IT-ειδικός NAS Broker: σχόλια και συμβουλές για το πώς να αποφευχθεί η απώλεια δεδομένων της εταιρείας

Εταιρείες που αναπτύσσουν τις δραστηριότητές τους πρέπει να έχουν μια σαφή στρατηγική. Το σχέδιο δράσης, στο οποίο θα προχωρήσουμε. Έτσι, είναι αναγκαία για την προστασία των πληροφοριών της εταιρείας, έτσι ώστε να μην λάβει δύο βήματα πίσω, και μερικές φορές περισσότερο. Και αν η εταιρεία καταφέρει να αναδείξουν στους ανθρώπους, είμαι βέβαιος ότι υπάρχουν άνθρωποι που θέλουν να την ενοχλήσει, κλέβουν σημαντικές πληροφορίες. Σε αυτό το άρθρο, ειδικός στην ασφάλεια των πληροφοριών NAS μεσίτης θα μιλήσει για τις παγίδες.

Προηγουμένως, ο κύριος σκοπός της κλοπής ήταν ένα υλικό συστατικό. Τώρα τα δεδομένα της εταιρείας είναι περισσότερη αξία. Αυτό ισχύει ιδιαίτερα για τις τράπεζες, τις ασφαλιστικές εταιρείες και εταιρείες διαχείρισης.

πηγές της απειλής

Κάντε οποιοδήποτε από τα γραφεία έχουν υπολογιστές με πρόσβαση στο Internet. Αλλά λίγοι άνθρωποι έχουν την προστασία, και ότι οι επιτιθέμενοι χρησιμοποιούν κακόβουλο λογισμικό. Αξίζει να θυμηθούμε και ο ανθρώπινος παράγοντας, η οποία μερικές φορές είναι εκτός τόπου. Στο πλαίσιο αυτό εννοούμε τα λάθη που μπορεί να εμποδίσει τους εργαζόμενους της εταιρείας. Εκτός από αυτούς τους λόγους, υπάρχουν και άλλα:

• Ασταθής λειτουργία των οχημάτων.
• Εξωτερική εξαπάτηση.
• τεκμηρίωση παραμόρφωση.
• Κλοπή, πλαστογραφία.
• «Σελιδοδείκτες».

Πηγές των απειλών μπορεί να είναι τόσο εξωτερικά και εσωτερικά. Τελευταία - εργαζόμενοι της εταιρείας. Εξωτερικό - άτομα που δεν ανήκουν στην εταιρεία.

Ξεχωριστά, μιλάμε για IT-εγκληματίες. Χρησιμοποιούν διαφορετικές μεθόδους, επανειλημμένα τραβώντας τα χαρτιά από την τράπουλα. Αλλά πιο συχνά από ό, τι θα αλλάξει ορισμένες από τις πληροφορίες στα μηνύματα που απευθύνονται σε μας, ή να αποτρέψει τη μετάδοση. Επίσης, μπορούν να εκβιάζουν τους εργαζόμενους της εταιρείας. Παντού υπάρχουν άνθρωποι που θα πάνε για χειραγώγηση.

Αν μιλάμε για τα προγράμματα που χρησιμοποιούν:

• Trojans, worms.
• Οι ιοί.
• «Συσκευαστής» και psevdouskoriteli δεδομένων. Είναι σαφές ότι οι πληροφορίες που παρέχονται από υπάλληλο της εταιρείας, ο ίδιος δεν το γνωρίζει αυτό.
• «Σελιδοδείκτες» στο οποίο υπάρχει κακόβουλο λογισμικό.

στατιστικές καντάρια

Το 2014, SafeNet εταιρεία έχει δημοσιεύσει έκθεση σχετικά με την πειρατεία των οργανώσεων δικτύων.

Σύμφωνα με την εταιρεία, μόνο για τους πρώτους μήνες του 2014 οι εισβολείς έκλεψαν περισσότερα από 200 εκατομμύρια δίσκους. Είχαν πληροφορίες για τις δύο εταιρείες, καθώς και των πελατών. Έτσι μόνο 1% του αριθμού αυτού τα δεδομένα είναι κρυπτογραφημένα. Αυτό σημαίνει ότι περίπου 200 εκατομμύρια δίσκους επιτιθέμενοι μπορούν να εκμεταλλευτούν.

SafeNet εταιρείας οδήγησε, επίσης, τα στατιστικά στοιχεία με βάση τον τύπο της διαρροής πληροφοριών. Σε 25% των περιπτώσεων της κλοπής δεν ήταν - τα δεδομένα εισέρχεται στο δίκτυο λόγω στο ανθρώπινο λάθος. 61% - η συνήθης hacking, όταν χάκερ διείσδυσαν το δίκτυο της εταιρείας μέσω του Διαδικτύου. Στο 11% των περιπτώσεων, οι επιτιθέμενοι χρησιμοποίησαν εμπιστευτικές. Ή δωροδόκησε που λειτουργούν οι εταιρείες, είτε έχουν εφαρμοστεί στο έργο του. Με την ευκαιρία, η μέθοδος αυτή έχει φέρει κλαπεί 52% του συνολικού όγκου των δεδομένων. Μόνο το 1% του δικτύου hacking κοινωνικά ενεργός χάκερ. Αλλά δεν είναι να κλέψουν τα δεδομένα, καθώς και για προσωπικούς λόγους.

Νότιας Κορέας Γραφείου, του οποίου η φήμη πιο σκούρα από ό, τι δυστοπία

«Νικητής» αυτή η φυλή - το Γραφείο Πίστης από τη Νότια Κορέα. Από το δίκτυο της εταιρείας 104 εκατ κλεμμένα αρχεία. Σε αυτό το ποσοστό ήταν 20 εκατομμύρια κάρτες δεδομένων Κορεάτες. Αυτή τη στιγμή, 50 εκατομμύρια άνθρωποι ζουν στην Κορέα. Γραφείο κρυπτογράφηση των δεδομένων, αλλά μόνο από το Internet. Αλλά ο εισβολέας ήταν το πρόσχημα ενός ειδικού οργανισμού υποστήριξης. Το μόνο που έχει κάνει - να θέσει τη μονάδα flash σε έναν υπολογιστή που περιέχει τη βάση δεδομένων. «Μαντάρα» γραφείο - αρνητικό εμφανίστηκε αμέσως. Παραπέτασμα.

Αρκετά για να κατανοήσουν το πρόβλημα.

Πώς να προστατεύσει τις πληροφορίες σας; Λεπτομέρειες του NAS Broker: κριτικές και ζωής hacking

Για την προστασία του οργανισμού από hacking, θα πρέπει να:

• Σχηματίστε μια πολιτική ασφάλειας και διατηρεί μητρώο της προστασίας των δεδομένων.
• Χρησιμοποιήστε τεχνικά μέσα.

Μην νομίζετε ότι το δεύτερο σημείο - το ίδρυμα. Στις μεγάλες επιχειρήσεις, το 70% της προσπάθειας και του χρόνου που χρειάζεται για να εκτελέσει την πρώτη.

Και τώρα για την προστασία των περιουσιακών στοιχείων των πληροφοριών.

. Firewalls. Χάρη σ 'αυτούς, το δίκτυο χωρίζεται. Εξαιτίας αυτού, οι χρήστες λιγότερο από την πλήρη συμμόρφωση. Η σημερινή τείχη προστασίας είναι εύκολο να λειτουργήσει και ευέλικτο.

. προστασίας από ιούς των δεδομένων. Οι προσπάθειες των κατασκευαστών λογισμικού προστασίας από ιούς επιδιώκουν να προστατεύσουν τα εταιρικά δίκτυα. Σύστημα, το οποίο βρίσκεται στο Anti-Virus προστατεύει Prosky διακομιστές, πύλες email, επιτραπέζιους υπολογιστές. Αυτό σημαίνει ότι οι επιτιθέμενοι δεν θα είναι οι τρόποι εισόδου στο δίκτυο της εταιρείας. Συνιστάται να χρησιμοποιήσετε δύο anti-virus λογισμικό ως ελάχιστο.

. Συστήματα ανιχνεύσει επιθέσεις. Είναι στενά συνδεδεμένη με κακόβουλο λογισμικό συσκευές αποκλεισμού. Τα συστήματα αυτά τονίζουν τον διαχειριστή μόνο όταν η εταιρεία αντιμετωπίζει σοβαρές ζημιές.

. ελέγχου πρόσβασης. Για να εξαλειφθεί η πιθανότητα κλοπής δεδομένων από έναν εργαζόμενο, οι εταιρείες αυτοματοποίηση της διαχείρισης και διαφοροποιούν την πρόσβαση στους υπαλλήλους, σύμφωνα με τη λειτουργικότητά τους. Με απλά λόγια, shtatnik δεν μπορεί να δει τις εκθέσεις του διευθυντή. Κλέψτε πάρα πολύ. Γι 'αυτόν, δεν είναι.

Όχι μόνο για την προστασία των δεδομένων από το Internet. Θα πρέπει να βεβαιωθείτε ότι οι πληροφορίες για την εταιρεία δεν ήταν σε θέση να κλέψει ένα. Ούτε το δίκτυο, ούτε το εσωτερικό. Ακόμη και ANONYMUS.