Журнал "Information Security/ Информационная безопасность" #4, 2020

Многие руководители предприятий считают, что, выделив сетевому админи- стратору время и деньги на установку и настройку кор- поративного антивируса, они надежно защитили свой бизнес от атак. Увы, это не так. Грамотные и лояльные сотрудники – залог безопас- ности предприятия. Стоит потратить силы и время, чтобы все работники полу- чили хотя бы базовые зна- ния по информационной безопасности. мационной безопасности. И если "сумасшедший" холо- дильник максимум закажет вам сотню-другую пицц, то "обез- умевшая" промышленная уста- новка может натворить дел в критичных для предприятия мас- штабах. Большая часть подоб- ного оборудования защищается посредством специальных тех- нических решений, но все рабо- чие места операторов должны быть защищены именно анти- вирусом. Миф четвертый Корпоративный антивирус не нужен, если все сотрудники компании работают удаленно Сейчас, когда значительная часть малого бизнеса представ- лена компаниями, ведущими деятельность только в Интер- нете, а их сотрудники работают из дома, актуальным становится вопрос защиты такой структуры. Этот миф быстро сформиро- вался из утверждения "Все рабо- тают дома, со своих ПК, вот пусть тогда сами о безопасности и заботятся". Увы, проблемы сотрудников в данном случае – проблемы бизнеса. Появление шифровальщика у удаленного сотрудника чревато длительным простоем, а кража данных ком- пании с его компьютера – пря- мой путь к финансовым поте- рям. Если злоумышленники смо- гут получить доступ к системе онлайн-банкинга, то на счету компании и вовсе останется круглый ноль. Учитывая, что корпоративный антивирус поз- воляет удаленно настроить защиту всех устройств сотруд- ников без визита к ним, этот способ гораздо лучше слабой надежды, что они "позаботятся о себе сами". Миф пятый Корпоративный антивирус позволяет раз и навсегда забыть о проблемах с ИБ Все мечтают о "волшебной таблетке", применение которой позволит полностью и навсегда решить ту или иную проблему. Но таких лекарств не существу- ет ни в медицине, ни в любой другой сфере, включая инфор- мационную безопасность. К сожалению, многие руково- дители предприятий считают, что, выделив сетевому админи- стратору время и деньги на установку и настройку корпора- тивного антивируса, они надеж- но защитили свой бизнес от атак. Увы, это не так. Корпора- тивный антивирус – необходи- мый, но недостаточный элемент защиты. Причин несколько. 1. Даже антивирусный ком- плекс надо регулярно обновлять и пользоваться актуальной вер- сией. Установить и забыть – нельзя. 2. Антивирус – лишь инстру- мент, и его эффективность напрямую зависит от квалифи- кации и опыта работающего с ним специалиста. Если на небольшом предприятии с защи- той может справиться любой технически подкованный сотруд- ник, ознакомившись с пользо- вательскими руководствами, то для защиты крупной компании со сложной сетевой инфраструк- турой нужно нанимать профиль- ного администратора безопас- ности. 3. Все используемые прило- жения должны регулярно обнов- ляться. Да, антивирус может спасти, "заткнуть" своими дей- ствиями большинство эксплой- тов за счет контроля целостно- сти процессов, чтобы злоумыш- ленники не смогли ими вос- пользоваться. Но часто невоз- можно нейтрализовать уязви- мости без обновления ПО. 4. Грамотные и лояльные сотрудники – залог безопасно- сти предприятия. Стоит потра- тить силы и время, чтобы все работники получили хотя бы базовые знания по информа- ционной безопасности. В про- тивном случае их незнание может свести на нет всю эффек- тивность системы защиты. Зна- ние – сила. Подводя итоги, нужно отметить, что перечисленные мифы – самые распространенные и опасные, но существует и множество других заблуждений, которым лучше не поддаваться. Для построения надежной системы информацион- ной безопасности предприятия стоит обратиться к специалистам. И если у вас есть вопросы и сомнения, решать их нужно совместно с профессионалами, опираясь на их советы, а не на слухи и чужой не подтвержденный реальными знаниями опыт. l • 47 КОРПОРАТИВНЫЕ АНТИВИРУСЫ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru