Интересные способы защиты

В последнее время у меня часто спрашивают: «Как максимально защитить рабочее место от вредоносного ПО, не сильно влияя при этом на рабочий процесс?». Все мы прекрасно понимаем, что интернет стал неотъемлемой частью нашей деятельности и жизни в целом. Я сторонник того, что именно для работы, наличие неограниченного доступа в интернет – не нужно и даже вредит. Этические нормы «открытых» социальных сетей и прочего в этой статье обсуждаться не будут, нам важнее аспект защиты от вирусов. Настоятельно рекомендую пересмотреть взгляды на предоставление полного доступа абсолютно всем сотрудникам. В большинстве случаев именно для рабочего процесса, доступ в интернет нужен от силы 35% сотрудников.

Прежде чем перейдем к методу защиты.

Если разделять почту и интернет, то большая часть вредоносного ПО попадает на компьютер через почту: Шифраторы, ссылки на фишинговые сайты, троянцы и прочее. Но не стоит забывать и о сайтах, которые могут вкладывать в архивы вредоносное ПО. Поэтому нет смысла делить одно от другого. Самый большой угрозой считается компьютерная неграмотность сотрудников. От нее нельзя избавиться в сжатые сроки, в том числе требуется отдача со стороны сотрудников. Совмещаем две эти составляющие и получаем самое уязвимое место в нашей системе, не опытный пользователь у которого есть доступ в интернет и почту. Основная угроза выявлена, как с ней бороться?

Виртуализация.

Самый действенный и бюджетный способ, который я вижу – это виртуализация. Решение может быть полностью бесплатным, при этом весьма надежным. Реализовать подобное можно почти для любого рабочего места. Такая виртуальная машина полностью «закрыта», так что не будет угроз корпоративной сети в случае заражения. Так же, в случае заражения, можно перейти на копию машины в течении нескольких минут. Меньше невроза между неопытными пользователями и системными администраторами.

• VirtualBox + Linux\Unix ОС. Таким образом для того, чтобы выйти в интернет нужно зайти на виртуальную машину и работать в интернете без опаски. Случись, что-то с виртуальной машиной (вирусы\повреждения) – достаточно просто развернуть ее копию и работать дальше. Как быть с почтой? Можно установить почтовый клиент на Linux\Unix ОС. Почтовый клиент должен быть настроен так же внутри виртуальной машины, это важно.

• Что делать если таких рабочих мест много? Можно выделить специальный компьютер, на котором будет установлена виртуальная машина, будет настроен терминальный сервер подключившись к которому можно смело работать с почтой и интернет. Такой вариант так же не требует покупки ОС, лицензий на терминальный сервер.

 

Почему не Windows? Будь любезны, скажите пожалуйста.

Использование терминального сервера под управлением Windows Server я не стану рассматривать, так как слишком накладно и совершенно не рентабельно использовать в подобных целях.

Поделиться ссылкой:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *