IT-מומחה ברוקר NAS: ביקורות ועצות כיצד להימנע מאיבוד נתוני החברה

חברות פיתוח העסק שלהם חייבות להיות אסטרטגיה ברורה. תוכנית הפעולה, שבו הם יוכלו להמשיך הלאה. לכן יש צורך להגן על המידע של החברה, כדי לא לקחת שני צעדים אחורה, ולפעמים יותר. ואם החברה הצליחה להשוויץ לאנשים, אני בטוח שיש אנשים שרוצים לעצבן אותה, גניבת מידע חשוב. במאמר זה, מומחה ברוקר NAS אבטחת מידע ידבר על החסרונות.

בעבר, המטרה העיקרית של הגניבה היה מרכיב מהותי. עכשיו נתוני החברה הם יותר ערך. הדבר נכון במיוחד של בנקים, חברות ביטוח וחברות מנהלות.

מקורות האיום

האם כל המשרדים יש מחשבים עם גישה לאינטרנט. אבל כמה אנשים יש הגנה, וכי תוקפים משתמשים בתוכנה זדונית. כדאי לזכור ואת הגורם האנושי, המהווה לעתים מחוץ למקום. תחת זאת אנו מתכוונים שגיאות שעלולות למנוע את עובדי החברה. בנוסף הסיבות הללו, ישנם אחרים:

• פעולה יציבה של כלי רכב.
• הטעיה חיצונית.
• תיעוד דיסטורשן.
• גניבה, זיוף.
• "סימניות".

מקורות איומים עשויים להיות גם חיצוניים ופנימיים. אחרונים - עובדי החברה. בית - אנשים שאינם שייכים לחברה.

בנפרד, לדבר על זה-פושעים. הם משתמשים בשיטות שונות, משיכת הקלפים שוב ושוב מן הסיפון. אבל לעתים קרובות יותר מאשר הם משנים חלק מהמידע בהודעות המופנות אלינו, או למנוע את העברתו. כמו כן הם יכולים לסחוט את עובדי החברה. בכל מקום יש אנשים ילכו עבור מניפולציה.

אם אנחנו מדברים על התוכניות שהם משתמשים:

• טרויאניים, תולעים.
• וירוסים.
• "פקר" ונתונים psevdouskoriteli. ברור שהמידע מסופק על ידי עובד של החברה, הוא אינו מודע לכך.
• "סימניות" שבו יש תוכנות זדוניות.

סטטיסטיקה של חמישים קילו

בשנת 2014, חברת SafeNet פרסמה דו"ח על הפריצה של ארגונים ורשתות.

לדברי החברה, רק בחודשים הראשונים של 2014 תוקפים גנבו יותר מ -200 מיליון תקליטים. הם היו מידע על שתי החברות, כמו גם לקוחות. לכן רק 1% של המספר הזה הנתונים מוצפנים. משמעות הדבר היא כי כ -200 מיליון רשומות תוקפים יכולים לנצל.

חברת SafeNet גם הובילה את הסטטיסטיקה לפי סוג דליפת מידע. בשנת 25% ממקרים של גניבה לא היו - הנתונים נכנסו לרשת בשל טעות אנושה. 61% - הפריצה כרגיל כאשר האקרים חדרו לרשת של החברה דרך האינטרנט. בשנת 11% מהמקרים, התוקפים ניצלו מידע פנים. או שחד חברות פועלות, או יישם אותו שלו. אגב, שיטה זו הביאה גנוב 52% מכלל נפח של נתונים. רק 1% של רשת פריצת האקרים פעילים חברתי. אבל לא כדי לגנוב נתונים, וכן מסיבות אישיות.

לשכת דרום קוריאה, אשר המוניטין שלו כהה יותר דיסטופיה

"זוכה" המרוץ הזה - לשכת אשראי מדרום קוריאה. מהרשת של הרשומות הגנובות 104 מ'החברה. בנתון זה היה קוריאני כרטיסי -20 מיליון נתונים. כרגע, 50 מיליון אנשים חיים בקוריאה. הלשכה להצפין את הנתונים, אלא רק מהאינטרנט. אבל התוקף היה במסווה של סוכנות תמיכה מומחית. כל מה שהוא עשה - לשים כונן הפלאש במחשב המכיל את מסד הנתונים. "דפוק" המשרד - שלילי הופיע מיד. וילון.

מספיק כדי להבין את הבעיה.

כיצד להגן על המידע שלך? פרטים של ברוקר NAS: ביקורות וחי פריצה

על מנת להגן על הארגון מפני פריצה, עליך:

• לגבש מדיניות אבטחה ולשמור תיעוד של הגנת נתונים.
• השתמש באמצעים טכניים.

אל תחשוב כי הנקודה השנייה - את היסודות. בחברות גדולות, 70% של המאמץ והזמן שנדרשו כדי לבצע ראשון.

ועכשיו להגנה על נכסי המידע.

. חומות אש. הודות להם, הרשת מופרדת. מסיבה זו, משתמשים פחות ציות מלא. חומות האש של היום הם קלים לתפעול תכליתי.

. הגנה על נתונים אנטיוירוס. המאמצים של יצרני תוכנות אנטי-וירוס מבקשים להגן רשתות ארגוניות. מערכת, אשר נמצאת Anti-Virus מגן שרתי Prosky, שערי האימייל, מחשבים שולחניים. משמעות דבר היא כי תוקפים לא יהיו דרכים בכניסה לתוך הרשת של החברה. מומלץ להשתמש בשני תוכנת אנטי-וירוס לכל הפחות.

. מערכות לזהות התקפות. הם קשורים באופן הדוק חוסמים מכשירים ותוכנות זדוניים. מערכות אלו מדגישים את מנהל היחידה כשהחברה עומדת בפני נזק משמעותי.

. בקרת כניסה. כדי לשלול את האפשרות של גניבת נתונים על ידי עובד, חברות אוטומציה של הניהול להבדיל גישה לעובדים, על פי הפונקציונליות שלהם. במילים פשוטות, shtatnik לא יכול לראות את הדו"חות של המנהל. לגנוב מדי. לדידו, הם לא.

לא רק כדי להגן על הנתונים מהאינטרנט. אתה צריך לוודא כי מידע על החברה לא הצליח לגנוב אחד. גם ברשת וגם מבפנים. אפילו Anonymus.