IT specialista NAS Makléř: názory a rady o tom, jak se vyhnout ztrátě dat společnosti

Společnosti, které rozvíjejí své podnikání, musí mít jasnou strategii. Akční plán, ve kterém budou pokračovat. Proto je nezbytné chránit informace společnosti, aby nedošlo k dva kroky zpátky a někdy i více. A v případě, že společnost dokázala předvést lidem, jsem si jist, že existují lidé, kteří si přejí, aby ji obtěžovat, krást důležité informace. V tomto článku se specializuje na informační bezpečnost NAS Makléř mluvit o úskalí.

Dříve, hlavním účelem krádeže byla látková složka. Nyní dat společnosti jsou větší hodnotu. To platí zejména bank, pojišťoven a investičních společností.

Zdroje ohrožení

Proveďte některý z úřadů mají počítače s přístupem na internet. Ale jen málo lidí má ochranu, a že útočníci se pomocí škodlivého softwaru. Stojí za připomenutí, a lidský faktor, který je někdy na místě. Pod ním se rozumí chyby, které by mohly bránit zaměstnancům firmy. Kromě těchto důvodů, existují i jiné:

• Nestabilní provoz vozidel.
• Outdoor podvod.
• Zkreslení dokumentace.
• Krádež, padělání.
• „Záložky“.

Zdroje ohrožení může být vnější i vnitřní. Poslední - zaměstnanci společnosti. Vnější - lidé, kteří nepatří do společnosti.

Odděleně, mluvit o IT zločinci. Oni používají různé metody, opakovaně vytažení karty z balíčku. Ale častěji, než se mění některé z informací ve zprávách, které jsou adresovány k nám, nebo zabránit předání. Také oni mohou vydírat zaměstnance společnosti. Všude jsou lidé, kteří půjdou za manipulaci.

Pokud budeme hovořit o programech, které používají:

• Trojské koně, červy.
• Virů.
• "Packer" a data psevdouskoriteli. Je jasné, že informace poskytuje zaměstnanec společnosti, že není vědoma.
• „Záložky“, ve kterém je malware.

statistiky hundredweight

V roce 2014 společnost SafeNet zveřejnil zprávu o neoprávněné vniknutí sítí organizací.

Podle společnosti, jen v prvních měsících roku 2014 útočníků ukradl více než 200 milionů desek. Měli informace o obou společností, stejně jako zákazníka. Proto pouze 1% z tohoto počtu dat je šifrován. To znamená, že asi 200 milionů záznamy mohou útočníci zneužít.

Společnost SafeNet také vedl statistiky podle druhu úniku informací. V 25% případů krádeže nebyly - data vstupuje do sítě v důsledku lidské chyby. 61% - obvyklá hacking, kdy hackeři pronikli do firemní sítě přes internet. V 11% případů, útočníci použili zasvěcených. Nebo podplatil provozních společností, nebo zavedly jej do svých. Mimochodem, tato metoda přináší odcizeno 52% z celkového objemu dat. Pouze 1% sítě hacking společensky aktivní hackery. Ale ne krást data a osobních důvodů.

Jihokorejský Bureau, jehož pověst tmavší než dystopia

„Winner“ Tento závod - Credit Bureau z Jižní Koreje. Ze sítě společnosti 104 milionů ukradených dokumentů. Na tomto obrázku byl 20 milionů datových karet Korejci. V současné době je 50 milionů lidí žije v Koreji. Bureau šifrování dat, ale jen z internetu. Ale útočník byl v masce specializovaného podpůrné agentury. Jediné, co udělal - dát flash disk v počítači, který obsahuje databázi. „Šroubování up“ office - negativní objevily okamžitě. Opona.

Dostatečně porozumět problému.

Jak se chránit vaše informace? Podrobné informace o NAS Makléř: recenze a život hackerů

Za účelem ochrany organizace proti hackerům, je třeba:

• Tvoří bezpečnostní politiku a udržovat záznamy o ochraně osobních údajů.
• Používat technické prostředky.

Nemyslete si, že druhý bod - základ. Ve velkých společnostech, 70% úsilí a čas potřebný k provedení první.

A teď k ochraně informačních aktiv.

. Firewally. Díky nim sítě odděleny. Z tohoto důvodu mohou uživatelé méně než plného souladu. Dnešní firewally jsou snadno ovladatelné a univerzální.

. Anti-virus ochranu dat. Snaha výrobců antivirového softwaru usilovat o ochranu podnikových sítí. Systém, který je v Anti-Virus chrání Prosky serverů, e-mailové brány, desktopy. To znamená, že útočníci nebudou tyto vstupní cesty do firemní sítě. Doporučuje se používat dvě antivirový software jako minimum.

. Systémy detekovat útoky. Jsou úzce souvisí s malware blokovacích zařízení. Tyto systémy kladou důraz na správce pouze tehdy, když se společnost potýká značné škody.

. Řízení přístupu. Za účelem odstranění možnost krádeže dat prostřednictvím zaměstnance společnosti automatizovat správu a diferencovat přístup k zaměstnancům, v závislosti na jejich funkčnost. Jednoduše řečeno, může shtatnik nevidí zprávy ředitele. Ukrást taky. Podle něj nejsou.

Nejen k ochraně dat z Internetu. Musíte se ujistit, že informace o firmě nemohl ukrást. Ani síť, ani uvnitř. Dokonce i Anonymus.