Безопасность коммуникаций в современном бизнесе

Безопасность бизнеса
и коммуникаций в
современном Internetпространстве
Дмитрий Никипелов,
CSO,
Viaden Media
• Зачем мы защищаемся?
• От кого мы защищаемся?
• Сколько стоит эффективная система
безопасности?
• Готовы мы за это платить?
Основные угрозы существованию интернетресурсов
•
Угрозы
конфиденциальности –
хищение информации
ограниченного
распространения
•
Угрозы целостности –
подмена содержимого
Удаленный администратор
ресурсов
•
Угрозы доступности –
ограничение
доступности или отказ
в обслуживании
запроса
Сервер хостинга
Пользователь
Угрозы интернет-коммуникаций
Электронное письмо с ценной информацией может быть отослано
по почтовым протоколам.
Информация может быть отправлена посредством клиентов для
мгновенного обмена сообщениями (ICQ, MSN Messenger, QIP,
Jabber).
Голосовые или текстовые сообщения, отправленные через Skype,
также могут содержать важную корпоративную информацию.
Информация может быть размещена на форумах, блогах, передана
по социальным сетям.
4
Угрозы, направленные на нарушение непрерывности
бизнеса
•
DoS-атака (от англ. Denial of Service, отказ
в обслуживании) — атака на
вычислительную систему с целью довести
её до отказа, то есть создание таких
условий, при которых легитимные
(правомерные) пользователи системы не
могут получить доступ к предоставляемым
системой ресурсам (серверам), либо этот
доступ затруднён
Способы противодействия
• Организационные – внедрение и развитие системы
ИБ в организации
• Технические – применение спец. аппаратного и
программного обеспечения
• Аудит ИБ – способ оценки эффективности принятых
мер
- классический аудит
- эвристический аудит (тесты на проникновение)