Средства защиты, используемые в информационной безопасности

23.07.2020 11:55  226   Наталья Наумова  Статья

Не стоит пренебрегать ими, если не хотите, чтобы что-либо важное попало в руки злоумышленников. 

Не стоит пренебрегать ими, если не хотите, чтобы что-либо важное попало в руки злоумышленников. 

Под средствами защиты в информационной безопасности понимают программное и аппаратное обеспечение, которое препятствуют утечке данных. Реализовываться это может разными способами в зависимости от статуса организации, её финансовых возможностей и важности документов, с которыми взаимодействуют сотрудники. Сегодня мы рассмотрим некоторые виды инструментов, применяемых для защиты информации в современном мире.

Антивирусные программы

Софтверные продукты, устанавливаемые непосредственно на компьютеры пользователей широко распространены и знакомы многим. Они позволяют обнаруживать и обезвреживать вредоносное ПО, восстанавливать повреждённые файлы, в режиме реального времени сканировать содержимое жёстких дисков и др.

Облачный антивирус

Облачное решение подразумевает использование облегчённых клиентских антивирусных приложений на конечных ПК, тогда как основная нагрузка, связанная с анализом и детектированием, возлагается на расположенную удалённо инфраструктуру поставщика услуг. Такие продукты хорошо подходят для ПК с невысокой производительностью, поскольку значительную часть нагрузки берёт на себя провайдер.

Криптографические системы

Решения этого типа позволяют преобразовывать данные таким образом, что их обратная расшифровка может осуществляться только с использованием специальных алгоритмов, таких как:

  • Data Encryption Standard,
  • Advanced Encryption Standard.

Криптографические системы имеют и другие полезные функции, в том числе проверку подлинности, зашифрованные сетевые коммуникации, цифровые подписи и т.д. 

Что касается беспроводных сетей, то здесь для шифрования используются разные алгоритмы, в том числе WPA/WPA2 (Wi-Fi Protected Access) и WEP (Wired Equivalent Privacy).  

Data Leak Prevention

DLP-решения, как правило, представляют собой набор технологий, которые используются для обеспечения безопасности конфиденциальных данных. Для успешной реализации такого подхода потребуются квалифицированные специалисты, а также соответствующее оборудование и специализированное ПО. DLP-системы осуществляют анализ потоков информации, которые попадают внутрь корпоративной сети. Для успешной интеграции и внедрения DLP потребуется приложить значительные усилия, но в конечном итоге предприятие получит надёжную защиту, которая снизит вероятность утечки.