Задать вопрос

Как организовать информационную безопасность в организации?

Есть крупная (для региона) торговая компания. В компании есть много офисов в 1м городе, где-то работают между собой по локалке, где-то через впн настроена работа, но отображает их так же в локальной сети.
На данный момент информационная безопасность на крайне низком уровне (разве что установлено антивирусное ПО на серверах и клиентских машинах).
Хотелось бы услышать от тех, кто работает в сфере ИБ - каким образом можно будет хотя бы более менее защитить сеть ? ибо на данный момент выход в инет идет напрямую, т.к. в качестве шлюза указан маршрутизатор, к которому подключены все филиалы
  • Вопрос задан
  • 2485 просмотров
Подписаться 4 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 4
Jump
@Jump
Системный администратор со стажем.
Для начала нужно определится что и от чего стоит защищать, выяснить приоритеты.
Потом уже зная что и как нужно провести аудит, и выяснить слабые места.
И уже зная что, где и как можно начинать работы по ИБ.

Ну и надо понимать что ИБ это в первую очередь организаторские действия, работа с людьми, документами, и только во вторую это технические и программные средства защиты.
Ответ написан
zigen
@zigen
1. Начать использовать прокси-сервер для выпуска пользователей во вне. Желательно со встроенной урл-фильтрацией. Например, Usergate.
2. Заблокировать usb\cd на станциях конечных пользователей. Хотя бы через групп полиси.
3. Серверную часть КВС выделить в отдельный vlan, публикуемые сервисы отделить в DMZ. Грамотно настроить ACL.
4. Конфиденциальную информацию локализовать на сетевых ресурсах, доступ к ней выдавать на основании заявок, которые согласуют или ИБ\ЭБ или владельцы ресурсов.
5. Сделать небольшую памятку для сотрудников по правилам ИБ - минимум, как хороший результат - проработать политику ИБ на предприятии.
6. Просканировать корпоративные внешние ip хотя бы портсканерами (nmap), в идеале сканером уязвимостей (nessus например)
7. Немаловажно донести до руководства аспекты ИБ, чтобы они поняли насколько это может быть важно и в дальнейшем не было преград..надо было это первым пунктом)
Ну и так далее..централизованное хранение обработка логов, WSUS...
Ответ написан
Комментировать
mace-ftl
@mace-ftl
1) Если под ИБ понимается "контроль работы персонала", то ставите на всех юзверей

2) Если под ИБ понимается "защита данных от утечки и т.п.", то проводите аудит рисков и уже там будет понятно от чего надо защищаться => какие конкретные действия надо сделать.
Ответ написан
Комментировать
@noname_shaman
Информационная безопасность, да и не только она начинается с аналитики. Для начала орг-штатную структуру предприятия, какие есть отделы, чем они занимаются, затем соберите всю информацию о ЛВС предприятия, что куда и откуда. На основе полученных данных уже можно начать прикидывать, в каких зонах контроля будут находится у вас сотрудники этих отделов. Затем не плохо было бы прописать свои права и обязанности как Администратора ИБ(приказ или распоряжение руководителя). Затем прикидывать бюджет. И не забывать что ИБ это не разовые мероприятия, а процесс.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы