"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка

"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности
начало
о компании услуги вопрос-ответ осторожно! информация отдых контакты

 

 







год основания службы безопасности  АМУЛЕТ

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Автоматизированный контроль и управление допуском в корпоративных сетях

На заре информационных технологий вопрос о допуске к пользованию корпоративными сетями решался просто – чем больше пользователей компьютерными технологиями, тем лучше. Но и тогда существовали определенные ограничения, которые, как правило,  налагались и контролировались информационными администраторами. С развитием распределенных сетей и БД, веб-технологий остро стал вопрос о безопасности, о защите служебной информации от случайных и не случайных «утечек». Производители информационных технологий на этот вызов ответили предложением программных продуктов, способных идентифицировать пользователей.

Однако по-прежнему ключевым остается вопрос: как определить, кто и к чему должен получить доступ, имея в виду, что каждый пользователь корпоративных сетей не может и не должен иметь больше того, что ему необходимо для успешного выполнения своей работы. Это уже вопрос не столько технологии, сколько безопасности бизнеса.

«Безопасность и свобода пользования информационными технологии находятся в непримиримом противоречии, и это будет всегда», - утверждает Партнер компании Full Brain Technologies, специализирующей в области охраны предприятия, Адриан Сантанжело. Он считает, что свойственная многим компаниям привычка предоставлять сотрудникам допуск ко всем корпоративным базам данных – основная причина возникающих проблем безопасности. С ним согласен эксперт по безопасности Петер Ньюманн: «Если у вас есть допуск к чему-то, то обычно это означает допуск ко всему». (techupdate.zdnet.com)

Ограничения, считают специалисты, должны охватывать и руководящий состав компаний. Со стороны последних любые попытки ограничить их допуск в корпоративные сети  встречается в штыки. «Им надо терпеливо разъяснять», - говорит Сантанжело, - «что это необходимо для гарантированной защиты служебной информации. В конце концов, топ-менеджер может ненамеренно оставить где-то (например, в машине) на время без присмотра свой ноутбук и тем самым создать серьезную угрозу утечки конфиденциальных данных».

В крупных компаниях, особенно с разветвленной сетью филиалов и отделений, невозможно «в ручном режиме» контролировать и регулировать доступ каждого сотрудника к служебной информации. На помощь приходят автоматизированные программные продукты. Они используются корпорациями на основе принципа 80/20. Это означает, что примерно 80% допусков регулируются в автоматическом режиме. Скажем, сотрудник Х принимается на работу или переводится на новую должность, или увольняется – системы адекватно реагируют на все изменения. Остальные двадцать процентов охватывают управленческий аппарат – руководство решает в каждом конкретном случае, кому из менеджеров какой допуск необходим для выполнения своих руководящих функций. Но в любом случае, считают эксперты по безопасности, чем меньше допуск, тем лучше для бизнеса: «Если в вашей компании принят структурированный (granular) подход в определении степени допуска к корпоративным базам данных и файлам», - замечает Сантанжело, - «то вам будет не трудно выявить прореху в защите информации. Чем строже политика в этом вопросе, тем проще понять и исправить ошибки» (techupdate.zdnet.com).

 


вернуться назад версия для печати
карта сайта




 
  

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru