Антивирусная защита

Антивирусная защита

Вирус - популярный инструмент киберпреступников. С его помощью хакеры шантажируют владельцев бизнеса, похищают важную информацию или выводят из строя целую инфраструктуру. Все это – далеко не полный перечень проблем, с которым сталкиваются компании, пострадавшие от вредоносного ПО. Именно поэтому задача по обеспечению антивирусной защиты должна оставаться приоритетной в любой сфере бизнеса.

Как мы обеспечиваем антивирусную защиту?

Мы предлагаем два варианта антивирусной защиты:
1. Ограничение прав пользователей.
2. Установка антивирусной программы на рабочие ПК.
Первый вариант является приоритетным. Это связано с тем, что мы заинтересованы, в первую очередь, предотвратить проникновение вируса из-за случайных или преднамеренных действий сотрудников, и лишь
во вторую - устранить последствия. Как правило, данного решения достаточно, чтобы защитить ИТ-систему от вредоносных программ. Но, по желанию клиента, мы устанавливаем и антивирус, для дополнительной защиты инфраструктуры. Как первый, так и оба варианта в комплексе позволяют минимизировать внешние и внутренние ИТ-угрозы. Ниже мы рассмотрим подробнее каждое из предлагаемых решений.

Решение № 1. Ограничение прав пользователей

Чтобы защита была действительно эффективной, важно понимать, откуда может "прийти" вирус.
Как показывает наш опыт, причиной его проникновения в систему чаще всего становятся сотрудники. Например, когда открывают письмо с подозрительной ссылкой, скачивают приложение из непроверенного источника или подключают к ПК флешку с вредоносной утилитой. Компания же, в результате, тратит время и финансы на восстановление ИТ-системы. Как избежать такой проблемы?
Есть простое и эффективное решение - ограничить права каждого сотрудника. Вот как мы это делаем:
Устанавливаем запрет на определенные действия
С этой целью мы проводим аудит работы пользователей
и анализируем все действия в системе. Например, какие сайты просматривают сотрудники, как часто подключают к ПК USB-носители, какие документы используют в работе, имеют ли доступ к корпоративной почте и т.д. Так мы определяем, кто из сотрудников обладает расширенными правами и может, злоупотребив своими привилегиями, стать "посредником" для вирусов.
Чтобы предотвратить такую ситуацию, мы настраиваем систему, чтобы пользователь мог запускать только разрешенные программы (1С, WORD, EXCEL и т.п.). Таким образом, даже скачав вирус, пользователь не сможет его запустить. Такой подход поможет обезопасить систему от киберугроз и сформировать четкую структуру управления персоналом, т.к каждый сотрудник будет иметь доступ только к той части ресурсов, которая необходима для выполнения конкретных задач.
Разрабатываем сложные пароли
Большинство вирусов, проникнув на компьютер, пытаются подобрать пароль к учетной записи пользователя. В 95 % случаев им это удается, т.к. многие пользователи используют простые комбинации цифр или слов, наподобие "Password". Такой пароль легко запомнить, как и легко подобрать, в случае внедрения вируса в систему. Именно поэтому мы разрабатываем пароли, которые включают сложные комбинации символов, а также настраиваем ограничение на количество попыток ввода. Это означает, что, при нескольких неудачных попытках ввода, учетная запись будет заблокирована на несколько минут, а руководитель получит уведомление об этом инциденте. Также в целях дополнительной защиты мы заменяем старые пароли пользователей новыми (по регламенту клиента). Это позволяет предотвратить вероятность подбора комбинаций вирусом, а также обезопасить систему от утечки данных, в результате передачи пароля третьим лицам.
Ограничиваем пути проникновения
Как мы уже писали выше, важно понимать, откуда может "прийти" вирус. Существует два основных пути его проникновения в систему:
- через съемный USB-носитель (флешка, диск и т.д).
- через вредоносные сайты.
В первом случае мы устанавливаем запрет на определение USB-носителей с помощью "Редактора локальной групповой политики" Windows. Так ваши компьютеры не будут распознавать неавторизованные USB-устройства, а руководитель получит уведомление о любых попытках подключения носителей к ПК.
Чтобы ограничить доступ к вредоносным сайтам, мы создаем "черный список" веб-ресурсов в настройках роутера - как для всех сотрудников компании, так и для определенных специалистов (например, устанавливаем ограничения для конкретного IP-адреса). Это позволяет снизить риск проникновения вирусов, а также повысить дисциплину в компании: ваши сотрудники не будут отвлекаться на ленты "желтых" новостей и развлекательные ресурсы, поскольку доступ к ним будет заблокирован.
Помимо указанных мер защиты, мы настраиваем для клиентов автоматическое резервное копирование данных, т.к. большинство компаний не создают бэкапы, либо выполняют данную процедуру с грубыми нарушениями. Что, в свою очередь, приводит к потере важной информации в случае внедрения вируса или технического сбоя. Резервное копирование + продуманный план аварийного восстановления помогут минимизировать рабочий простой, а также финансовые и репутационные потери. В случае, если данные будут повреждены или уничтожены вирусом, вы сможете быстро восстановить важные файлы из копий. Это оптимальное решение, которое обеспечит стабильную работу системы, вне зависимости от вирусных атак и прочих экстренных ситуаций.

Решение № 2. Установка антивирусной программы

По желанию клиента мы устанавливаем антивирусную программу, для дополнительной защиты ИТ-системы.
Однако просто установить антивирус на ПК, как ошибочно считают многие руководители, недостаточно. Программа требует регулярного обновления базы, т.к каждый день в сети появляются тысячи новых вирусов. Соответственно, антивирусу необходимы новые ресурсы для борьбы с вредоносными приложениями. Поэтому после установки мы настраиваем автоматическое обновление базы в соответствующем разделе программы.



Для этого мы указываем адрес сервера обновлений - площадки, на которой размещены актуальные версии обновлений, график их запуска, настраиваем параметры отчетов по проверкам и т.д. Данное решение,
в сочетании с ограничивающими политиками, повышает безопасность ИТ-системы и обеспечивает полную прозрачность
всех бизнес-процессов.

У вас еще остались вопросы? Позвоните нам, и мы вас бесплатно проконсультируем.
Или кликните на кнопку ниже, и наши специалисты сами вам перезвонят.

Обеспечение антивирусной защиты

Звоните нам:
+7 4832 32-00-99

Пишите нам:
e-mail: post@itprofit32.ru
telegram: https://t.me/it_profit
Facebook: https://www.facebook.com/itprofit/
Instagram: https://www.instagram.com/itprofit32/