Защита базовой ИТ инфраструктуры компании является одной из важнейших задач, которую берет на себя отдел системного администрирования. Одним из таких методов является защита доступа к сети.

Такая защита представляет собой систему, которая блокирует вредоносный носитель до того, как он успеет навредить сетевым ресурсам. Обычно работа такой системы утверждается по согласованию с заказчиком, и каждая подобная система разрабатывается отдельно, учитывая политику безопасности компании. Приведем стандартные примеры работы подобного рода системы:

• Если мобильный пользователь подключается к общей сети компании с ноутбука, или иного устройства, на котором не установлены необходимые обновления безопасности, и (или) находится устаревшая версия антивирусной программы, то пользователь получит ограниченный доступ к сети компании вплоть до того момента, пока не будут обновлены операционная система или антивирусная база. (возможна так же необходимость проверки оборудования на наличие вирусов, или иных вредоносных программ)
• Если к сети компании подсоединяется непроверенный пользователь, то его компьютер сначала подвергается проверке системой на соответствие нормам, принятым политикой безопасности компании, и не допускается к работе до того момента, пока такое соответствие не будет достигнуто.

Такого рода метод позволяет значительно снизить вероятный риск заражения системы, а как следствие – простоев, связанных с вирусами, утечки информации и других ощутимых последствий плохо защищенной информационной инфраструктуры корпорации.

Настройка подобной системы является трудоёмким процессом, необходимо учитывать не только все пожелания заказчика, но и те вероятные угрозы, которые могут не учитываться в составлении стандартного протокола. Существуют десятки постоянно изменяющихся и развивающихся программ, направленных исключительно на то, чтобы обойти данную систему защиты. Необходимо задать не только четкие инструкции по работе с потенциальной угрозой, но и прописать действия, которые помогут распознать угрозу, не входящую в стандартный перечень, а так же те действия, которые должна предпринимать служба в случае нештатной ситуации. По сути служба защиты доступа – это система куда более чуткая к угрозе, нежели антивирусные службы, поскольку определяет не угрозу, а саму вероятность её присутствия, принимает «решение» о дальнейших действиях относительно подключенного оборудования за доли секунды, а так же при необходимости оповещает ответственных сотрудников о возникшей ситуации.

В компаниях, которые ценят свою безопасность, отладкой подобных служб занимаются несколько штатных сотрудников, специализирующихся исключительно на данном аспекте обеспечения безопасности ИТ-инфраструктуры компании. Однако не каждая компания, как бы не заботилась о своей безопасности, может позволить себе нескольких специалистов, чьи усилия будут направлены исключительно на одну задачу, тем более, что подобные услуги весьма дороги на рынке труда. Компания Сигир специализируется на обеспечении безопасности во всех направлениях, наши специалисты следят за последними разработками и постоянно совершенствуют свои навыки. Сигир может предложить услуги по обеспечению безопасности ИТ-инфраструктуры предприятия с минимальными затратами заказчика, и максимальной защищенностью.