мар
01
Обеспечение безопасности Информационной среды.
Согласно статистическим данных наибольший процент попыток и непосредственно взломов сайтов относится на долю уязвимостей информационной среды функционирования самого веб-сервера.
К примеру, если владелец веб-ресурса игнорирует элементарное правило безопасности, выражающееся в необходимости регулярных обновлений используемого программного обеспечения. При этом не имеет значение – это FTP-сервер, какой-то «почтовик» или еще какая-то иная разновидность серверов.
На не обновлённом программном обеспечении любой злоумышленник может воспользоваться публично-известными уязвимостями и получить полный административный доступ с соответствующими правами в операционной системе и, следовательно, ко всему веб-серверу, выполняя безнаказанно и скрытно любые действия в системе. И даже скрыть сам факт своего присутствия.
В мировой паутине существует целый ряд общедоступных веб-ресурсов и на русском языке, и на английском, предоставляющих исчерпывающую информацию о известных уязвимостях в программном обеспечении для серверов. Наиболее известным, например, в России из таких ресурсов есть сайт компании Positive Technologies. Его адрес в интернете www.securitylab.ru.
Кто же отвечает за обеспечение безопасности «Информационной среды»? Как правило эта функция во всех компаниях возлагается на системных администраторов. Ну не век же им просиживать офисные кресла или подбирать на сайте новые с массажером.
Обеспечение безопасности Информационной среды – сама по себе задача не из легких и требует наличие как опыта, так и определенного багажа знаний. Ведь в работе любого сервера задействовано достаточно большое количество разнообразных программных продуктов.
Для облегчения жизни сисадминов разработан целый класс программного обеспечения, которое как раз и призвано обеспечивать автоматизацию в мониторинге «Информационной среды» направленную на исключение «человеческого фактора» с его потенциальными ошибками в конфигурировании. А также ускорение в процессах обновления комплексов серверных программных компонентов.
Как показывает опыт, наиболее удачный вариант обеспечить безопасность «Информационной среды» - это сотрудничество со специализированными IT-компаниями, предоставляющими услуги хостинга в комплексе с сервисами защиты, мониторинга и обновления.