IT speciālists NAS Brokeris: atsauksmes un konsultācijas par to, kā izvairīties no zaudēt uzņēmuma dati

Uzņēmumi jaunattīstības savu uzņēmējdarbību jābūt skaidra stratēģija. Rīcības plāns, kurā tie pāriet. Līdz ar to ir nepieciešams, lai aizsargātu uzņēmuma datus, lai neveikt divus soļus atpakaļ, un dažreiz vairāk. Un, ja uzņēmumam izdevās dižoties ar cilvēkiem, es esmu pārliecināts, ka ir cilvēki, kuri vēlas, lai īgnu viņai, zagt svarīgu informāciju. Šajā rakstā, speciālists informācijas drošības NAS Brokeris būs runāt par kļūmēm.

Agrāk galvenais mērķis zādzības bija materiāla sastāvdaļa. Tagad uzņēmuma dati ir vērtība. Tas jo īpaši attiecas uz banku, apdrošināšanas sabiedrību un pārvaldības sabiedrībām.

avoti draudu

Vai kāds no birojiem ir datori ar interneta pieslēgumu. Bet daži cilvēki ir aizsardzība, un ka uzbrucēji izmanto ļaunprātīgu programmatūru. Ir vērts atcerēties, un cilvēka faktors, kas reizēm nevietā. Saskaņā ar to mēs domājam kļūdas, kas var novērst ar uzņēmuma darbiniekiem. Papildus šiem iemesliem, ir citi:

• Nestabils darbība transportlīdzekļiem.
• Āra maldināšana.
• Distortion dokumentāciju.
• Zādzību, viltojums.
• "Grāmatzīmes".

Avoti draudi var būt gan ārējā, gan iekšējā. Pēdējie - uzņēmuma darbinieki. Eksterjers - cilvēki, kas nepieder uzņēmumam.

Atsevišķi, runāt par IT-noziedzniekiem. Viņi izmanto dažādas metodes, vairākkārt velkot kārtis no klāja. Bet biežāk nekā tie mainās daži no informācijas ziņojumiem, kas tiek adresēti mums, vai novērst sūtīšanu. Arī tās var šantažēt uzņēmuma darbiniekiem. Visur ir cilvēki, kas iet uz manipulācijas.

Ja mēs runājam par programmām, kas tās izmanto:

• Trojans, tārpi.
• Vīrusi.
• "Packer" un datu psevdouskoriteli. Ir skaidrs, ka informācija tiek sniegta ar uzņēmuma darbiniekam, viņš nav informēts par to.
• "Grāmatzīmes", kurā ir malware.

Centners statistika

2014. gadā SafeNet kompānija publicēja ziņojumu par hakeru tīklu organizācijām.

Saskaņā ar uzņēmuma, tikai pirmajos mēnešos 2014. uzbrucēju nozaga vairāk nekā 200 miljonus ierakstu. Viņiem bija informācija gan par uzņēmumiem, kā arī klientiem. Tādējādi tikai 1% no šī skaita dati tiek šifrēti. Tas nozīmē, ka aptuveni 200 miljoni ierakstu uzbrucēji var izmantot.

SafeNet Uzņēmums arī vadīja statistiku par informācijas noplūdes veidu. 25% gadījumu zādzības nebija - dati nonāk tīklu dēļ cilvēka kļūdas. 61% - parastās uzlaušana kad hakeri iekļuva uzņēmuma tīklu, izmantojot internetu. Jo 11% gadījumu, uzbrucēji izmantoja iekšējās. Vai uzpirkti darbības uzņēmumi, vai ir īstenoti to viņa. Starp citu, šī metode ir devusi nozagts 52% no kopējā apjoma datus. Tikai 1% no tīkla hakeru sabiedriski aktīvas hakeriem. Bet ne nozagt datus, un personisku iemeslu dēļ.

Dienvidkorejas birojs, kuru reputācija tumšāks nekā Sīmors

"Winner" šī rase - kredīta birojs no Dienvidkorejas. No tīkla uzņēmuma 104 miljonus zagtu ierakstu. Šajā attēlā bija 20 miljoni datu kartes korejieši. Šobrīd, 50 miljoni cilvēku dzīvo Korejā. Birojs šifrēt datus, bet tikai no interneta. Bet uzbrucējs bija aizsegā speciālistu atbalsta aģentūra. Viss, ko viņš ir paveicis - ielieciet flash disku datorā, kas satur datu bāzi. "Ieskrūvē up" birojs - negatīvs parādījās nekavējoties. Aizkaru.

Pietiekami, lai izprastu šo problēmu.

Kā aizsargāt savu informāciju? Sīkāka informācija par NAS Brokeris: atsauksmes un dzīve hakeru

Lai aizsargātu organizāciju pret Datorurķēšana, jums ir nepieciešams, lai:

• Form drošības politiku un uzturēt reģistru par datu aizsardzību.
• Izmantot tehniskos līdzekļus.

Nedomāju, ka uz otro jautājumu - pamatus. Ar lieliem uzņēmumiem, 70% no pūles un laiku, kas nepieciešams, lai veiktu pirmo reizi.

Un tagad, lai aizsargātu informācijas aktīviem.

. Ugunsmūrus. Pateicoties viņiem, tīkla atdalītas. Sakarā ar to, lietotāji ir mazāk nekā pilnīga atbilstība. Šodienas ugunsmūri ir viegli darboties un daudzpusīgs.

. Pretvīrusu aizsardzība datus. Par antivīrusu programmatūras ražotāju centieni cenšas aizsargāt uzņēmuma tīklu. Sistēma, kas atrodas Anti-Virus pasargā Prosky serveri, e-pasta vārtejas, galddatoriem. Tas nozīmē, ka uzbrucēji nebūs ieejas veidi uz uzņēmuma tīklu. Ieteicams lietot divas anti-vīrusu programmatūru, kā minimums.

. Sistēmas atklāt uzbrukumiem. Tās ir cieši saistītas ar ļaunprātīgas programmatūras bloķēšanas ierīcēm. Šīs sistēmas uzsvērt administratoram tikai tad, kad uzņēmums saskaras būtisku kaitējumu.

. Piekļuves kontroles. Lai novērstu iespēju, datu zādzību, ko darbinieks, uzņēmumi automatizētu pārvaldību un diferencēt piekļuvi darbiniekiem, saskaņā ar to funkcionalitāti. Vienkārši runājot, shtatnik nevar redzēt ziņojumus par direktoru. Nozagt too. Par viņu, tie nav.

Ne tikai, lai aizsargātu datus no interneta. Jums ir nepieciešams, lai pārliecinātos, ka informācija par uzņēmumu nevarēja nozagt vienu. Ne tīkls, ne iekšā. Pat Anonymus.