IT-pakar NAS Broker: ulasan dan nasihat mengenai bagaimana untuk mengelakkan kehilangan data syarikat

Syarikat yang membangunkan perniagaan mereka mesti mempunyai strategi yang jelas. Pelan Tindakan, di mana mereka akan bergerak ke atas. Oleh itu adalah perlu untuk melindungi maklumat syarikat, supaya tidak mengambil dua langkah ke belakang, dan kadang-kadang lebih. Dan jika syarikat itu berjaya untuk menunjukkan kepada orang ramai, saya pasti ada orang yang ingin untuk menyakitkan hati dia, mencuri maklumat penting. Dalam artikel ini, seorang pakar dalam keselamatan maklumat NAS Broker akan bercakap tentang kesulitan.

Sebelum ini, tujuan utama kecurian itu merupakan komponen material. Kini data syarikat lebih nilai. Hal ini terutama berlaku bank-bank, syarikat insurans dan syarikat pengurusan.

sumber ancaman

Adakah mana-mana pejabat mempunyai komputer dengan akses internet. Tetapi tidak ramai yang mempunyai perlindungan, dan bahawa penyerang menggunakan perisian berniat jahat. Perlu diingati dan faktor manusia, yang kadang-kadang keluar dari tempat. Di bawahnya apa yang dimaksudkan ialah kesilapan yang mungkin menghalang pekerja syarikat itu. Selain daripada sebab-sebab ini, ada orang lain:

• operasi yang tidak stabil kenderaan.
• penipuan luar.
• dokumentasi penyelewengan.
• Kecurian, pemalsuan.
• "Penanda buku".

Sumber ancaman boleh menjadi kedua-dua luaran dan dalaman. Terkini - pekerja syarikat itu. Exterior - orang-orang yang tidak tergolong kepada syarikat.

Secara berasingan, bercakap tentang IT-penjenayah. Mereka menggunakan kaedah yang berbeza, berkali-kali menarik kad dari dek. Tetapi lebih kerap daripada mereka mengubah beberapa maklumat dalam mesej yang ditujukan kepada kami, atau mencegah persneling itu. Juga mereka boleh ugut pekerja syarikat. Di mana-mana ada orang yang akan pergi untuk manipulasi.

Jika kita bercakap mengenai program-program yang mereka gunakan:

• Trojan, cacing.
• Virus.
• "Packer" dan psevdouskoriteli data. Adalah jelas bahawa maklumat yang disediakan oleh pekerja syarikat itu, dia tidak sedar tentang perkara ini.
• "Penanda buku" di mana terdapat malware.

statistik hundredweight

Pada tahun 2014, syarikat SafeNet telah menyiarkan laporan mengenai hacking organisasi rangkaian.

Menurut syarikat itu, hanya untuk beberapa bulan pertama 2014 penyerang mencuri lebih daripada 200 juta rekod. Mereka mempunyai maklumat mengenai kedua-dua syarikat, serta pelanggan. Oleh itu hanya 1% daripada jumlah data disulitkan. Ini bermakna kira-kira 200 juta rekod penyerang boleh mengeksploitasi.

syarikat SafeNet juga membawa statistik mengikut jenis kebocoran maklumat. Dalam 25% daripada kes-kes kecurian tidak - data memasuki rangkaian disebabkan oleh kesilapan manusia. 61% - hacking biasa apabila penggodam menembusi rangkaian syarikat melalui Internet. Dalam 11% kes, penyerang telah menggunakan orang dalam. Atau disogok syarikat yang beroperasi, atau telah melaksanakan ia di dalam bukunya. Dengan cara ini, kaedah ini telah dibawa dicuri 52% daripada jumlah keseluruhan data. Hanya 1% daripada rangkaian penggodaman penggodam sosial yang aktif. Tetapi tidak untuk mencuri data, dan atas sebab-sebab peribadi.

Biro Korea Selatan, yang reputasi gelap daripada dystopia

"Pemenang" bangsa ini - biro kredit dari Korea Selatan. Daripada rangkaian syarikat 104 juta rekod dicuri. Dalam angka ini adalah 20 juta kad data Korea. Pada masa ini, 50 juta orang tinggal di Korea. Biro menyulitkan data, tetapi hanya dari Internet. Tetapi penyerang itu dalam samaran agensi sokongan pakar. Semua yang telah dilakukan - meletakkan pemacu denyar dalam komputer yang mengandungi pangkalan data. "Screwed up" pejabat - negatif muncul serta-merta. Langsir.

Cukup untuk memahami masalah tersebut.

Bagaimana untuk melindungi maklumat anda? Butiran Broker NAS: ulasan dan kehidupan penggodaman

Dalam usaha untuk melindungi organisasi terhadap hacking, anda perlu:

• Membentuk dasar keselamatan dan menyenggarakan suatu rekod mengenai perlindungan data.
• Menggunakan cara-cara teknikal.

Jangan berfikir bahawa titik kedua - asas. Dalam syarikat-syarikat besar, 70% daripada usaha dan masa yang diambil untuk menjalankan pertama.

Dan kini untuk melindungi aset maklumat.

. Firewall. Terima kasih kepada mereka, rangkaian dipisahkan. Oleh kerana itu, pengguna yang kurang daripada mematuhi sepenuhnya. firewall hari ini adalah mudah untuk beroperasi dan serba boleh.

. Perlindungan anti-virus data. Usaha pengeluar perisian antivirus berusaha untuk melindungi rangkaian korporat. Sistem, yang dalam Anti-Virus melindungi pelayan Prosky, laluan e-mel, komputer meja. Ini bermakna bahawa penyerang tidak akan menjadi cara pintu masuk ke dalam rangkaian syarikat. Ia adalah disyorkan untuk menggunakan dua perisian anti-virus sebagai minimum.

. Sistem mengesan serangan. Mereka ada hubungan rapat dengan peranti menyekat malware. Sistem ini menekankan pentadbir hanya apabila syarikat menghadapi kerosakan yang ketara.

. kawalan akses. Dalam usaha untuk menghapuskan kemungkinan kecurian data oleh seorang pekerja, syarikat mengautomasikan pengurusan dan membezakan akses kepada pekerja, mengikut fungsi mereka. Ringkasnya, shtatnik tidak dapat melihat laporan Pengarah. Mencuri juga. Bagi beliau, mereka tidak.

Bukan sahaja untuk melindungi data dari Internet. Anda perlu memastikan bahawa maklumat mengenai syarikat itu tidak dapat mencuri satu. Baik rangkaian atau dalam. Walaupun Anonymus.