информационная безопасность
15
ЗАЩИТА ДАННЫХ СТРОИТЕЛЬНОЙ КОМПАНИИ С ИСПОЛЬЗОВАНИЕМ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
КАКУЮ ПРОБЛЕМУ КЛИЕНТА ТРЕБОВАЛОСЬ РЕШИТЬ
К нам обратилась одна из Московских строительных компаний, выполняющая функции застройщика.
Компания имеет несколько офисов, штат сотрудников насчитывал более 30 человек. Компания использовала свой собственный сервер, который обслуживал привлечённый системный администратор.
Организация регулярно сталкивалась со сбоями в работе с собственным сервером, обслуживаемым привлечённым системным администратором, компьютеры в офисах работали медленно. На множестве рабочих станциях пароли от учётных записей и удалённого сервера были сохранены, доступ к файлам, базам 1C Бухгалтерия, электронной почте и другим данным осуществлялся беспрепятственно. Кроме того, на нескольких компьютерах имелись десктопные версии мессенждеров, с полным доступом ко всей переписке.
Специалисты компании выяснили, что при такой работе важные коммерческие данные компании находятся под угрозой и отсутствует их надёжная защита. Компании нужны были инструменты и механизмы защиты, за этим они и обратились в «ЮРЛ Групп».
Компания имеет несколько офисов, штат сотрудников насчитывал более 30 человек. Компания использовала свой собственный сервер, который обслуживал привлечённый системный администратор.
Организация регулярно сталкивалась со сбоями в работе с собственным сервером, обслуживаемым привлечённым системным администратором, компьютеры в офисах работали медленно. На множестве рабочих станциях пароли от учётных записей и удалённого сервера были сохранены, доступ к файлам, базам 1C Бухгалтерия, электронной почте и другим данным осуществлялся беспрепятственно. Кроме того, на нескольких компьютерах имелись десктопные версии мессенждеров, с полным доступом ко всей переписке.
Специалисты компании выяснили, что при такой работе важные коммерческие данные компании находятся под угрозой и отсутствует их надёжная защита. Компании нужны были инструменты и механизмы защиты, за этим они и обратились в «ЮРЛ Групп».
ЗАДАЧИ:
При работе в офисах сотрудники не имели понимания, что именно необходимо для безопасной работы. Важные коммерческие данные компании находились под угрозой. В любой момент доступ к коммерческим данным могли получить все сотрудники компании, а также третьи лица — а это прямые финансовые потери. Резервное копирование отсутствовало, при сбое сохранялся риск потери данных.
[ 01 ] Позаботиться о безопасности данных
Сотрудники компании, при осуществлении своей трудовой деятельности, не имели представления о принципах безопасности данных, с которыми они работали. Системный администратор не мог обеспечить должного уровня безопасности, руководство компании не принимало никаких превентивных мер.
[ 02 ] Обучить сотрудников компании безопасной работе
На рабочих станциях компании отсутствовала какая-либо система, позволяющая блокировать доступ к данным, в случае если сотрудник забыл это сделать сам. На сервере также отсутствовал механизм блокировки доступа к данным в случае необходимости.
[ 03 ] Исключить человеческий фактор
Компания не была обеспечена надежной системой защиты данных, а у руководства компании не было понимания, как именно ее организовать. К коммерческим данным могли получить доступ третьи лица. В любой момент могла произойти потеря данных или утечка в адрес недобросовестных лиц.
[ 04 ] Обеспечить стабильную и безопасную работу компании
Специалистами ЮРЛ Групп проведен IT Аудит информационной инфраструктуры компании по более чем 50 параметрам. По результатам исследования рабочих станций и сервера установлены риски, угрожающие безопасности коммерческих данных.
Проведение IT Аудит
РЕШЕНИЕ ЗАДАЧИ:
Для защиты от рисков специалисты ЮРЛ Групп произвели ряд действий:
— закупили и установили необходимое оборудование в офисах компании, а также настроили программное обеспечение
— установили многоуровневую систему безопасности информационной инфраструктуры
— разграничили права доступа для сотрудников компании
— установили шифрование данных на сервере
— установили тревожную кнопку, позволяющую отключать сервер в случае необходимости
— установили систему резервного копирования
— внедрили превентивные меры по соблюдению сотрудниками компании правил безопасности
Реализована автоматизированная защита коммерческих данных
Клиент заключил с нами договор на обслуживание системы безопасной работы с целью поддержания ее работоспособности в надлежащем виде.
Позаботились о безопасной работе компании в будущем
Нашими специалистами на основе полученной информации о состоянии информационной инфраструктуры проанализированы все риски, оказывающие влияние на безопасность данных. Составлен список эффективных мер по устранению всех рисков и согласовали их с клиентом.
На основе уникальной методики разработаны методы обеспечения безопасности коммерческих данных
ЧТО ПОЛУЧИЛ КЛИЕНТ:
Мы организовали систему IT-информационной безопасности в бизнесе клиента в формате «под ключ», что позволило ему обезопасить себя от финансовых и репутационных потерь, а также корпоративного мошенничества
Защита коммерческих данных
Все коммерческие данные клиента находятся под надежной защитой, сотрудники компании не имеют возможности копировать, удалять или использовать какие-либо данные компании в личных интересах. У третьих лиц отсутствует возможность получения доступа к коммерческим данным компании. Кроме того, установлена надежная система резервного копирования.
Защита от доступа третьих лиц и потери электронных цифровых файлов
Внедрена система IT-информационной безопасности c дальнейшее ее обслуживанием 24/7.
Мониторинг системы безопасности компании
Оставьте свои контактные данные и мы перезвоним вам