11 июля 2014

Риск кражи данных вредоносным ПО

Вообще сегодня, как мне кажется, стыдно о таких рисках в приличном обществе даже говорить. Но мы всё же скажем, чтобы прояснить картину рисков утечек, которую SearchInform год за годом рисует в своем блоге.


Вполне понятно, что этот риск можно минимизировать достаточно простым способом: купив и установив на компьютере качественный антивирус, и регулярно обновляя его сигнатурные базы. К сожалению, пользователи часто стараются сэкономить, устанавливая не самый лучший антивирус, а тот из бесплатных, который порекомендовали им друзья или знакомые, и отключая в его настройках “надоедливые сообщения об обновлениях”.
Что делать с этим? Прежде всего, компания, заинтересованная в своей безопасности, может купить для своих сотрудников лицензии на хороший проверенный антивирус – это всё равно заметно дешевле, чем покупать компьютер, ‑ и помочь его настроить таким образом, чтобы всё работало правильно, и пользователь не испытывал от работы антивируса никакого дискомфорта.
То же самое можно сказать и про персональный файрволл (брандмауэр). Здесь, конечно, ситуация несколько лучше, потому что с некоторых пор эта функция стала штатной для ОС Windows. Кстати, саму ОС тоже желательно купить и установить лицензионную, потому что пиратские «сборки», устанавливаемые пользователями, часто изначально содержат в себе вредоносов.

1 комментарий:

  1. Unknown14.07.2014, 18:21

    Вот это вот вообще что? Во-первых про каких пользователей идет речь? Как вообще совмещаются слова "компания" и фраза "пользователь сам себе ставит понравившийся антивирус, или еще того лучше "пиратскую" винду"? И еще - риск можно минимизировать не установкой AV (он себя уже полностью дескридитировал), а комплексом определенных мероприятий. Для примера, юзается старая версия java, так пусть аплеты можно будет грузить только с корпоративного сайта, нужен Adobe Flash, так обновляйте его почаше, или в прокси разрешайте только для определенных сайтов, tmp каталог закрыть на execute и т.д. А то по вашим словам оказывается все беды от того, что антивирус не стоит, тут как раз все беды от того, что антивирус создает чувство ложной защищенности. Типа поставил и забыл. А всякие аналитики антивирусные сами себе копают яму, мы нашли то, мы нашли се, они работали с XXXX года, ну и толку тогда от AV? Почему то не слышно отчетов типа, а вот где стоял антивирус XXX, никаких троянов, работающих годами, не было.

    ОтветитьУдалить

Подписаться на: Комментарии к сообщению (Atom)