IT špecialista NAS Maklér: názory a rady o tom, ako sa vyhnúť strate dát spoločnosti

Spoločnosti, ktoré rozvíjajú svoje podnikanie, musí mať jasnú stratégiu. Akčný plán, v ktorom budú pokračovať. Preto je potrebné chrániť informácie spoločnosti, aby nedošlo k dva kroky späť a niekedy aj viac. A v prípade, že spoločnosť dokázala predviesť ľuďom, som si istý, že existujú ľudia, ktorí si želajú, aby ju obťažovať, kradnúť dôležité informácie. V tomto článku sa špecializuje na informačnú bezpečnosť NAS Maklér hovoriť o úskalia.

Skôr, hlavným účelom krádeže bola látková zložka. Teraz dát spoločnosti sú väčšiu hodnotu. To platí najmä bánk, poisťovní a investičných spoločností.

zdroje ohrozenia

Vykonajte niektorý z úradov majú počítače s prístupom na internet. Ale len málo ľudí má ochranu, a že útočníci sa pomocou škodlivého softvéru. Stojí za pripomenutie, a ľudský faktor, ktorý je niekedy na mieste. Pod ním sa rozumie chyby, ktoré by mohli brániť zamestnancom firmy. Okrem týchto dôvodov, existujú aj iné:

• Nestabilná prevádzku vozidiel.
• Outdoor podvod.
• Skreslenie dokumentácie.
• Krádež, falšovanie.
• "Záložky".

Zdroje ohrozenia môže byť vonkajšie aj vnútorné. Posledný - zamestnanci spoločnosti. Vonkajšie - ľudia, ktorí nepatria do spoločnosti.

Oddelene, hovoriť o IT zločinci. Oni používajú rôzne metódy, opakovane vytiahnutie karty z balíčka. Ale častejšie, než sa mení niektoré z informácií v správach, ktoré sú adresované k nám, alebo zabrániť odovzdanie. Aj oni môžu vydierať zamestnancov spoločnosti. Všade sú ľudia, ktorí pôjdu za manipuláciu.

Pokiaľ budeme hovoriť o programoch, ktoré používajú:

• Trójske kone, červy.
• Vírusov.
• "Packer" a dáta psevdouskoriteli. Je jasné, že informácie poskytuje zamestnanec spoločnosti, že nie je vedomá.
• "Záložky", v ktorom je malware.

štatistiky Hundredweight

V roku 2014 spoločnosť SafeNet zverejnil správu o neoprávnené vniknutie sietí organizácií.

Podľa spoločnosti, len v prvých mesiacoch roka 2014 útočníkov ukradol viac ako 200 miliónov platní. Mali informácie o oboch spoločností, rovnako ako zákazníka. Preto iba 1% z tohto počtu dát je šifrovaný. To znamená, že asi 200 miliónov záznamy môžu útočníci zneužiť.

Spoločnosť SafeNet tiež viedol štatistiky podľa druhu úniku informácií. V 25% prípadov krádeže neboli - dáta vstupuje do siete v dôsledku ľudskej chyby. 61% - obvyklá hacking, kedy hackeri prenikli do firemnej siete cez internet. V 11% prípadov, útočníci použili zasvätených. Alebo podplatil prevádzkových spoločností, alebo zaviedli ho do svojich. Mimochodom, táto metóda prináša odcudzené 52% z celkového objemu dát. Iba 1% siete hacking spoločensky aktívny hackermi. Ale nie kradnúť dáta a osobných dôvodov.

Juhokórejský Bureau, ktorého povesť tmavšie než Dystopia

"Winner" Tento závod - Credit Bureau z Južnej Kórey. Zo siete spoločnosti 104 miliónov ukradnutých dokumentov. Na tomto obrázku bol 20 miliónov dátových kariet Kórejci. V súčasnej dobe je 50 miliónov ľudí žije v Kórei. Bureau šifrovanie dát, ale len z internetu. Ale útočník bol v maske špecializovaného podpornej agentúry. Jediné, čo urobil - dať flash disk v počítači, ktorý obsahuje databázu. "Skrutkovanie up" office - negatívne objavili okamžite. Opona.

Dostatočne porozumieť problému.

Ako sa chrániť vaše informácie? Podrobné informácie o NAS Maklér: recenzie a život hackerov

Za účelom ochrany organizácie proti hackerom, je potrebné:

• Tvorí bezpečnostnú politiku a udržiavať záznamy o ochrane osobných údajov.
• Používať technické prostriedky.

Nemyslite si, že druhý bod - základ. Vo veľkých spoločnostiach, 70% úsilie a čas potrebný na vykonanie prvý.

A teraz k ochrane informačných aktív.

. Firewally. Vďaka nim siete oddelené. Z tohto dôvodu môžu užívatelia menej ako plného súladu. Dnešné firewally sú ľahko ovládateľné a univerzálne.

. Anti-virus ochranu dát. Snaha výrobcov antivírusového softvéru usilovať o ochranu podnikových sietí. Systém, ktorý je v Anti-Virus chráni Proška serverov, e-mailové brány, desktopy. To znamená, že útočníci nebudú tieto vstupné cesty do firemnej siete. Odporúča sa používať dve antivírusový softvér ako minimum.

. Systémy detekovať útoky. Sú úzko súvisí s malware blokovacích zariadení. Tieto systémy kladú dôraz na správcu iba vtedy, keď sa spoločnosť potýka značné škody.

. Riadenie prístupu. Za účelom odstránenia možnosť krádeže dát prostredníctvom zamestnancov spoločnosti automatizovať správu a diferencovať prístup k zamestnancom, v závislosti na ich funkčnosť. Jednoducho povedané, môže shtatnik nevidí správy riaditeľa. Ukradnúť taky. Podľa neho nie sú.

Nielen k ochrane dát z Internetu. Musíte sa uistiť, že informácie o firme nemohol ukradnúť. Ani sieť, ani vo vnútri. Dokonca aj Anonymus.