1. Новости
Заметки пользователей
23.06.2021 15:53
PDF
54
0

Эксперт о борьбе с теневым рынком доступа к корпоративным сетям

Специалист по компьютерной криминалистике «Информзащиты» Максим Тумаков рассказал как бороться с теневым доступом к корпоративным сетям, сообщают Известия.

«Вопрос продажи доступов вторичен. На первом месте — повышение общего уровня защищенности инфраструктуры компании», — сказал он.

Тумаков добавил, что теневые доступы будут выгодны, пока в компаниях будут слабо построенные процессы информационной безопасности (ИБ).

Также отмечается, что для защиты от кибер-атаки нужен высококлассный SOC — центр мониторинга, предупреждения и ликвидации последствий кибератак. Такие центры бывают как внутренние (строятся службой ИБ самой компании), так и внешние (как услуга на аутсорсинге).

«Помимо постоянного мониторинга состояния процессов, полноценная стратегия информационной безопасности компании должна содержать еще обучение персонала правилам информационной гигиены куда входят контроль сервисов, доступных из интернета, контроль за учетными записями и строгая парольная политика.», — добавил Тумаков.

Своим мнением поделился методы главный исполнительный директор основатель Oganov Digital Максим Огнанов, назвав ключевые методы борьбы с несанкционированным доступом к сетям. Огнанов считает, что наиболее эффективны в этой связи SSL-сертификат, с помощью которого шифруются запросы клиент-сервера, шифрование резервных копий, проверенные сторонние модули (CMS, плагины, фреймворки), безопасный хостинг и обязательная смена паролей при двухфакторной аутентификации.

0 комментариев
Оставлять комментарии могут только авторизованные пользователи