IT stručnjak NAS brokera: mišljenja i savjete o tome kako izbjeći gubitak podataka tvrtke

Tvrtke u razvoju svoje poslovanje mora imati jasnu strategiju. Akcijski plan, u kojem će se kretati dalje. Stoga je potrebno kako bi zaštitili podatke tvrtke, kako ne bi uzeti dva koraka unatrag, a ponekad i više. A ako je tvrtka uspjela da pokaže ljudima, siguran sam da postoje ljudi koji žele da joj smetati, krade važne informacije. U ovom članku, specijalist informacijske sigurnosti NAS Broker će govoriti o zamkama.

Prije toga, glavna svrha krađe bio je materijal dio. Sada tvrtka podaci su više vrijednosti. To se posebno odnosi na banke, osiguravajuća društva i društava za upravljanje.

izvori opasnosti

Da li bilo koji od ureda imaju računala s pristupom internetu. No, malo ljudi ima zaštitu, te da su napadači pomoću zlonamjernog softvera. Podsjetimo i ljudski faktor, što je ponekad izvan mjesta. Pod njom mislimo pogreške koje mogu spriječiti zaposlenike tvrtke. Osim tih razloga, postoje i drugi:

• Nestabilna rad vozila.
• Vanjski obmana.
• Izobličenje dokumentacija.
• Krađe, krivotvorenje.
• „Oznake”.

Izvori prijetnji mogu biti i vanjski i unutarnji. Najnovije - zaposlenici tvrtke. Eksterijer - ljudi koji ne pripadaju tvrtki.

U međuvremenu, razgovarati o tome kriminalaca. Oni koriste različite metode, više puta povlačenjem kartice s palube. No, češće nego oni mijenjaju neke informacije u porukama koje su upućene nama, ili spriječiti prosljeđivanje. Također se može ucjenjivati zaposlenika tvrtke. Svugdje postoje ljudi koji će ići za manipulaciju.

Ako govorimo o programima koji su koristili:

• Trojanaca, crva.
• Virusi.
• „Paker” i psevdouskoriteli podataka. Jasno je da su informacije pruža zaposlenik tvrtke, on nije svjestan toga.
• „Oznake”, u kojoj se nalazi zlonamjerni.

statistika hundredweight

U 2014. godini, SafeNet tvrtka je objavio izvještaj o sjeckanje mreža organizacija.

Prema poduzeće, samo za prvih nekoliko mjeseci 2014. napadača ukrala više od 200 milijuna ploča. Imali su informacije o obje tvrtke, kao i kupcu. Tako je samo 1% od tog broja su podaci kriptirani. To znači da je oko 200 milijuna ploča napadači mogu iskoristiti.

SafeNet tvrtka također je vodio statistiku prema vrsti curenja informacija. U 25% slučajeva krađe nisu bile - podaci ulazi u mrežu zbog ljudske pogreške. 61% - uobičajena sjeckanje kada hakeri prodrli tvrtke mreže putem Interneta. U 11% slučajeva, napadači su koristili Insider. Ili podmitio operativnih tvrtki, ili su ga provodi u svojoj. Usput, ova metoda je donio ukradeno 52% ukupnog volumena podataka. Samo 1% od mreže hakiranje društveno aktivne hakera. No, da ne kradu podatke i iz osobnih razloga.

Južnokorejska zavod, čiji je ugled tamnije od distopije

„Pobjednik” ova utrka - kreditni ured iz Južne Koreje. Iz mreže Društva 104 milijuna ukradenih zapisa. Na ovoj slici je 20 milijuna podatkovne kartice Korejci. U ovom trenutku, 50 milijuna ljudi živi u Koreji. Zavod za šifriranje podataka, ali samo s Interneta. No, napadač je bio u liku specijaliziranoj agenciji za podršku. Sve što je učinio - staviti bljesak voziti u računalu koji sadrži bazu podataka. „Zeznuo” ured - negativni odmah pojavio. Zavjese.

Dovoljno da razumiju problem.

Kako bi zaštitili svoje podatke? Detalji NAS Broker: recenzije i život hakiranje

U cilju zaštite organizaciju protiv hakiranja, potrebno je:

• Obrazac sigurnosnu politiku i vodi evidenciju o zaštiti podataka.
• Koristite tehnička sredstva.

Nemojte misliti da je druga točka - temelj. U velikim tvrtkama, 70% truda i vremena koje je potrebno za obavljanje prvi.

A sada za zaštitu informacija.

. Firewall. Zahvaljujući njima, mreža odvojeni. Zbog toga, korisnici manje od pune usklađenosti. Današnji vatrozidi su jednostavni za rukovanje i svestran.

. Zaštita od virusa podataka. Nastojanja antivirusnih proizvođača softvera nastoje zaštititi korporativne mreže. Sustav, koji je u Anti-Virus štiti Prosky servere, e-mail gateway, stolna računala. To znači da napadači neće biti ulaz načini u mreži tvrtke. Preporuča se koristiti dva anti-virus softver, kao minimum.

. Sustavi otkrivanje napada. Oni su usko vezane za malware blokiranje uređaja. Ovi sustavi naglašavaju administratoru samo kada je tvrtka suočava značajne štete.

. Kontrola pristupa. Kako bi se eliminirala mogućnost krađe podataka od strane zaposlenika, poduzeća automatizaciju upravljanja i razlikovati pristup zaposlenika, u skladu sa svojim funkcijama. Jednostavno rečeno, shtatnik ne mogu vidjeti izvješća ravnatelja. Ukradi previše. Za njega, oni nisu.

Ne samo da bi zaštitili podatke s interneta. Morate biti sigurni da su informacije o tvrtki nije mogao ukrasti jedan. Ni mreža ni unutra. Čak i Anonymus.