IT-specialist NAS Broker: comentarii și sfaturi cu privire la modul de a evita pierderea datelor de companie

Companiile care dezvoltă afacerea lor trebuie să aibă o strategie clară. Planul de acțiune, în care vor merge mai departe. Astfel, este necesar pentru a proteja informațiile companiei, astfel încât să nu ia doi pași înapoi, și , uneori , mai mult. Și în cazul în care compania a reușit să -și arate oamenilor, eu sunt sigur că există oameni care doresc să - i enerveze, furtul de informații importante. În acest articol, un specialist în securitatea informațiilor NAS Broker va vorbi despre capcanele.

Anterior, scopul principal al furtului a fost o componentă de material. Acum, datele companiei sunt o valoare mai mare. Acest lucru este valabil mai ales de bănci, companii de asigurări și societățile de administrare.

surse de amenințare

Efectuați oricare dintre birourile au calculatoare cu acces la Internet. Dar puțini oameni au protecție, și că atacatorii folosesc software-ul rău intenționat. Este demn de amintit și factorul uman, care este, uneori, din loc. Sub aceasta ne referim la erorile care pot împiedica angajații companiei. În plus față de aceste motive, există și altele:

• Instabil operarea vehiculelor.
• înșelăciune în aer liber.
• documentație Distorsiune.
• Furtul, fals.
• „Marcaje“.

Sursele de amenințări pot fi atât externe, cât și interne. Ultimele - angajați ai companiei. Exterior - persoane care nu aparțin companiei.

Separat, vorbim despre IT-criminali. Ei folosesc diferite metode, trăgând în mod repetat cărțile de pe punte. Dar, mai des decât schimba unele dintre informațiile din mesajele care ne sunt adresate, sau de a preveni transmiterea. De asemenea, ei pot șantaja angajații companiei. Peste tot există oameni care vor merge pentru manipulare.

Dacă vorbim despre programele pe care le folosesc:

• Troieni, viermi.
• Viruși.
• "Packer" și psevdouskoriteli date. Este clar că informațiile sunt furnizate de un angajat al companiei, el nu este conștient de acest lucru.
• „Marcaje“, în care există malware.

statisticile Chintal

În 2014, compania SafeNet a postat un raport cu privire la hacking organizațiilor rețele.

Potrivit companiei, numai pentru primele luni ale anului 2014, atacatorii au furat mai mult de 200 de milioane de înregistrări. Ei au avut informații cu privire la ambele companii, precum și de client. Astfel, doar 1% din acest număr datele sunt criptate. Aceasta înseamnă că aproximativ 200 de milioane de discuri atacatorii pot exploata.

firma SafeNet a condus, de asemenea, statisticile în funcție de tipul de scurgere de informații. În 25% din cazurile de furt nu au fost - datele intră în rețea din cauza unei erori umane. 61% - hacking-ul de obicei, atunci când hackerii au pătruns rețeaua companiei prin intermediul internetului. În 11% din cazuri, atacatorii au folosit din interior. Sau mituit companii care operează, sau l-au pus în aplicare în lucrarea sa. Apropo, această metodă a adus furat 52% din volumul total al datelor. Doar 1% din rețeaua de hacking hackeri activi social. Dar nu pentru a fura date, și din motive personale.

Coreea de Sud Biroul, a cărui reputație mai întunecată decât distopie

„Câștigătorul“ această cursă - biroul de credit din Coreea de Sud. Din rețeaua companiei de 104 de milioane de discuri furate. În această cifră a fost de 20 de milioane de carduri de date coreeni. În momentul de față, 50 de milioane de oameni trăiesc în Coreea. Biroul cripta datele, dar numai de pe Internet. Dar atacatorul a fost în masca unei agenții de sprijin de specialitate. Tot el a făcut - a pus unitatea flash într-un computer care conține baza de date. „Dat peste cap“ de birou - negativ a apărut imediat. Cortina.

Suficient pentru a înțelege problema.

Cum de a proteja informațiile dumneavoastră? Detalii despre NAS Broker: recenzii și viață hacking

Pentru a proteja organizația împotriva hacking, trebuie să:

• Într-o politică de securitate și să mențină o evidență a protecției datelor.
• Utilizați mijloace tehnice.

Nu cred că al doilea punct - fundație. În companiile mari, 70% din efortul și timpul necesar pentru a efectua mai întâi.

Și acum pentru protejarea bunurilor informaționale.

. Firewall - uri. Datorită acestora, rețeaua separată. Din acest motiv, utilizatorii mai puțin decât respectarea deplină. firewall-uri de azi sunt ușor de operat și versatil.

. protecție anti-virus a datelor. Eforturile producătorilor de software antivirus caută să protejeze rețelele corporative. Sistemul, care este în Anti-Virus protejează serverele Prosky, gateway-uri de e-mail, desktop-uri. Acest lucru înseamnă că atacatorii nu vor fi căile de intrare în rețeaua companiei. Se recomandă să se utilizeze două software anti-virus ca un minim.

. Sistemele de a detecta atacurile. Ele sunt strâns legate de dispozitivele de blocare malware. Aceste sisteme accentuează administratorul numai atunci când compania se confruntă cu pagube semnificative.

. Controlul accesului. Pentru a elimina posibilitatea furtului de date de către un angajat, companiile automatizeze managementul și diferenția accesul angajaților, în funcție de funcționalitatea lor. Pur și simplu pune, shtatnik nu poate vedea rapoartele directorului. Fura prea. Pentru el, ei nu sunt.

Nu numai pentru a proteja datele de pe Internet. Trebuie să vă asigurați că informațiile despre societatea nu a fost în măsură să fure unul. Nici rețeaua, nici în interior. Chiar și Anonymus.