IT სპეციალისტი NAS საბროკერო: მიმოხილვა და რჩევებს, თუ როგორ, რათა თავიდან ავიცილოთ დაკარგვის კომპანიის მონაცემები

კომპანიები ვითარდება მათი ბიზნესის უნდა ჰქონდეს მკაფიო სტრატეგია. სამოქმედო გეგმა, რომელიც მათ გადაადგილება. აქედან გამომდინარე, აუცილებელია, რომ დაიცვას კომპანიის ინფორმაციით, ისე, რომ არ მიიღოს ორი ნაბიჯი უკან, და ზოგჯერ უფრო. და თუ კომპანიამ შეძლო გამოიჩენენ ადამიანი, დარწმუნებული ვარ, იქ არიან ადამიანები, რომელთაც სურთ ვაწყენინო მას, ქურდობა მნიშვნელოვანი ინფორმაცია. ამ სტატიაში, სპეციალისტი ინფორმაციული უსაფრთხოების NAS Broker ისაუბრებენ pitfalls.

მანამდე, მთავარი მიზანი ქურდობა იყო მატერიალური კომპონენტი. ამჟამად კომპანია მონაცემები უფრო ღირებულება. ეს განსაკუთრებით ეხება ბანკების, სადაზღვევო კომპანიები და მართვა კომპანიები.

საფრთხის წყაროების

რაიმე ოფისები აქვს კომპიუტერი ინტერნეტი. მაგრამ რამდენიმე ადამიანი, აქვს დაცვა, და რომ თავდამსხმელები გამოყენებით მუქარის პროგრამული უზრუნველყოფა. აღსანიშნავია, რომ დამახსოვრების და ადამიანის ფაქტორი, რომელიც ზოგჯერ გარეთ ადგილი. ქვეშ ვგულისხმობთ შეცდომები, რომ შეიძლება თავიდან თანამშრომლებს კომპანია. გარდა ამისა, ამ მიზეზის გამო, არსებობს სხვა:

• არასტაბილური მანქანებისა.
• გარე მოტყუებით.
• Distortion დოკუმენტაცია.
• ქურდობა, გაყალბების.
• "Bookmarks".

წყაროები საფრთხეები შეიძლება იყოს როგორც შიდა და გარე. ბოლო თანამშრომელს - კომპანია. ძარის - ადამიანები, რომლებიც არ ეკუთვნის კომპანია.

ცალკე ვისაუბროთ IT-დამნაშავეები. ისინი იყენებენ სხვადასხვა მეთოდები, არაერთხელ უბიძგებენ კარტებით. მაგრამ უფრო ხშირად, ვიდრე შეცვალოს ზოგიერთი ინფორმაცია შეტყობინებები, რომლებიც მიმართა us, ან თავიდან ასაცილებლად გადაცემა. გარდა ამისა, მათ შეუძლიათ შანტაჟს კომპანიის თანამშრომლები. ყველგან არიან ადამიანები, რომლებიც ეცდებიან მანიპულირება.

თუ ვსაუბრობთ პროგრამების, რომ ისინი იყენებენ:

• Trojans, ჭიები.
• ვირუსები.
• "Packer" და მონაცემების psevdouskoriteli. ნათელია, რომ ინფორმაცია არ არის გათვალისწინებული თანამშრომელი კომპანია, მან არ იცის ეს.
• "Bookmarks", რომელიც არ არის malware.

hundredweight სტატისტიკა

In 2014, SafeNet კომპანია უკვე გამოქვეყნდა ანგარიში გარჩევაში ქსელები ორგანიზაციებს.

მისი თქმით, კომპანია, მხოლოდ პირველი რამდენიმე თვის განმავლობაში 2014 წლის თავდამსხმელები მოიპარეს ზე მეტი 200 მილიონი ჩანაწერი. მათ ჰქონდათ ინფორმაცია, ორივე კომპანია, ისევე, როგორც მომხმარებელს. ამდენად მხოლოდ 1% ამ რაოდენობის მონაცემები დაშიფრულია. ეს იმას ნიშნავს, რომ დაახლოებით 200 მილიონი ჩანაწერი თავდამსხმელები შეგიძლიათ გამოყენებისათვის.

SafeNet კომპანია ასევე ხელმძღვანელობდა სტატისტიკის ტიპის ინფორმაციის გაჟონვა. 25% შემთხვევაში ქურდობა არ იყო - მონაცემები შემოდის ქსელის გამო ადამიანური შეცდომა. 61% - ჩვეულებრივი გარჩევაში როდესაც ჰაკერები შეიჭრა კომპანიის ქსელში ინტერნეტის საშუალებით. 11% შემთხვევაში, თავდამსხმელები არ გამოიყენება გამჭვირვალობა. ან მოისყიდეს მოქმედ კომპანიებს, ან არ ასრულებს თავის. სხვათა შორის, ეს მეთოდი მოიტანა მოპარული 52% საერთო მოცულობის მონაცემები. მხოლოდ 1% ქსელში ჰაკერული სოციალურად აქტიური ჰაკერები. მაგრამ არ მოიპარონ მონაცემები და პირადი მიზეზების გამო.

სამხრეთ კორეის ბიუროს, რომლის რეპუტაცია მუქი, ვიდრე dystopia

"გამარჯვებული" ამ რასის - საკრედიტო ბიურო სამხრეთ კორეა. ქსელის კომპანია 104 მილიონი მოპარული ჩანაწერი. ამ მაჩვენებელმა 20 მილიონი მონაცემების ბარათები კორეის. ამ ეტაპზე, 50 მილიონი ადამიანი ცხოვრობს კორეაში. ბიუროს დაშიფვრა მონაცემები, მაგრამ მხოლოდ ინტერნეტში. მაგრამ თავდამსხმელი იყო შეიყვანეს სპეციალისტი მხარდაჭერა სააგენტო. ყველა მან გააკეთა - დააყენა flash drive in კომპიუტერი, რომელიც შეიცავს მონაცემთა ბაზაში. "ბრალია" ოფისში - უარყოფითი გამოჩნდა მაშინვე. ფარდა.

საკმარისი უნდა გვესმოდეს, რომ პრობლემა.

როგორ დავიცვათ თქვენი ინფორმაცია? დეტალები NAS საბროკერო: მიმოხილვა და ცხოვრების გარჩევაში

იმისათვის, რომ დაიცვას ორგანიზაციის წინააღმდეგ გარჩევაში, თქვენ უნდა:

• ფორმა უსაფრთხოების პოლიტიკისა და შეინარჩუნოს ჩანაწერი მონაცემთა დაცვის შესახებ.
• გამოიყენეთ ტექნიკური საშუალებებით.

არა მგონია, რომ მეორე ეტაპზე - საფუძველი. დიდი კომპანიების 70% ძალისხმევა და დრო სჭირდება შეასრულოს პირველი.

და ახლა ინფორმაციის დაცვის აქტივები.

. ეკრანები. მადლობა მათ, ქსელის გამოყოფილი. იმის გამო, რომ, მომხმარებლებს ნაკლები სრული დაცვით. დღეს ეკრანები ადვილად მუშაობას და მრავალმხრივი.

. ანტივირუსული დაცვის მონაცემები. ძალისხმევით ანტივირუსული პროგრამული უზრუნველყოფის მწარმოებლები ცდილობენ დაიცვან კორპორატიული ქსელები. სისტემა, რომელიც Anti-Virus იცავს Prosky სერვერები, ელ გეითვეი, კომპიუტერები. ეს ნიშნავს, რომ თავდამსხმელები არ იქნება შესასვლელი გზები შევიდა კომპანია ქსელში. მიზანშეწონილია გამოვიყენოთ ორი ანტივირუსი როგორც მინიმუმ.

. სისტემები აღმოაჩინოს თავდასხმები. ისინი მჭიდროდაა დაკავშირებული malware ბლოკირება მოწყობილობები. ეს სისტემები ხაზი გავუსვა ადმინისტრატორს მხოლოდ მაშინ, როდესაც კომპანიის წინაშე მნიშვნელოვანი ზიანი მიაყენა.

. დაშვების კონტროლი. იმისათვის, რომ აღმოფხვრას შესაძლებლობა მონაცემების მოპარვის თანამშრომელი, კომპანიები ავტომატიზაცია მართვის და დიფერენცირება ხელმისაწვდომობის თანამშრომლები, მათი ფუნქცია. მარტივად რომ ვთქვათ, shtatnik ვერ ვხედავ ანგარიშები დირექტორი. Steal ძალიან. მას, ისინი არ არიან.

არა მხოლოდ დაიცვას მონაცემების ინტერნეტში. თქვენ უნდა დავრწმუნდეთ, რომ ინფორმაცია კომპანიის შესახებ არ შეუძლია მოიპაროს ერთი. არც ქსელი და არც ქვეყნის შიგნით. მაშინაც კი, Anonymus.