Защита рабочих мест пользователей
Dr.Web Desktop Security Suite

1. Использование Центра управления Dr.Web обеспечивает соответствие системы антивирусной защиты предприятия Федеральному закону № 152-ФЗ «О персональных данных» в части централизованного управления антивирусной системой защиты. Центр управления Dr.Web: 
   • лицензируется бесплатно;
   • позволяет централизованно управлять защитой всех объектов корпоративной сети (рабочих станций, файловых серверов, мобильных устройств, почты и интернет-шлюзов);
   • прост в управлении — с ним справится специалист любой квалификации;
   • максимально автоматизирует работу по защите локальной сети при минимальных затратах на сопровождение, высвобождая время администратора для других задач
2. Использование Офисного контроля Dr.Web в составе лицензии «Комплексная защита» продукта Dr.Web Desktop Security Suite обеспечивает соответствие системы антивирусной защиты предприятия Федеральному закону № 152-ФЗ «О персональных данных» в части управления доступом.

Возможность запрета использования сотрудниками переносных хранилищ информации (флеш-дисков, USB-устройств), сетевых устройств, а также отдельных файлов и каталогов с помощью функций Офисного контроля (при условии покупки лицензии комплексной защиты в составе Dr.Web Desktop Security Suite) обезопасит корпоративные данные и важную информацию от удаления или похищения злоумышленниками.

Система ограничения доступа Офисного контроля Dr.Web:

• определяет файлы и папки в локальной сети, к которым может иметь доступ сотрудник, и запрещает те, которые должны быть ему недоступны, — т. е. позволяет обезопасить данные и важную информацию от умышленного или намеренного повреждения, удаления или похищения злоумышленниками или инсайдерами (сотрудниками компании, стремящимися получить доступ к конфиденциальной информации);
• ограничивает или полностью запрещает доступ к ресурсам сети Интернет и съемным устройствам, а значит, исключает возможность проникновения вирусов через эти источники.

• Как показывает практика, именно рабочие станции и серверы являются наиболее уязвимыми местами локальной сети. Именно с них распространяются вирусы, а зачастую и спам. При этом на сами компьютеры вирусы могут попадать самыми различными путями — с флеш-карт пользователей, из защищенных паролем архивов, вложенных в почтовые сообщения и избежавших вследствие этого проверки на сервере, с зараженных сайтов, на которые пользователи перешли по ссылкам из пришедших к ним писем (за подробной информацией обратитесь к разделу «Пути проникновения вредоносных программ»).
• Необходимо защищать не только компьютеры под управлением ОС Windows, но и системы под управлением ОС типа Linux и Unix, а также macOS — вредоносные программы, проникнув на незащищенные машины, даже если они не могут заразить сами операционные системы и работающие приложения, могут использовать их в качестве источника заражения — например, через открытые для общего доступа сетевые ресурсы.

Распространенной ошибкой является использование антивируса в качестве единственного средства антивирусной защиты. Функцией антивируса является уничтожение вредоносных файлов, но ликвидировать он может только известные вирусной базе угрозы или угрозы, которые могут быть обнаружены эвристическими механизмами. До получения обновлений антивирус не может ни обнаружить, ни уничтожить неизвестную угрозу.

В соответствии с существующими стандартами антивирусная система защиты каждой рабочей станции должна включать:

• эффективный антиспам — для фильтрации спама — одного из основных переносчиков вредоносного ПО;
• средства фильтрации HTTP-трафика — для защиты от проникновений вредоносных кодов с интернет-страниц;
• систему ограничения доступа к сменным носителям и внутрисетевым ресурсам (Офисный контроль) — для предотвращения заражений через флешки и другие съемные устройства. Использование этого средства является требованием Федерального закона № 152-ФЗ;
• персональный брандмауэр — для защиты от несанкционированных проникновений;
• Центр управления — система не должна позволять сотрудникам изменять настройки самостоятельно под предлогом, что «все тормозит». Использование Центра управления антивирусной системой защиты является требованием Федерального закона № 152-ФЗ.

Сегодня большая часть компьютеров, находящихся в пределах помещений компании, ей не принадлежит — это собственность сотрудников, их ноутбуки и смартфоны. Увлеченные сотрудники работают не только в рабочее время, но и в дороге и дома. Они нередко жертвуют часами отдыха, все время находясь на связи. И бизнес с удовольствием использует преимущества таких перемен. А еще многие компании с успехом используют удаленных сотрудников — это тоже дает существенную экономию.

Но на каждый плюс находится свой минус — другими словами, за все нужно платить. При старом, уходящем в прошлое методе организации работы компания могла в любой момент времени гарантировать соблюдение заданного уровня безопасности — ведь системные администраторы контролировали все до одного устройства в компании. Теперь это невозможно.

Угрозы

• Почти две трети работников (63,3%) имеют удаленный доступ к корпоративной информации с личных устройств, включая мобильные.
• До 70% случаев заражений локальных сетей происходит с личных ноутбуков, нетбуков и ультрабуков, мобильных устройств сотрудников, а также сменных носителей (флешек), принесенных в том числе из дома.
• 60% домашних компьютеров не имеют никакой защиты! А значит, вне офиса пользователи никак не защищены от атак хакеров, используемые ими приложения могут иметь уязвимости, на компьютерах могут быть вирусы и троянцы. При этом эти люди регулярно заходят в локальную сеть компании.
• Это создает возможность утечки, подмены или компрометации важных для компании данных.

Факты

Являясь отличными специалистами в своей области, сотрудники компании не являются экспертами в сфере антивирусной безопасности, часто находятся в плену мифов.

В интересах самой компании обеспечить защищенность всех устройств, на которых работают ее сотрудники, — где бы сотрудники на них ни работали, и кому бы эти устройства ни принадлежали.

Для этого компаниям необходимо средство, позволяющее гарантировать:

• защиту любой информации на устройствах пользователей;
• невозможность распространения вирусов и троянцев с устройств пользователей;
• защиту для любых типов устройств, включая мобильные — даже одно устройство, оставшееся без защиты, служит лазейкой для киберпреступников.

Но личные устройства используются сотрудниками и в личных целях!

А в личных целях можно позволить ребенку посидеть за ноутбуком, провести вечерок в кишащей вирусами соцсети, скачать и установить музыкальный файл с сомнительного сайта… Какая уж тут безопасность корпоративных данных!

В случае использования Dr.Web Desktop Security Suite с центром управления можно сделать почти невозможное — защитить любое устройство так, чтобы это было выгодно всем — и компании, и ее сотрудникам.

Выгоды для компании

• Лояльность сотрудников. Антивирус в подарок — это отличный бонус!
• Удешевление организации защиты.
• Возможность контроля любых защищенных машин из единственной точки.
• Возможность работы сотрудников в любом месте мира с равной защищенностью.
• Гарантия безопасности данных (в том числе персональных) в любой момент времени.
• Снижение простоев по причине заражения.

Сотрудники давно вышли за периметр защиты компании, и вернуть их в его рамки уже невозможно. Да и не стоит. Логичней расширить рамки офисного периметра и включить в него личное пространство каждого сотрудника.

Угрозы

• Количество угроз для мобильных ОС растет катастрофическими темпами вместе с ростом числа используемых устройств.
• Уже существуют т. н. банковские троянцы для мобильных устройств.
• Мобильные устройства подвержены огромному риску потери/кражи. Информация (включая пароли и логины доступа к корпоративным ресурсам) может попасть в не всегда дружелюбные руки.

Решение

В частности, Dr.Web для Android содержит следующие компоненты защиты:

• Антивирус — не допустит на устройство вредоносные файлы, в том числе предназначенные для контроля за перемещением владельца устройства, а также его контактами и переговорами.
• Антивор — система защиты от утери мобильного устройства. Если устройство похищено или пропало, можно удаленно стереть с него все данные.
• Антиспам — защита от нежелательных сообщений и звонков, а также разорительных СМС-троянцев.

Угроза

Как правило, организации защищают только рабочие компьютеры сотрудников, оставляя без защиты серверы, мобильные устройства, домашние компьютеры сотрудников. В итоге проникший на рабочие станции вирус вырывается на свободу, с легкостью проникая на серверы с критически важной информацией.

Почему важно защищать серверы?

• Пользователь может заразить сервер неизвестным на момент заражения вирусом (принеся его или запустив из хранилища). Установленный антивирус сразу поймает его, основываясь на эвристических механизмах. В крайнем случае пролечит вирус при очередном обновлении.
• Сервер может быть взломан хакерами. Установленный антивирус не допустит этого: он отследит и уничтожит вредоносные программы. Если сервер находится под контролем централизованной системы управления, то администратор мгновенно получит уведомление об изменении состояния станции (например, о попытке остановить систему защиты).
• Современный мир пронизан цифровыми технологиями. Пользователи могут работать не только в офисе, но и дома, хранить данные на файловых серверах компании — и на серверах сети Интернет. Использовать свои флеш-диски — и полученные от знакомых и коллег по работе. На этих носителях могут быть вирусы.
• Современные сотовые телефоны по своим возможностям и количеству уязвимостей могут сравниться с компьютерами — там используются операционные системы и приложения, которые тоже могут быть заражены. С них вирусы могут попасть в корпоративную сеть и добраться до сервера.

Решение

Центр управления Dr.Web позволяет централизованно контролировать антивирусную систему защиты любого количества файловых серверов под управлением Windows, macOS, Unix (Samba), Novell NetWare, Novell Storage Services.

Использование Dr.Web значительно снижает затраты предприятия и повышает надежность бизнес-процессов:

• за счет стабильной и безопасной работы корпоративной сети (без вирусов и спама);
• за счет неукоснительного соблюдения политик безопасности на рабочих станциях, файловых серверах и мобильных устройствах — путем частичного ограничения возможности персонала вмешиваться в настройки или полного запрета возможности таких изменений (например, сотрудники не смогут отключить обновления вирусных баз, посещать интернет-сайты в рабочее время в личных целях и т. д.);
• за счет отсутствия в почте сотрудников спама, на чистку которого может уходить немало времени. При этом эффективность отсева спама достигает 97–99%;
• имеющиеся в составе Офисного контроля Dr.Web средства ограничения доступа сотрудников к интернет-страницам не позволят им расходовать рабочее время в личных целях;
• в состав «Комплексной защиты» Dr.Web Desktop Security Suite входит эффективный антиспам. В противовес обучаемым антиспам-системам, использование которых требует ежедневной работы системного администратора, интеллектуальная система фильтрации спама Dr.Web не требует настроек. Это высвободит время системного администратора для решения других насущных задач.

Угроза

• Всего один час в день использования Интернета в личных целях каждым сотрудником компании составляет 12,5% от всех расходов компании на заработную плату.
• В отдельные периоды рабочего дня (например, обеденный перерыв) сотрудники компании занимают до 80% пропускной способности канала на задачи, не связанные с работой.

Решение

Централизованное управление Dr.Web дает возможность:

• прописывать политики доступа к веб-ресурсам для групп пользователей или отдельных пользователей;
• пресекать попытки посещения сотрудниками нежелательных страниц — например, социальных сетей, интернет-магазинов, игровых сайтов.

Самой частой причиной возникновения любого рода компьютерных инцидентов является недостаточная грамотность персонала в области компьютерной безопасности. Только знание и понимание сотрудниками основ компьютерной безопасности может сократить количество инцидентов и гарантировать эффективность работы средств антивирусной системы защиты.

Для эффективной работы систем информационной безопасности, построенных на базе продуктов Dr.Web, разработаны программы обучения и сертификации специалистов в области антивирусной защиты — для системных администраторов и обычных пользователей. Обучающие курсы создаются при непосредственном участии разработчиков компании «Доктор Веб». Знания принципов функционирования антивирусов Dr.Web и основ компьютерной безопасности сотрудники предприятия смогут приобрести в ходе самостоятельного изучения обучающих курсов Dr.Web. Обучение и сдача экзамена с выдачей электронной версии сертификата — бесплатные.