Где-то в блогосфере совсем недавно мне попался пост об основных средствах защиты. Эдакий минимальный джентльменский набор СЗИ, который должен быть у всех. Я тоже решил немного поразмыслить на этот счет и вот что у меня получилось графически.
1. Межсетевой экран
2. Антивирус
3. Установка обновлений (говоря точнее управление уязвимостями)
4. Контроль USB (говоря шире это контроль пользовательской активности)
5. Резервное копирование
Единственное, что хочу отметить это необязательность второго пунктапрограммы и вот почему. Если не учитывать сегодняшние тенденции становления антивирусов многопрофильными комбайнами по образу [имя продукта] EnterpriseEndpointSecurity, то основное назначение антивирусов это уничтожение вредоносного кода. Сможет ли вредоносный код оказать отрицательное воздействие зависит от наличия уязвимостей в ПО, поэтому регулярное обновление ПО в значительной степени парирует эту угрозу. И если уязвимостей в ПО нет, то можно в значительной степени считать, что антивирус будет лишь уменьшать количество контента, поставляемого в организацию из вне.
