О том, как отразить сетевые угрозы, рассуждает Эдзард Овербеек, вице-президент Cisco, отвечающий за коммерческие операции в странах Европы, Ближнего Востока и Африки.

О том, как отразить сетевые угрозы, рассуждает Эдзард Овербеек (Edzard Overbeek), вице-президент Cisco Systems, отвечающий за коммерческие операции в странах Европы, Ближнего Востока и Африки.

Многие владельцы малых и средних предприятий почему-то считают, будто сетевая угроза существуют лишь для крупных корпораций. В действительности же все обстоит с точностью до наоборот. По данным Альянса по безопасности Интернета (Internet Security Alliance), сетевой червь Mydoom поразил каждое третье малое и среднее предприятие и лишь одно - из шести крупных.

Ложное чувство безопасности наносит большой ущерб малым предприятиям, которые не защищают свои компьютеры и сети от шпионских программ, вирусов, червей, хакерских атак и кражи данных. Бизнесмены - народ занятой, и заниматься вопросами безопасности им недосуг. Иногда они просто забывают о них. В результате, по данным исследовательской компании AMI-Partners, почти половина малых и средних предприятий не предпринимают элементарнейших мер по защите своих информационных ресурсов, то есть не устанавливают антивирусные программы и средства борьбы со шпионским программным обеспечением.

Почему они рискуют?

Есть несколько причин, почему сети, компьютеры и данные малого бизнеса стали лакомой приманкой для злоумышленников. Во-первых, взламывать корпоративные сети становится все труднее: за последние годы уровень их защищенности значительно вырос. Этому способствовали разрушительные атаки и новые требования регулирующих органов. Поэтому преступники все чаще обращают свой взор на более легкую добычу - малый бизнес.

Во-вторых, незащищенные системы легче найти. Многие хакеры постоянно сканируют Интернет в поисках незащищенных сетей и устройств. Обнаружив незащищенный компьютер, хакер ставит его под свой контроль и использует для нападения на другие компьютеры и сети.

Атаки становятся все более сложными и разрушительными. Разработчики шпионского программного обеспечения (spyware) пытаются создать "смертоносные" программы, которые противостоят попыткам удаления, постоянно мутируют и в считанные минуты могут поразить весь Интернет . Все чаще встречаются "комплексные атаки" (blended threats), в которых одновременно используется множество методов и форм вредоносного воздействия. Малое предприятие, игнорирующее подобные угрозы, легко становится их жертвой.

Довольно часто источник угрозы находится не снаружи, а внутри предприятия, при этом сотрудник компании может действовать без злого умысла и создавать угрозу по собственной неосторожности. Так, например, он может "поймать" вирус или шпионскую программу в процессе сетевой игры или при посещении того или иного сайта. Кроме того, малое предприятие предоставляет широкие возможности для умышленного взлома, поскольку его системы не защищены столь же надежно, как системы крупных предприятий.

В результате вероятность атак все время растет, тем более, что у малого предприятия нет таких финансовых ресурсов, опыта и сотрудников, как у крупной корпорации. Если малое предприятие подвергнется атаке типа "отказ в обслуживании" (DoS), оно понесет огромный финансовый ущерб. Кроме того, серьезно пострадают его имидж и репутация.

Что делать?

К счастью, на рынке есть множество средств защиты бизнеса от сетевых угроз. Главное - не забыть включить вопросы безопасности в бизнес-план. Безопасность должна занять достойное место в бизнес-планах и получить высокий уровень приоритетности. Кроме того, нужно разработать - в письменном виде - подробный план укрепления безопасности, где были бы указаны правила, процедуры и технологии взаимодействия с заказчиками и другими сотрудниками. Если процедуры безопасности не зафиксировать в письменном виде, обязательно найдутся сотрудники, которые их исказят, а то и просто проигнорируют.

Малым и средним предприятиям стоит также обратить внимание на следующее:

Предприятие должно проанализировать существующие процедуры и системы безопасности, чтобы решить, отвечают ли они текущим потребностям бизнеса. Довольно часто вечно занятый владелец даже не знает, как много средств безопасности уже установлено на его предприятии. Например, большинство маршрутизаторов для домашних и локальных сетей имеют встроенный межсетевой экран, предотвращающий несанкционированный доступ к компьютерам и сетям. Так или иначе, нужно знать, какие средства вы имеете, и использовать их по максимуму.

Минимальная конфигурация безопасности компьютера должна включать аппаратный или программный межсетевой экран (брандмауэр, firewall), антивирусную программу и программу для борьбы со шпионским программным обеспечением. Некоторые компании предлагают единое средство, включающее в себя всю перечисленную функциональность плюс функции борьбы с кражей идентификационных данных, спамом, фишинг-атаками и т.д.

Многим малым предприятиям страшно даже подумать о вопросах безопасности. В этом случае нужно обращаться к внешним специалистам. Внешний консультант поможет провести аудит всех установленных у вас систем и разработать требования к их защите. Поставщики сетевого оборудования помогут выбрать наиболее подходящее решение. Можно прибегнуть и к услугам внешних подрядчиков. Во многих случаях ваш оператор связи готов взять на себя задачи проектирования, внедрения и поддержки решения по безопасности за умеренную ежемесячную плату.

Системы безопасности нужно постоянно обновлять. Каждый день в Интернете появляются все новые угрозы, и если вы не будете быстро и регулярно обновлять свои средства защиты, они устареют и перестанут защищать от новых вирусов, червей и шпионских программ. К счастью, большинство современных антивирусов и других систем безопасности обновляются автоматически.

Безопасность как приоритетная функция

Безопасность - непременное условие устойчивости вашего бизнеса, особенно если он в той или иной степени полагается на Интернет. Не надо только перегибать в этом деле палку. Ведь если защитить компьютер абсолютно от всех угроз, на нем невозможно будет работать. Малое предприятие должно найти "золотую середину" между безопасностью и здравым смыслом.

Преимущество хорошо защищенной сети состоит не только в отражении сетевых атак. Безопасная сеть - это, по определению, надежная сеть. А надежная сеть всегда является отличной основой для внедрения новых технологий (таких как голос поверх IP - VoIP), которые повышают производительность труда и сокращают текущие расходы. В любом случае хорошо защищенный бизнес - это бизнес более сильный, более гибкий и более конкурентоспособный.

Более подробную информацию можно получить на сайте Cisco для малого и среднего бизнеса www.cisco.com/go/smb и на специальном сайте, посвященном вопросам безопасности, www.securebusinessadvisor.com.