Выбор правильной стратегии управления рисками предотвратит утечку данных

Минувшие несколько недель ознаменовались рядом масштабных утечек. К примеру, в конце апреля стало известно о взломе серверов Центрального банка Катара и хищении базы данных, содержащей личную информацию клиентов банка, а на прошлой неделе в Twitter были опубликованы персональные данные китайских бизнес-магнатов. Как отмечает эксперт компании High-Tech Bridge Илья Колошенко в статье на портале CSO, вышеуказанные инциденты – только верхушка айсберга, поскольку во многих случаях успешные атаки так и остаются необнаруженными.

На сегодняшний день практически у любой компании есть свои различные web-сайты и бизнес-приложения. Как правило, системы класса ERP, CRM, HRM и другое прикладное программное обеспечение для организаций web-ориентированы, а потому могут быть уязвимы к хакерским атакам. Нередко злоумышленники получают доступ к корпоративным системам, используя «заброшенные» поддомены или web-приложения, которые никто не поддерживает.

Самым простым и надежным способом уменьшить поверхность атаки является ограничение доступа к web-приложениям, отмечает эксперт. К примеру, если ПО предназначено исключительно для внутреннего использования, необходимо реализовать защитные меры, предотвращающие возможность внешнего доступа.

Одним из условий высокоэффективной защиты является надлежащая поддержка используемых программных решений, подразумевающая постоянный мониторинг на предмет наличия уязвимостей и оперативное применение выпускаемых производителем патчей. Реализация межсетевого экрана также может стать хорошим решением, но стоит помнить, что подобное ПО в основном блокирует только простые и автоматизированные атаки и вряд ли защитит от профессиональных хакеров или даже «продвинутых скрипт кидди».