunmasını təmin etmək;
müəssisənin informasiya ehtiyatlarının məxfiliyinə, mövcudluğuna və bütövlüyünə təminat vermək;
zərərli proqram təminatının arzuolunmaz təsirləri riskini, dəymiş zərərin miqdarını və nəticələrin aradan qaldırılması üçün vaxtı minimuma endirmək;
müəssisənin fasiləsiz fəaliyyətini təmin etmək.
