IT-especialista NAS Broker: comentários e conselhos sobre como evitar a perda de dados da empresa
As empresas que desenvolvem seus negócios deve ter uma estratégia clara. O Plano de Acção, em que eles vão seguir em frente. Assim, é necessário para proteger as informações da empresa, de modo a não dar dois passos para trás, e às vezes mais. E se a empresa conseguiu mostrar para as pessoas, estou certo de que há pessoas que desejam irritá-la, roubar informações importantes. Neste artigo, um especialista em segurança da informação NAS Broker vai falar sobre as armadilhas.
Anteriormente, o principal objetivo do roubo era um componente material. Agora, os dados da empresa são mais valor. Isto é especialmente verdadeiro de bancos, seguradoras e sociedades gestoras.
fontes de ameaça
Fazer qualquer um dos escritórios têm computadores com acesso à Internet. Mas poucas pessoas têm proteção, e que os invasores estão usando software malicioso. Vale a pena lembrar e o fator humano, que é às vezes fora do lugar. Abaixo dele, queremos dizer os erros que podem impedir que os funcionários da empresa. Além destas razões, há outros:
- funcionamento instável de veículos.
- engano ao ar livre.
- documentação distorção.
- Roubo, falsificação.
- "Marcadores".
Fontes de ameaças pode ser tanto externa como interna. Últimos – funcionários da empresa. Exterior – pessoas que não pertencem à empresa.
Separadamente, falar sobre TI-criminosos. Eles usam métodos diferentes, repetidamente puxar as cartas do baralho. Mas, mais frequentemente do que alterar algumas das informações nas mensagens que são dirigidas a nós, ou impedir a transmissão. Também podem chantagear os funcionários da empresa. Por toda parte há pessoas que vão para a manipulação.
Se falamos sobre os programas que eles usam:
- Trojans, worms.
- Vírus.
- "Packer" e psevdouskoriteli dados. É claro que a informação é fornecida por um funcionário da empresa, ele não está ciente disso.
- "Marcadores" em que há malware.
estatísticas hundredweight
Em 2014, a empresa SafeNet publicou um relatório sobre a pirataria de organizações redes.
Segundo a empresa, apenas para os primeiros meses de 2014 atacantes roubaram mais de 200 milhões de discos. Eles tinham informações sobre ambas as empresas, bem como clientes. Assim, apenas 1% desse número os dados são codificados. Isto significa que cerca de 200 milhões de discos atacantes podem explorar.
empresa SafeNet também levou as estatísticas por tipo de vazamento de informações. Em 25% dos casos de roubo não foram – os dados entra na rede devido a erro humano. 61% – o corte de costume quando hackers penetrou rede da empresa através da Internet. Em 11% dos casos, os atacantes usaram insider. Ou subornado empresas que operam, ou não a aplicaram na sua. A propósito, este método tem trazido roubado 52% do volume total de dados. Apenas 1% da rede de hackers hackers socialmente ativas. Mas não para roubar dados, e por motivos pessoais.
Sul Bureau coreano, cuja reputação mais escura do que distopia
"Winner" esta corrida – o departamento de crédito da Coreia do Sul. A partir da rede da empresa 104 milhões de registros roubados. Nesta figura foi de 20 milhões de cartões de dados coreanos. No momento, 50 milhões de pessoas vivem na Coreia. Bureau criptografar os dados, mas apenas a partir da Internet. Mas o atacante estava sob o disfarce de uma agência de apoio especializado. Tudo o que ele fez – colocar o flash drive em um computador que contém o banco de dados. "Screwed up" office – negativo apareceu imediatamente. Cortina.
O suficiente para entender o problema.
Como proteger a sua informação? Detalhes da NAS Broker: comentários e lifehacks
A fim de proteger a organização contra a pirataria, você precisa:
- Formar uma política de segurança e manter um registro de protecção de dados.
- Use meios técnicos.
Não pense que o segundo ponto – a fundação. Em grandes empresas, 70% do esforço e do tempo que leva para executar em primeiro lugar.
E agora para a proteção dos ativos de informação.
. Firewalls. Graças a eles, a rede separada. Devido a isso, os usuários inferior a total conformidade. firewalls de hoje são fáceis de operar e versátil.
. proteção antivírus de dados. Os esforços dos fabricantes de software antivírus procuram proteger redes corporativas. Sistema, que está no Anti-Virus protege servidores Prosky, gateways de e-mail, desktops. Isto significa que os atacantes não serão as formas de entrada na rede da empresa. Recomenda-se usar dois software anti-vírus, no mínimo.
. Sistemas de detecção de ataques. Eles estão intimamente relacionados com dispositivos de bloqueio de malware. Estes sistemas enfatizam o administrador somente quando a empresa enfrenta danos significativos.
. controle de acesso. A fim de eliminar a possibilidade de roubo de dados por um empregado, as empresas automatizar o gerenciamento e diferenciar o acesso de funcionários, de acordo com sua funcionalidade. Simplificando, shtatnik não pode ver os relatórios do Director. Roubar também. Para ele, eles não são.
Não só para proteger os dados da Internet. Você precisa ter certeza de que as informações sobre a empresa não foi capaz de roubar um. Nem a rede nem a dentro. Mesmo Anonymus.
Latest posts
Os sintomas da varicela em crianças: uma coceira desagradável e bolhas feias
Windows Server Update Services (WSUS): configuração. WSUS offline Atualização
