Obchodní, Zeptejte se odborníka
IT specialista NAS Makléř: názory a rady o tom, jak se vyhnout ztrátě dat společnosti
Společnosti, které rozvíjejí své podnikání, musí mít jasnou strategii. Akční plán, ve kterém budou pokračovat. Proto je nezbytné chránit informace společnosti, aby nedošlo k dva kroky zpátky a někdy i více. A v případě, že společnost dokázala předvést lidem, jsem si jist, že existují lidé, kteří si přejí, aby ji obtěžovat, krást důležité informace. V tomto článku se specializuje na informační bezpečnost NAS Makléř mluvit o úskalí.
Dříve, hlavním účelem krádeže byla látková složka. Nyní dat společnosti jsou větší hodnotu. To platí zejména bank, pojišťoven a investičních společností.
Zdroje ohrožení
Proveďte některý z úřadů mají počítače s přístupem na internet. Ale jen málo lidí má ochranu, a že útočníci se pomocí škodlivého softwaru. Stojí za připomenutí, a lidský faktor, který je někdy na místě. Pod ním se rozumí chyby, které by mohly bránit zaměstnancům firmy. Kromě těchto důvodů, existují i jiné:
- Nestabilní provoz vozidel.
- Outdoor podvod.
- Zkreslení dokumentace.
- Krádež, padělání.
- „Záložky“.
Zdroje ohrožení může být vnější i vnitřní. Poslední - zaměstnanci společnosti. Vnější - lidé, kteří nepatří do společnosti.
Odděleně, mluvit o IT zločinci. Oni používají různé metody, opakovaně vytažení karty z balíčku. Ale častěji, než se mění některé z informací ve zprávách, které jsou adresovány k nám, nebo zabránit předání. Také oni mohou vydírat zaměstnance společnosti. Všude jsou lidé, kteří půjdou za manipulaci.
Pokud budeme hovořit o programech, které používají:
- Trojské koně, červy.
- Virů.
- "Packer" a data psevdouskoriteli. Je jasné, že informace poskytuje zaměstnanec společnosti, že není vědoma.
- „Záložky“, ve kterém je malware.
statistiky hundredweight
V roce 2014 společnost SafeNet zveřejnil zprávu o neoprávněné vniknutí sítí organizací.
Podle společnosti, jen v prvních měsících roku 2014 útočníků ukradl více než 200 milionů desek. Měli informace o obou společností, stejně jako zákazníka. Proto pouze 1% z tohoto počtu dat je šifrován. To znamená, že asi 200 milionů záznamy mohou útočníci zneužít.
Společnost SafeNet také vedl statistiky podle druhu úniku informací. V 25% případů krádeže nebyly - data vstupuje do sítě v důsledku lidské chyby. 61% - obvyklá hacking, kdy hackeři pronikli do firemní sítě přes internet. V 11% případů, útočníci použili zasvěcených. Nebo podplatil provozních společností, nebo zavedly jej do svých. Mimochodem, tato metoda přináší odcizeno 52% z celkového objemu dat. Pouze 1% sítě hacking společensky aktivní hackery. Ale ne krást data a osobních důvodů.
Jihokorejský Bureau, jehož pověst tmavší než dystopia
„Winner“ Tento závod - Credit Bureau z Jižní Koreje. Ze sítě společnosti 104 milionů ukradených dokumentů. Na tomto obrázku byl 20 milionů datových karet Korejci. V současné době je 50 milionů lidí žije v Koreji. Bureau šifrování dat, ale jen z internetu. Ale útočník byl v masce specializovaného podpůrné agentury. Jediné, co udělal - dát flash disk v počítači, který obsahuje databázi. „Šroubování up“ office - negativní objevily okamžitě. Opona.
Dostatečně porozumět problému.
Jak se chránit vaše informace? Podrobné informace o NAS Makléř: recenze a život hackerů
Za účelem ochrany organizace proti hackerům, je třeba:
- Tvoří bezpečnostní politiku a udržovat záznamy o ochraně osobních údajů.
- Používat technické prostředky.
Nemyslete si, že druhý bod - základ. Ve velkých společnostech, 70% úsilí a čas potřebný k provedení první.
A teď k ochraně informačních aktiv.
. Firewally. Díky nim sítě odděleny. Z tohoto důvodu mohou uživatelé méně než plného souladu. Dnešní firewally jsou snadno ovladatelné a univerzální.
. Anti-virus ochranu dat. Snaha výrobců antivirového softwaru usilovat o ochranu podnikových sítí. Systém, který je v Anti-Virus chrání Prosky serverů, e-mailové brány, desktopy. To znamená, že útočníci nebudou tyto vstupní cesty do firemní sítě. Doporučuje se používat dvě antivirový software jako minimum.
. Systémy detekovat útoky. Jsou úzce souvisí s malware blokovacích zařízení. Tyto systémy kladou důraz na správce pouze tehdy, když se společnost potýká značné škody.
. Řízení přístupu. Za účelem odstranění možnost krádeže dat prostřednictvím zaměstnance společnosti automatizovat správu a diferencovat přístup k zaměstnancům, v závislosti na jejich funkčnost. Jednoduše řečeno, může shtatnik nevidí zprávy ředitele. Ukrást taky. Podle něj nejsou.
Nejen k ochraně dat z Internetu. Musíte se ujistit, že informace o firmě nemohl ukrást. Ani síť, ani uvnitř. Dokonce i Anonymus.
Similar articles
Trending Now