8 (800) 550-57-40 8 (800) 550-57-40 ТЕХ. ПОДДЕРЖКА
круглосуточно
| +7 (495) 744-65-41 +7 (495) 744-65-41 ОТДЕЛ ПРОДАЖ
Пн-Пт с 9 до 18
Аудит ИТ безопасности на предприятии — что это такое и как проводится

Что такое аудит ИТ безопасности

Аудит информационной безопасности — это ряд мероприятий, которые выявляют степень надежности инфраструктуры, потенциальные угрозы. В ходе аудита на предприятии выявляют причины утечек информации, наиболее уязвимые каналы. Аудит также позволяет выявить потенциальные угрозы, например, устаревшие базы антивирусных программ.

Внутренний и внешний аудит

Можно выделить 2 различных подхода к тестированию ИТ безопасности:

  • внутренний;

  • внешний.

Внутренней проверкой занимается штатный сотрудник. В некоторых крупных корпорациях существуют отделы, которые занимаются проверкой безопасности. Внутренний аудит не требует от компании дополнительных затрат. Проверяющий, как правило, знает все нюансы работы предприятия, что увеличивает точность оценки.

Недостатки — потенциальный конфликт интересов и понимание принципов проверки. У проверяющего могут быть свои интересы в получении определенного результата. Также потенциальный злоумышленник знает о принципах проверки, что позволит остаться незамеченным.

Внешний аудит — приглашение сторонней организации для проверки безопасности предприятия. Внешний аудит обойдется дороже предприятию, также проверяющий может не знать особенностей бизнес-процессов, что в некоторых случаях может дать необъективную оценку.

Что входит в аудит ИТ безопасности

Если произошла утечка информации, то задача аудитора найти причину. Как правило, утечка данных происходит или из-за наличия вируса в системе или из-за человеческого фактора. Пользователь может нарочно или случайно передать информацию в третьи руки.

Если предприятие хочет проверить уровень собственной информационной безопасности, то аудит делится на 3 составляющие.

Техническая проверка

На этом этапе проходит проверка технического состояния серверов и оборудования. Проверяющий оценивает:

  • Резервное копирование данных. Как организовано копирование, как часто система делает теневые копии, насколько надежны хранилища.

  • Состояние серверного оборудования. Проверяют сервера, компьютеры и важные узлы, например, как организована резервная подача электричества, насколько влажность и температура соответствуют требованиям.

  • Проверка сетевого оборудования. Аудитор оценивает надежность, особенно, беспроводного подключения. Важно, чтобы маршрутизаторы имели защиту от несанкционированного проникновения в сеть.

Программная проверка

На этапе программной проверки оценивается устойчивость серверов к вирусным и DDOS-атакам. При необходимости меняется антивирус или обновляются базы данных, также подключается защита от DDOS атак.

Проверка человеческого фактора

Наиболее сложный этап, так как дать объективную оценку части факторов невозможно. В первую очередь аудитор проверяет получение доступа к корпоративной информации. Как происходит выдача доступа, насколько быстро уволенный сотрудник лишает доступа к информации. В некоторых организациях уволенные сотрудники могли иметь доступ к серверам компании годами.

Также проводят консультации сотрудников по вопросам социальной инженерии. Предприятие может потерять данные из-за ошибки или невнимательности сотрудников без злого умысла. Например, злоумышленник может подделать адрес почты и попытаться получить данные, якобы от другого лица.

Результаты аудита ИТ безопасности

После проверки компания получает отчет, в котором указаны причины утечки информации, потенциальные слабые места. Как правило, для того, чтобы защитить организацию от человеческого фактора достаточно настроить двухфакторную аутентификацию. Злоумышленник даже при получении логина и пароля не сможет проникнуть на сервера компании.

Подробности по настройке двухфакторной аутентификации по телефону +7 (495) 744-65-41.

назад к статьям