help@otus.ru
Подписка Отзывы FAQ OTUS Журнал OTUS Директ Контакты
+7 499 938-92-02
Денис
06.12.19 в 11:33

Проблемы разнородности средств защиты

Информационная безопасностьПолезные материалы по ИБ
Теги: информационная безопасность, защита информации, безопасность приложений, защитное по

Любая компания, вне зависимости от уровня своей зрелости, обладает какой-либо ценной информацией, попадание которой к недобросовестным лицам может поставить крест не только на финансовом будущем, но и на бизнесе в целом. Представители очень малого бизнеса имеют на своих счетах вполне внушительные суммы, а вот защищённость рабочих станций сотрудников не может похвастаться безупречностью. В лучшем случае владельцы ПК в компаниях ставят демонстрационную версию антивирусного продукта и пользовательского межсетевого экрана. В худшем — не устанавливают средства защиты вообще.

Нередко пользователь устанавливает множество различных продуктов от разных вендоров. В силу защитного функционала под строго определённые угрозы набор установленных в локальной сети продуктов может не полностью покрывать множество существующих угроз, что, в свою очередь, отражает ту ситуацию, когда у злоумышленника, несмотря на обилие средств защиты, остаётся возможность делать пакости.

Существуют и другие минусы в беспорядочной установке всевозможных средств защиты. С одной стороны, владелец ПК устанавливает какой-либо продукт, который имеет чётко определенный функционал (например, антивирусную защиту) и забывает о нём. С другой стороны, тот факт, что владелец рабочей станции забывает о продукте после его установки, может сыграть злую шутку в самый неподходящий момент. В какой-то момент продукт не сможет обновить свою базу в автоматическом режиме, и потребуется ручное обновление, а это, в свою очередь, приведёт к тому, что данный продукт потенциально откроет возможности для реализации угроз, от которых он, казалось бы, защищает:

Описанный сценарий является лишь частным случаем, которого достаточно для иллюстрации необходимости обновления и сопровождения антивирусного продукта. А ведь не одним антивирусом обеспечивается безопасность.

Одним из наиболее эффективных и опасных способов запуска вредоносного ПО на компьютере жертвы является использование уязвимостей в популярном прикладном программном обеспечении. При этом наибольшую угрозу представляют так называемые уязвимости «нулевого дня» – ошибки в программном обеспечении, для которых производитель еще не выпустил обновление, устраняющее проблему. Исключением не является и защитное программное обеспечение. Именно поэтому диверсификация защитного ПО по вендорам и версиям может быть неуместной для бизнеса определённого уровня и нести с собой неочевидные проблемы.

Перейти к комментариям