IT-especialista NAS: Broker proporciona recomanacions sobre com evitar la pèrdua de dades de l'empresa

Empreses que desenvolupen els seus negocis han de tenir una estratègia clara. El pla d'acció, en el qual es va a seguir endavant. Per tant, és necessari per protegir la informació de la companyia, a fi de no fer dos passos enrere, i de vegades més. I si l'empresa va aconseguir mostrar a la gent, estic segur que hi ha persones que volen molestar a ella, el robatori d'informació important. En aquest article, un especialista en seguretat de la informació NAS Broker parlarà de les trampes.

Anteriorment, el propòsit principal del robatori era un component material. Ara les dades de l'empresa són més valor. Això és especialment cert dels bancs, companyies d'assegurances i empreses de gestió.

fonts d'amenaça

Feu qualsevol de les oficines tenen ordinadors amb accés a Internet. No obstant això, poques persones tenen protecció, i que els atacants estan utilitzant el programari maliciós. Val la pena recordar i el factor humà, que és de vegades fora de lloc. A sota d'ella ens referim als errors que poden impedir que els empleats de l'empresa. A més d'aquestes raons, hi ha altres:

• un funcionament inestable de vehicles.
• engany a l'aire lliure.
• documentació de distorsió.
• Robatori, falsificació.
• "Marcadors".

Fonts d'amenaces poden ser tant externs com interns. - últims empleats de l'empresa. Exteriors - persones que no pertanyen a l'empresa.

D'altra banda, parlar-ne-criminals. S'utilitzen diferents mètodes, tirant repetidament les cartes de la baralla. Però més sovint que canvien alguna cosa de la informació en els missatges que es dirigeixen a nosaltres, o prevenir la transmissió. També poden fer xantatge als empleats de la companyia. A tot arreu hi ha gent que anirà per a la manipulació.

Si parlem dels programes que utilitzen:

• Troians, cucs.
• Els virus.
• "Envasador" i psevdouskoriteli dades. Està clar que la informació és proporcionada per un empleat de l'empresa, que no és conscient.
• "Marcadors" en què hi ha malware.

estadístiques quintar

El 2014, la companyia de SafeNet ha publicat un informe sobre la pirateria de les organitzacions de xarxes.

Segons la companyia, només per als primers mesos de 2014 els atacants van robar més de 200 milions de discos. Tenien informació sobre les dues companyies, així com al client. Així, només l'1% d'aquest nombre de les dades es xifren. Això vol dir que al voltant de 200 milions de registres atacants poden explotar.

SafeNet empresa també va portar les estadístiques per tipus de fugida d'informació. En 25% dels casos de robatori no fos - les dades entra a la xarxa a causa d'un error humà. El 61% - la pirateria habitual quan els hackers van penetrar a la xarxa de l'empresa a través d'Internet. En el 11% dels casos, els atacants han utilitzat informació privilegiada. O subornat les empreses que operen, o han posat en pràctica en la seva. Per cert, aquest mètode ha portat robat 52% del volum total de dades. Només l'1% de la xarxa de pirateria informàtica hackers socialment actius. Però no per robar les dades, i per raons personals.

Oficina del Sud de Corea, la reputació més fosc que distopia

"Guanyador" aquesta carrera - l'oficina de crèdit de Corea del Sud. Des de la xarxa de l'empresa 104 milions de registres robats. En aquesta xifra va ser de 20 milions de targetes de dades coreans. De moment, 50 milions de persones viuen a Corea. Oficina xifrar les dades, però només a través d'Internet. No obstant això, l'atacant era sota l'aparença d'una agència de suport especialitzat. Tot el que ha fet - posar la unitat flash en un equip que conté la base de dades. "Confonien" oficina - negatiu va aparèixer immediatament. Cortina.

Prou com per entendre el problema.

Com protegir la seva informació? Els detalls de la NAS Broker: opinions i la vida pirateria

Per tal de protegir l'organització contra la pirateria informàtica, cal:

• Formar una política de seguretat i mantenir un registre de protecció de dades.
• Utilitzar mitjans tècnics.

No pensi que el segon punt - la fundació. A les grans empreses, el 70% de l'esforç i el temps que es triga a realitzar primer.

I ara per a la protecció dels actius d'informació.

. Els tallafocs. Gràcies a ells, la xarxa separats. A causa d'això, els usuaris de menys de ple compliment. servidors de seguretat d'avui en dia són fàcils d'operar i versàtil.

. La protecció antivirus de les dades. Els esforços dels fabricants de programari antivirus tracten de protegir les xarxes corporatives. Sistema, que es troba en l'Anti-Virus protegeix els servidors Prosky, passarel·les de correu electrònic, ordinadors de sobretaula. Això vol dir que els atacants no seran les vies d'entrada a la xarxa de l'empresa. Es recomana utilitzar dos programes antivirus com a mínim.

. Sistemes detecten atacs. Ells estan estretament relacionats amb els dispositius de bloqueig de malware. Aquests sistemes fan èmfasi que l'administrador només quan l'empresa s'enfronta a un dany significatiu.

. El control d'accés. Per tal d'eliminar la possibilitat de robatori de dades per un empleat, les empreses a automatitzar la gestió i diferencien l'accés als empleats, d'acord amb la seva funcionalitat. En poques paraules, shtatnik no pot veure els informes del director. Robar també. Per a ell, no ho són.

No només per protegir les dades d'Internet. Cal assegurar-se que la informació sobre la companyia no va ser capaç de robar un. Ni la xarxa ni l'interior. Fins i tot Anonymus.