Информационная безопасность: 5 шагов для защиты данных
Чтобы сайт работал стабильно и без сбоев, мало выбрать хостинг с подходящими параметрами. Важную роль играет и защита информации.
Какой можно нанести вред и как?
- Подбор пароля к админке.
Используя специальные приложения, злоумышленники подбирают пароли к логину администратора. Такой подход часто используют, если сайт работает на популярной бесплатной CMS, например, на Wordpress. Можно воспользоваться и известными уязвимостями таких систем — «дырами». Они могут представлять собой ссылки, при переходе по которым человек окажется в корневой папке. Вообще вариантов много. И несмотря на то, что эти «дыры» закрываются «заплатками» в виде обновлений, постоянно появляются новые.
Что делать: Если вы решили использовать бесплатную CMS, регулярно устанавливайте обновления. Сканируйте сайт и сервер на наличие вирусов. И ни в коем случае не используйте примитивные пароли наподобие «12345». - Получение доступа через компьютер пользователя.
Идеальная защита сервера, регулярные обновления системы управления и сложные пароли не стоят ничего, если вы не защитили свой компьютер и ПК других пользователей с высоким уровнем доступа. Сам того не зная, пользователь может загрузить на сервер зараженный файл, и сайт окажется под угрозой.
Что делать: Убедиться, что все ПК, с которых осуществляется доступ к серверу, надежно защищены. На компьютерах должны быть установлены хорошие антивирусы с актуальными базами. Также не будет лишним напомнить сотрудникам о правилах информационной безопасности, к примеру, о том, что не стоит открывать подозрительные письма и спамные рассылки. - Получение доступа через сотрудника.
Недовольный или нелояльный работник может «слить» пароли или важную информацию.
Что делать: Проконсультироваться с юристами и включить в договор о найме пункт о неразглашении конфиденциальной информации.
Реальные кейсы
Пример 1.
Клиент обратился с проблемой: сайт заблокировала хостинг-компания под предлогом того, что с него рассылается спам. Мы обнаружили встроенный вредоносный код, проставлявший «левые» ссылки, все вычистили, сменили пароли, и сайт снова заработал в прежнем режиме.
Пример 2.
Другому клиенту мы помогали восстановить сайт после того, как злоумышленники подобрали пароль к панели админа. Сайт подменили, встроив вредоносный код, который к тому же взламывал ftp. Помогли полная чистка и восстановление из бэкапа, обновление CMS и установка новых сложных паролей.
Пример 3.
У клиента не было настроено разграничение прав доступа к сайту для разных пользователей. В результате менеджер, который должен был только обрабатывать заявки, скачал базу поставщиков, клиентов и продукции. Через какое-то время появился аналогичный сайт с более низкими ценами. Мы выставили корректные настройки для пользователей разного уровня, сменили пароли.
Итак, 5 простых, но обязательных шагов для обеспечения информационной безопасности:
- Регулярные обновления систем управления, администрирования, антивирусов.
- Установка сложных паролей к панели администратора сайта и серверу. Максимум возможных символов, использование букв, цифр, знаков, разные регистры и т.д. Пароли рекомендуем периодически менять!
- Настройка бэкапов — они должны сохраняться автоматически.
- Разграничение доступа для пользователей разных уровней.
- Обучение сотрудников, донесение до них элементарных правил информационной безопасности.
Мы можем взять на себя вопросы администрирования сайта и обеспечим максимально высокий уровень безопасности. А если несанкционированный доступ все же произошел, быстро восстановим работоспособность ресурса и поможем защититься от неприятностей в будущем.