Обеспечение информационной безопасности – важная задача для любого коммерческого предприятия. Чем более крупная компания, тем острее конкурентная борьба. Низкая лояльность сотрудников и «дыры» в системе безопасности базы данных могут привести к громадным убыткам и потере клиентов. Большинство отечественных компаний в настоящий момент только формирует системы контроля над информационной безопасностью. Этот этап имеет стандартные проблемы, рождённые низкой эффективностью имеющихся процессов. Какие же уязвимости наиболее типичны? Использование каких технологий требует особого внимания к обеспечению информационной безопасности? Какие меры по защите базы необходимо принять в первую очередь?

Рассмотрим основные технические уязвимости защиты информации на складах.

Уязвимости в беспроводной сети

Беспроводная сеть представляет собой технологию, не использующую кабель для связи своих компонентов. Все её каналы проложены через эфир. Складской комплекс, использующий современные системы учёта груза и подбора заказов не может обойтись без подобной технологии. Логистические решения с применением беспроводной сети значительно улучшают производительность труда сотрудников склада, уменьшают количество ошибок ручного ввода и дают возможность по максимуму автоматизировать учёт. Тем не менее, ошибки (случайные или намеренные), совершенные в процессе установки и настройке сети, дадут возможность злоумышленникам легко проникнуть в неё. Самой серьёзной ошибкой является использование уязвимого протокола безопасности.

Беспроводную сеть защищают специальные протоколы. Они призваны обеспечить доступ к сети только тем сотрудникам, которым необходимо её использовать. Также они обеспечивают передачу информации исключительно в зашифрованном виде. Одним из старейших протоколов безопасности является протокол WEP. Эта система широко используется во всем мире, включая и Россию. Однако достаточно давно в этом протоколе были найдены серьёзные уязвимости, которые позволяют злоумышленникам без особого труда получить для доступа к сети. Тем не менее, несмотря на его довольно серьёзную небезопасность, протокол продолжает использоваться, так как он легко настраивается и его поддерживают фактически все беспроводные устройства.

Для получения доступа к сети, защита которой осуществляется протоколом WEP, хакеру достаточно набрать несколько несложных команд, просто сидя рядом со зданием склада в автомобиле. Стоит заметить, что самыми распространёнными паролями беспроводной сети по дефолту являются «Administrator» или «Admin» – первые же, которые опробует злоумышленник, проникнув в сеть.

Клиенты
Подробнее
Нажимая кнопку "Отправить", Вы соглашаетесь с политикой конфиденциальности.
Политика конфиденциальности

Уважаемые посетители, компания АМЕТ уважает информацию личного характера, касающуюся гостей нашего Сайта «www.amett.ru» (далее – «Сайт»).

Настоящим компания ООО «АметТехнологии» (далее – «АМЕТ») подтверждает конфиденциальность обработки Ваших данных в соответствии с законодательством Российской Федерации в сфере защиты информации, а также в соответствии с ФЗ «О персональных данных» № 152-ФЗ.

В качестве пользователя Сайта (далее – «Пользователь») Вы соглашаетесь с предоставлением Ваших данных компании «АМЕТ», для их обработки, хранения и использования в целях консультирования, представления информации о продуктах, а также в целях маркетинговых исследований, проводимых компанией.

«АМЕТ» исключает передачу Ваших данных третьим лицам, кроме компаний, уполномоченных на обслуживание клиентов «АМЕТ».

Вы имеете право запросить и получить информацию о собранных «АМЕТ» сведениях о Вас, потребовать исправления, удаления или блокирования Ваших данных. Если у Вас есть возражения против обработки Ваших данных, в любой момент Вы можете аннулировать Ваше согласие по info@amett.ru или письменно по адресу: 129090, г. Москва, ул. Мещанская, д. 9/4, оф. 302.

Настоящая Политика конфиденциальности применяется только к сайту «www.amett.ru». Сайт не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

АМЕТ не проверяет достоверность персональных данных, предоставляемых Пользователем Сайта.

Настоящая Политика может быть изменена или прекращена АМЕТ в одностороннем порядке без предварительного уведомления Пользователя. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.