Все отрасли

Защита
информационных систем
в телекоммуникационной
отрасли

Узнайте, почему организации из сектора ИКТ входят в число излюбленных целей для кибератак и методах защиты в нашем аналитическом документе

Получить документ

Описание решения

Современные компании сектора информационно-коммуникационных технологий (ИКТ) оказывают широчайший спектр услуг – от предоставления каналов связи и размещения клиентских информационных ресурсов в облаке до разработки пользовательских приложений и построения распределенных систем, обрабатывающих миллиарды запросов. Участники сектора активно используют передовые технологии автоматизации и информатизации бизнеса, поскольку от этого напрямую зависит их успех.

В сфере ИКТ удаленная работа практикуется уже более 15 лет, и за это время она успела стать повседневной реальностью. В типичной компании сектора трудится большой штат специалистов по ИТ и информационной безопасности (ИБ), которые занимаются непосредственно оказанием услуг клиентам, в том числе разработкой специализированных приложений. Соответственно, такие компании в среднем располагают более развитой ИТ-инфраструктурой, чем представители других сфер экономики.

Однако, поскольку продукты, создаваемые в сфере ИКТ, существуют и функционируют в информационных системах, любые нарушения работоспособности систем или случаи компрометации данных могут нанести существенный вред как компаниям, разрабатывающим подобные продукты, так и их клиентам.

Поэтому организации из сектора ИКТ входят в число излюбленных целей для кибератак. Злоумышленники атакуют как внутренние информационные ресурсы компаний, так и ИТ-компоненты, используемые для оказания услуг их заказчикам.

Компании сектора ИКТ владеют масштабными распределенными информационными системами, необходимыми для разработки ИТ-продуктов и оказания ИТ-услуг. Такие информационные системы устроены существенно более сложно, чем их аналоги в других отраслях экономики, включая даже финансовый сектор.

Можно выделить ряд наиболее актуальных, на наш взгляд, угроз и проблем в области информационной безопасности, общих для всех компаний сектора ИКТ.

  • Уязвимость удаленного доступа к важнейшим ИТ-ресурсам. В компаниях, специализирующихся на ИКТ, исторически широко распространен удаленный (в том числе привилегированный) доступ к ресурсам и компонентам ИТ-инфраструктуры – как для решения внутренних задач, так и для оказания услуг клиентам.
  • Нарушения, в том числе умышленные, при управлении компонентами корпоративной ИТ-инфраструктуры и при оказании ИТ-услуг клиентам. В процессе управления инфраструктурой сравнительно легко выполнить некорректные действия, которые могут привести к сбою. Причем понять причины сбоя нередко оказывается очень сложно.
  • Поломка и потеря носителей ключей электронной подписи. Учитывая распределенную организационную структуру компаний и необходимость вести электронный документооборот, в том числе в удаленных подразделениях, поломка носителя ключевой информации может привести к простою и, как следствие, к финансовым потерям.

Атаки с целью проникновения в ИТ-инфраструктуру предприятия нацелены прежде всего на систему управления доступом, в частности на подсистему идентификации, аутентификации и разграничения доступа.

Решения, разработанные компанией Индид, позволяют выполнять, среди прочего, следующие задачи, стоящие перед компаниями сектора ИКТ:

  • защита удаленного доступа к компонентам ИТ-инфраструктуры, предусматривающая обязательное применение средств усиленной аутентификации (продукты Indeed Access Manager и Indeed Key);
  • управление требованиями и контроль за использованием паролей от различных целевых систем (продукты Indeed Access Manager и Indeed Privileged Access Manager);
  • использование виртуальных и сетевых смарт-карт, позволяющих получить доступ к цифровым сертификатам без применения аппаратных ключевых носителей (продукты Indeed Certificate Manager и Indeed AirCard Enterprise);
  • контроль за действиями привилегированных пользователей, включая специалистов технической поддержки и представителей подрядчиков, для предотвращения несанкционированного доступа и нейтрализации последствий в случае сбоя (продукт Indeed Privileged Access Manager).

Решения компании Индид надежно защищают бизнес от различных угроз в сфере информационной безопасности. Для этого применяется широкий спектр инструментов, обеспечивающих защиту доступа и управление им. Кроме того, эти решения позволяют повысить эффективность работы специалистов по информационной безопасности и сэкономить их время.

Внедрения компании

Примеры реализованных проектов в финансовой отрасли.

посмотреть внедрения

Новости о внедрениях