Specialistas IT nano Brokeris: atsiliepimai ir patarimai apie tai, kaip neprarasti įmonę

Įmonės plėtoti savo verslą, turi turėti aiškią strategiją. Veiksmų planas, kuriame jie bus perkelti. Taigi būtina apsaugoti įmonės informaciją, kad nebūtų priimti du žingsniai atgal, o kartais ir daugiau. Ir jei bendrovė sugebėjo parodyti žmonėms, aš esu įsitikinęs, kad yra žmonių, kurie nori erzinti ją, vagia svarbią informaciją. Šiame straipsnyje, A informacijos saugumo NAS Brokeris specialistas kalbės apie spąstus.

Anksčiau pagrindinis tikslas vagystės buvo medžiaga komponentas. Dabar įmonė duomenys yra daugiau vertės. Tai ypač pasakytina apie bankų, draudimo bendrovių ir valdymo įmonių.

šaltiniai grėsmės

Atlikite vieną iš šių biurų kompiuterius su interneto prieiga. Tačiau tik nedaugelis žmonių turi apsaugą, ir kad užpuolikai naudojate kenkėjišką programinę įrangą. Verta prisiminti ir žmogiškasis faktorius, kuris kartais iš vietos. Pagal jį mes vadiname klaidų, kurios gali užkirsti kelią bendrovės darbuotojų. Be šių priežasčių, yra ir kitų:

• Nestabilios eksploatacija transporto priemonės.
• Lauko apgaulė.
• Iškraipymas dokumentai.
• Vagystės, klastojimas.
• "Žymės".

Šaltiniai grėsmių gali būti tiek vidaus ir išorės. Paskutinė - įmonės darbuotojai. Išorė - žmonės, kurie nepriklauso bendrovei.

Atskirai kalbėti apie IT nusikaltėlių. Jie naudoja skirtingus metodus, nuolat traukiant korteles iš denio. Bet dažniau, nei jie pakeisti tam tikra informacija pranešimuose, kurie aptariami mums, arba neleisti siuntimas. Taip pat jie gali šantažuoti įmonės darbuotojų. Visur yra žmonių, kurie bus eiti manipuliacijos.

Jeigu mes kalbame apie programas, kurias jie naudoja:

• Trojos arklys, "kirminų".
• Virusų.
• "Pakuotojas" ir duomenų psevdouskoriteli. Tai aišku, kad informaciją pateikė kaip įmonės darbuotojas, jis nežino apie tai.
• "Žymės", kurioje yra kenkėjiškų programų.

Centneris statistika

2014, SafeNet kompanija paskelbė pranešimą apie tinklų organizacijų įsilaužimo.

Pasak bendrovės, tik pirmuosius kelis mėnesius 2014 užpuolikų pavogė daugiau nei 200 milijonų įrašų. Jie turėjo informacijos apie abiejų bendrovių, taip pat klientui. Tokiu būdu tik 1% šio skaičiaus duomenys yra užšifruoti. Tai reiškia, kad apie 200 milijonų įrašų užpuolikai gali išnaudoti.

SafeNet įmonė taip pat vadovavo statistiką pagal tipą informacijos nutekėjimo. 25% atvejų vagystės nebuvo - duomenys patenka į tinklą dėl žmogaus klaidos. 61% - įprasta įsilaužimo, kai įsilaužėliai įsiskverbė įmonės tinklo internetu. 11% atvejų, užpuolikai panaudojo viešai. Arba papirko Veikiančių įmonių, arba ją įgyvendino savo. Beje, šis metodas atnešė pavogtas 52% bendro tūrio duomenis. Tik 1% tinklo įsilaužimo socialiai aktyvių įsilaužėlių. Bet ne vogti duomenis ir dėl asmeninių priežasčių.

Pietų Korėjos biuras, kurio reputacija tamsesnė nei distopijos

"Nugalėtojas" Šios varžybos - kredito biuras iš Pietų Korėjos. Nuo įmonės 104 mln pavogtų įrašų tinklą. Į šį skaičių buvo 20 mln duomenų kortelės korėjiečiai. Šiuo metu, 50 milijonų žmonių gyvena Korėjoje. Biuro šifruoti duomenis, bet tik iš interneto. Bet užpuolikas buvo specialisto paramos agentūra vaizdu. Viską, ką jis nuveikė - įdėti "flash" diską į kompiuterį, kuriame yra duomenų bazė. "Įsukus" biuras - negatyvumo pasirodė iš karto. Užuolaidų.

Pakanka suprasti problemą.

Kaip apsaugoti Jūsų informaciją? Išsami informacija apie NAS Brokeris: atsiliepimai ir gyvenimas įsilaužimo

Siekiant apsaugoti organizaciją nuo įsilaužimo, jums reikia:

• Formuoti saugumo politiką ir palaikyti duomenų apsaugos rekordą.
• Naudoti technines priemones.

Nemanau, kad antrasis punktas - pamatus. Didelėse įmonėse, 70% pastangų ir laiko užtrunka pirmiausia atlikti.

O dabar informacinių turto apsauga.

. Užkardas. Jų dėka, tinklas atskirtas. Dėl šios priežasties, vartotojai mažiau nei visiškai atitinka. Šiandien ugniasienės yra lengva valdyti ir universalus.

. Antivirusinės duomenų apsauga. Antivirusinės programinės įrangos gamintojų pastangas siekti apsaugoti verslo tinklų. Sistema, kuri yra Anti-Virus apsaugo Prosky serveriai, el vartai, stalinius kompiuterius. Tai reiškia, kad užpuolikai nebus įėjimo būdų į įmonės tinklą. Rekomenduojama naudoti du antivirusinę programinę įrangą, kaip minimumo.

. Sistemos aptikti atakas. Jie yra glaudžiai susiję su kenkėjiškų programų blokavimo įrenginių. Šios sistemos pabrėžti administratoriumi tik tada, kai įmonė susiduria didelę žalą.

. Įeigos kontrolės. Siekiant pašalinti duomenų vagystės galimybę darbuotojo, bendrovės automatizuoti valdymą ir atskirti prieigą prie darbuotojų, atsižvelgiant į jų funkcionalumą. Paprasčiau tariant, shtatnik nematau direktoriaus ataskaitas. Pavogti per daug. Jo, jie tokie nėra.

Ne tik apsaugoti nuo interneto duomenis. Būtina užtikrinti, kad informacija apie įmonės nesugebėjo pavogti vieną. Nei tinklas, nei viduje. Net Anonymus.