О безопасности


security
Самый важный аспект ИТ инфраструктуры предприятия — это безопасность сохранности данных. Сейчас информационные технологии активно пробиваются буквально во все сферы бизнеса. И все больше документов остаются в электронном виде, без бумажных копий. Для любого руководителя нет ничего страшнее чем потерять базу клиентов, наработанную годами, потерять всю бухгалтерию, все остатки и движения товаров, важные договора и документы. Поэтому, остро встает вопрос сохранности данных. Специалисты нашей компании максимально внимательно относятся к безопасности. При первом аудите сети мы обратим Ваше внимание на проблемные места. Разберем некоторые из них:

Физический доступ к серверу. Нет смысла ограничивать доступ к данным на сервере если к самому серверу есть свободный доступ. Имея физический доступ к серверу, злоумышленник может получить абсолютно любые данные и это не отнимет у него много времени. Парольная защита на доступ к компьютеру, в этом случае, бесполезна.

Что бы получить доступ к данным на сервере, злоумышленнику потребуется маленькая флешка и 5 минут времени

Наша компания рекомендует устанавливать сервера в отдельные помещения, запирающиеся на ключ, а ключ хранить у руководителя!

Резервное копирование. А вернее его отсутствие — это как прыжок с моста без «тарзанки» в пропасть. Компьютерная техника не вечная и нередко некоторые узлы серверного компьютера могут выходить из строя. Самое страшное — это поломка жесткого диска. Без регулярного резервного копирования на отдельный жесткий диск, компания рискует потерять все данные или их часть, без возможности восстановления. Но само по себе резервное копирование, на другой жесткий диск в этом же сервере, спасет только от поломок сервера. Злоумышленник, получив доступ к данным, может удалить как сами данные так и их резервные копии. Резервное копирование должно быть многоуровневым. Многоуровневое резервное копирование — это резервное копирование сразу на несколько компьютеров, где в свою очередь данные копируются на несколько жестких дисков. Лучше всего если копии будут хранится на сервере в офисе компании и на удаленном сервере, который территориально расположен в другом месте.

Для резервного копирования данных Вашей компании, мы рекомендуем использовать как сервер компании так и удаленный сервер

Защита доступа в интернет. Интернет сейчас используется достаточно широко, поэтому вирусные атаки из сети не редкость и не редкость потеря данных из-за вирусной активности. Средств защиты от вирусов из сети не мало, но все они не дают 100% защиты. Минимально снизить риск потери данных из-за вирусов помогает совокупность использование нескольких средств защиты. Например: ограничение доступа сотрудников в сеть и использование антивирусной защиты. Как это выглядит. Антивирусная защита на предприятии удовольствие не дешевое, но можно сэкономить, покупая его исключительно для тех компьютеров, которые активно используют интернет. Остальным компьютерам можно и нужно либо полностью запретить доступ в интернет, либо разрешить доступ исключительно на необходимые сайты. Так же разрешить доступ в интернет только тем программам, которые используются в офисе. Это позволяет сделать так называемый «прокси-сервер». Совокупность использования прокси-сервера и антивирусного ПО дает максимальную, но не 100%-ую защиту от вирусных атак из интернета. Более того, прокси-сервер защитит вашу корпоративную сеть от прямых атак хакеров.

Не будем забывать об использовании внешних накопителей данных: флешки, диски, карты памяти. Защититься от проникновения вредоносных программ поможет ограничение доступа сотрудников к внешним накопителям данных. Так же это спасет от утечки данных внутри компании.

Ограничение или полный запрет доступа в интернет, на компьютерах не требующих использования сети и использование антивирусного ПО, дает максимальную, но не 100%-ую защиту от атак из вне. Мы рекомендуем использовать прокси-сервер в офисе где количество рабочих станций больше пяти.

Немного коснемся стойкости паролей сотрудников на вход в компьютер. Важно понимать, что беда может прийти и изнутри. Недобросовестный сотрудник, узнав пароль к учетной записи бухгалтера, получит доступ к его файлам и легко может исправить или удалить данные. Поэтому пароли должны быть стойкими хотя бы к «перебору». Не стоит использовать пароли из одних цифр или одних букв, использовать простые слова. Так же пароль не должен быть постоянным. Не лишним будет менять пароли хотя бы раз в месяц. Автоматизировать смену паролей и задать паролям необходимый уровень надежности поможет контроллер домена.

Не используйте простые пароли состоящие из одних букв или цифр, меняйте пароли хотя бы раз в месяц!

Контроллер домена

ADЛокальная компьютерная сеть — это система связи компьютеров для передачи данных между ними. В небольшом офисе, чаще всего, достаточно использовать рабочую группу с открытыми для доступа общими папками. Но давайте представим, что будет если каждый создаст свою общую папку или не одну, возникнет путаница. Более того, в рабочей группе очень слабо организована безопасность данных в этих папках. Т.е. любой пользователь сети, зайдя в общую папку другого пользователя, может создавать и удалять файлы и папки. Представьте, приходите вы на работу, включаете компьютер что бы доделать отчет над которым трудились целую неделю, а его нет в вашей общей папке. Не приятно, согласитесь.

Более правильным решением будет создать общую папку для обмена данными на одном компьютере (сервере) с правильной организацией иерархии и контролем доступа. Выглядеть это будет примерно так: на сервере для каждого отдела создается своя общая папка с полным доступом только для сотрудников отдела. Сотрудники других отделов будут иметь возможность только лишь читать или копировать файлы, но не удалять или изменять их. А могут и вовсе не иметь доступа к этой папке. Все это и многое другое можно сделать с помощью сервера контроллера домена.

В компьютерной локальной сети с количеством рабочих станций больше десяти единиц, специалисты нашей компании рекомендуют использовать сервер контроллера домена.

Рассмотрим другой пример: у сотрудника офиса ломается компьютер и все данные утеряны. Конечно можно попробовать восстановить данные с жесткого диска, но все равно остается вероятность их окончательной потери. Так могло бы произойти если компьютеры будут объединены в рабочую группу. При использовании домена, специалистами нашей компании, настраивается так называемый «переносной профиль» пользователя. Фактически все файлы и папки пользователя с его рабочего стола и из «Моих документов» хранятся на сервере контроллера домена. При включении компьютера система синхронизирует папки на рабочей станции с папками пользователя на сервере. Вернемся к примеру. При выходе из строя компьютера, сотрудник может сесть за любое свободное рабочее место или за новый компьютер и войти в систему под своим именем и паролем. Компьютер синхронизирует рабочие папки с папками на сервере и пользователь увидит свой рабочий стол со своими файлами и папками, и тут же продолжит работу. В итоге, простои работы сводятся к минимуму.

Третий пример: в офисе появилась необходимость в использовании нового ПО или в обновлении старого. При использовании рабочей группы пришлось бы устанавливать программу на каждый компьютер в отдельности, что весьма не быстро и трудоемко. На компьютеры объединенные в домен можно устанавливать программы централизованно. На все сразу или же только на компьютеры конкретного отдела. ПО устанавливается автоматически при входе пользователя в компьютер. Нет необходимости тратить уйму времени на ручную установку на каждой рабочей станции. Все пользователи сразу же начнут пользоваться новой программой.

Четвертый пример: допустим, какой либо сотрудник отстранен от работы и Вы не хотели бы чтобы он имел доступ к файлам компании. Достаточно просто заблокировать учетную запись на сервере контроллера и этот сотрудник не зайдет ни в один компьютер офиса. Или же сотрудник переведен в другой отдел и теперь должен получить доступ к общей папке другого отдела. В таком случае необходимо добавить пользователя в нужный отдел, ничего не надо копировать и переносить.

Подытожим: контроллер домена — это технология сокращающая временные затраты при выходе из строя оборудования сотрудников, при обновлении и установке программного обеспечения.
Контроллер домена — это централизованное управление файлами и папками как общими так и пользовательскими.
Контроллер домена — это централизованное управление пользователями.