IT-specialist NAS Broker: komente dhe këshilla se si për të shmangur humbjen e të dhënave të kompanisë

Kompanitë zhvillimin e biznesit të tyre duhet të ketë një strategji të qartë. Plani i Veprimit, në të cilën ata do të lëvizin në. Kështu ajo është e nevojshme për të mbrojtur të dhënat e kompanisë, në mënyrë që mos të marrin dy hapa mbrapa, dhe ndonjëherë më shumë. Dhe në qoftë se kompania ka arritur të nxjerr për njerëzit, unë jam i sigurt se ka njerëz që dëshirojnë të fyejnë e saj, vjedhjen e informacionit të rëndësishëm. Në këtë artikull, një specialist në sigurimin e informacionit NAS broker do të flasim për të metat.

Më parë, qëllimi kryesor i vjedhjes ka qenë një komponent material. Tani të dhënat e kompanisë janë më vlerë. Kjo është veçanërisht e vërtetë e bankave, kompanive të sigurimit dhe kompanitë e menaxhimit.

burimet e kërcënimit

A ndonjë nga zyrat kanë kompjuterë me qasje në internet. Por pak njerëz kanë mbrojtje, dhe se sulmuesit janë duke përdorur software me qëllim të keq. Vlen të kujtohet dhe faktori njeri, i cili ndonjëherë është në vendin e vet. Sipas saj ne do të thotë gabimet që mund të parandalojnë punonjësit e kompanisë. Përveç këtyre arsyeve, ka edhe të tjerë:

• funksionimin e paqëndrueshme e automjeteve.
• mashtrim në natyrë.
• Dokumentacioni shtrembërim.
• Vjedhje, falsifikim.
• "Bookmarks".

Burimet e kërcënimeve mund të jenë të dyja të jashtëm dhe të brendshëm. Fundit - punonjësit e kompanisë. Exterior - njerëz të cilët nuk i përkasin kompanisë.

Më vete, të flasim për IT-kriminelët. Ata përdorin metoda të ndryshme, në mënyrë të përsëritur duke tërhequr kartat nga kuvertë. Por më shpesh se ata të ndryshojnë një pjesë të informacionit në mesazhet që janë të adresuara për ne, ose për të parandaluar një transmetim. Gjithashtu ata mund shantazh punonjësve të kompanisë. Kudo ka njerëz që do të shkojnë për manipulim.

Nëse ne flasim për programet që ata përdorin:

• Trojans, worms.
• Viruseve.
• "Packer" dhe psevdouskoriteli dhënave. Është e qartë se informacioni është dhënë nga një punonjës i kompanisë, ai nuk është i vetëdijshëm për këtë.
• "Bookmarks", në të cilën nuk ka malware.

statistikat kuintal

Në vitin 2014, kompania SafeNet ka postuar një raport mbi thatë e organizatave rrjete.

Sipas kompanisë, vetëm për muajt e parë të 2014 sulmuesit vodhën më shumë se 200 milion regjistrime. Ata kishin informacion për të dy kompanitë, si dhe të konsumatorëve. Kështu vetëm 1% e këtij numri të dhënave është koduar. Kjo do të thotë se rreth 200 milion regjistrime sulmuesit mund të shfrytëzojnë.

Kompania SafeNet gjithashtu udhëhoqi statistikat sipas llojit të rrjedhjes së informacionit. Në 25% të rasteve të vjedhjes nuk ishin - të dhëna hyn rrjetin shkak të gabimit njerëzor. 61% - e thatë e zakonshme kur hakerat depërtuar në rrjetin e kompanisë nëpërmjet internetit. Në 11% të rasteve, sulmuesit kanë përdorur të brendshëm. Ose korruptuar kompanitë që operojnë, ose kanë zbatuar atë në e tij. Nga rruga, kjo metodë ka sjellë vjedhur 52% të vëllimit të përgjithshëm të të dhënave. Vetëm 1% e rrjetit të thatë hakerat aktive shoqërore. Por jo për të vjedhur të dhëna, dhe për arsye personale.

Koresë së Jugut Bureau, reputacioni i të cilit errët se dystopia

"Fituesi" Kjo garë - Zyrë krediti nga Koreja e Jugut. Nga rrjeti i kompanisë 104 milion regjistrime të vjedhura. Në këtë shifër ishte 20 milionë të dhënave kartat koreanët. Në këtë moment, 50 milionë njerëz jetojnë në Kore. Byroja encrypt të dhënat, por vetëm nga interneti. Por sulmuesi ishte në maskën e një agjencie të specializuar mbështetje. Të gjitha ai ka bërë - vënë flash drive në një kompjuter që përmban bazën e të dhënave. "Dehur" Zyra - negative u shfaq menjëherë. Perde.

Mjaftueshme për të kuptuar problemin.

Si për të mbrojtur informatat tuaja? Detajet e NAS Broker: komente dhe jeta thatë

Me qëllim të mbrojtjes së organizatë kundër thatë, ju duhet të:

• Formojnë një politikë të sigurisë dhe të mbajë një rekord të mbrojtjes së të dhënave.
• Përdorin mjete teknike.

A nuk mendoni se pika e dytë - themeli. Në kompanitë e mëdha, 70% e përpjekjeve dhe kohës që duhet për të kryer për herë të parë.

Dhe tani për mbrojtjen e aseteve të informacionit.

. Firewalls. Falë tyre, rrjeti i ndarë. Për shkak të kësaj, përdoruesit më pak se përputhje të plotë. firewalls e sotme janë të lehtë për të vepruar dhe të gjithanshëm.

. Mbrojtja Anti-virus e të dhënave. Përpjekjet e prodhuesit software antivirus kërkojnë për të mbrojtur rrjetet e korporatave. Sistem, i cili është në Anti-Virus mbron servers Prosky, porta email, Desktop. Kjo do të thotë se sulmuesit nuk do të jenë mënyrat hyrje në rrjetin e kompanisë. Është e rekomanduar për të përdorur dy anti-virus software si minimum.

. Systems zbuluar sulme. Ato janë të lidhura ngushtë me pajisjet malware bllokimit. Këto sisteme të theksuar administratori vetëm kur kompania përballet me dëme të mëdha.

. Qasja e kontrollit. Në mënyrë që të eliminojë mundësinë e vjedhjes së të dhënave nga një i punësuar, kompanitë automate menaxhimit dhe të dallojnë qasje në të punësuarit, sipas funksionalitetin e tyre. Ta themi thjesht, shtatnik nuk mund të shohin raportet e Drejtorit. Vjedhin too. Për atë, ata nuk janë.

Jo vetëm për të mbrojtur të dhënat nga Interneti. Ju duhet të bëni të sigurtë që informacioni në lidhje me kompani nuk ishte në gjendje për të vjedhur një të tillë. As rrjeti as brenda. Edhe Anonymus.