Содержание
Сейчас наверное у нас в стране той отрасли, которая не ощутила на своей шкуре всю важность информационной безопасности. Постоянный шквал DDoS, атак различного рода и просто злонамеренных воздействий (сканирования, попытки эксплуатации популярных уязвимостей и т.д.).
Дополнительно осложняет задачу отток IT-специалистов (людского капитала). Как раз поэтому сейчас, можно сказать, наступил “золотой век” отечественных компаний, занимающихся информационной безопасностью. В этом обзоре я обращу внимание на компанию TrustSpace – специалистов по информационной безопасности.
Услуги, оказываемые компанией
Контроль рабочего времени
Компания оказывает услуги в области контроля над работой сотрудников – учёт рабочего времени, оценка эффективности, выявление недобросовестных сотрудников (инсайдеров, мошенников, нелояльных сотрудников), обнаружение угроз безопасности, а также удалённое управление рабочим местом сотрудника.
Сейчас, когда пандемия ещё шагает по планете, многие сотрудники до сих пор остаются на “дистанционке”. Когда только-только всё это начиналось – были повальные взломы через RDP и прочие сервисы удалённого доступа. Сейчас немного организовали работу по безопасным подключениям, но появилась другая проблема. Точнее даже вопрос – “а чем там занят сотрудник, будучи дома? В рабочее время”. Как раз этот вопрос закрывается использованием контроля рабочего времени.
Анализ защищённости
Эксперты TrustSpace проверяют сетевой периметр компании на безопасность, оценивают компетентность сотрудников, подчеркнут бизнес-риски, которые могут стать неприемлемыми для вашего бизнеса. Помимо оценки компания осуществляет консультации и разработку плана устранения выявленных недостатков защищённости.
Без сомнения, абсолютную защиту не выстроить, но вполне под силу отсечь огромный объем наиболее популярных нецелевых атак, которые, тем не менее, могут привести к реализации рисков различного уровня. По себе знаю, в таких делах опыт значит очень многое.
Защита от кражи данных
В общем виде здесь подразумевается планирование разворачивание DLP-системы. Что это такое – я как-нибудь обязательно расскажу подробнее. При помощи DLP постоянно мониторятся все действия пользователя, обращения к корпоративной информацией ограниченного распространения, копирование на внешние носители, передача по каналам связи, архивирование, распечатывание и т.д.
Работа с DLP-системой требует тесного взаимодействия со службой безопасности организации.
Консультации
Качество внедрения того или иного продукта напрямую зависит от полноты предоставления всей информации. Компания осуществляет консалтинг по вопросам информационной безопасности.
Comments: