IT-sérfræðingur NAS miðlari: gagnrýni og ábendingar um hvernig eigi að missa gögn fyrirtækisins

Fyrirtæki sem þróa viðskipti sín ættu að hafa skýra stefnu. Áætlun um aðgerðir, sem þeir munu halda áfram. Í þessu tilviki þarftu að vernda upplýsingar fyrirtækisins, svo sem ekki að taka tvær skref til baka, eða jafnvel meira. Og ef fyrirtækið hefur tekist að sýna sér fólk, þá mun það örugglega vera fólk sem vill þola hana með því að stela mikilvægum upplýsingum. Í þessari grein mun upplýsingaöryggis sérfræðingurinn NAS Broker tala um gildrurnar.

Áður var aðalmarkmið þjófnaðar efnisþátturinn. Nú þessi fyrirtæki bera meira gildi. Þetta á sérstaklega við um banka, tryggingastofnanir og rekstrarfélög.

Ógnandi heimildir

Öll fyrirtæki á skrifstofunni eru með tölvur með internetaðgang. En fáir hafa vernd og árásarmenn nota það með því að nota illgjarn hugbúnað. Það er þess virði að muna um mannlega þáttinn, sem er stundum ekki til staðar. Hér að neðan er átt við mistök sem starfsmenn fyrirtækisins heimila. Auk þessara ástæðna eru aðrir:

• Óstöðugur rekstur tækja.
• Opna svindl.
• Röskun skjala.
• Theft, fölsun.
• "Bókamerki".

Ógnanir geta verið bæði ytri og innri. Það síðasta er starfsmenn félagsins. Ytri - fólk sem ekki tilheyrir fyrirtækinu.

Sérstaklega tala um IT-glæpamenn. Þeir nota mismunandi aðferðir, tímabundið draga trompakortin frá þilfari. En oftast breytast þeir hluti af upplýsingunum í skilaboðum sem eru beint til fyrirtækisins eða trufla flutninginn. Þeir geta einnig kúgun starfsmanna fyrirtækisins. Alls staðar eru fólk sem verður handleika.

Ef við tölum um forrit, þá nota þau:

• Trojan orma.
• Vírusar.
• "Archivers" og gervigúmmíi fyrir gagnavinnslu. Ljóst er að upplýsingarnar eru gefin af starfsmanni fyrirtækisins án þess að átta sig á því.
• "Bókamerki" þar sem það eru illgjarn forrit.

Statistics Center

Árið 2014 lagði SafeNet fyrirtæki skýrslu um tölvusnápur neta stofnana.

Samkvæmt fyrirtækinu, aðeins á fyrstu mánuðum 2014, töldu cybercriminals meira en 200 milljónir færslur. Þeir höfðu upplýsingar um bæði fyrirtæki og viðskiptavini. Hins vegar var aðeins 1% af gögnum úr þessu númeri dulritað. Og þetta þýðir að um 200 milljónir færslur má nota af boðflenna í eigin tilgangi.

Einnig gaf SafeNet tölfræði um þær tegundir upplýsinga leka. Í 25% tilfella var engin þjófnaður - gögnin féllu inn í netið vegna mistaka starfsmanna. 61% - venjulega reiðhestur, þegar tölvusnápur komst inn í net fyrirtækisins í gegnum internetið. Í 11% tilfellanna notuðu boðberar innherja. Annaðhvort bribed þeir starfsmenn félagsins, eða kynnuðu þau eigin. Við the vegur, þessi aðferð leiddi 52% af stolið gögn frá heildarmagninu. Og aðeins í 1% tilfella var netið tölvusnápur af félagslega virkum tölvusnápur. En ekki til að stela gögnum, heldur af persónulegum ástæðum.

Suður-Kóreu skrifstofu, sem mannorð er dökkt en dystopia

The "sigurvegari" af þessari keppni er kreditskrifstofa frá Suður-Kóreu. Frá neti þessa fyrirtækis voru 104 milljónir færslur stolið. Í þessu númeri voru kortagögn um 20 milljónir Kóreumenn. Í eina mínútu eru 50 milljónir manna í Kóreu. Skrifstofan dulritaði gögnin, en aðeins frá internetinu. Og árásarmaðurinn birtist á skrifstofunni undir því yfirskini að stuðnings sérfræðingur. Allt sem hann gerði var að setja USB-drif í tölvuna sem inniheldur gagnagrunninn. "Bureau" missti "- neikvæð birtist strax. The fortjald.

Nóg að skilja vandamálið.

Hvernig á að vernda upplýsingar? Meira frá NAS Miðlari: umsagnir og lifhaki

Til að vernda skipulagið gegn reiðhestum þarftu:

• Búðu til öryggisstefnu og haltu skýrslu um verndun upplýsinga.
• Notaðu tæknilegar aðferðir.

Hugsaðu þér ekki að seinni punkturinn sé grundvöllur. Í stórum fyrirtækjum er 70% af átaki og tíma varið til að uppfylla fyrstu.

Og nú erum við að snúa að leið til upplýsingaverndar.

. Eldveggir . Þökk sé þeim eru netin aðskilin. Vegna þessa eru notendur líklegri til að brjóta gegn. Núverandi eldveggir eru auðvelt að stjórna og fjölhæfur.

. Antivirus verndun gagna . Viðleitni söluveitenda veira er ætlað að vernda fyrirtækja net. Kerfi sem eru í antivirus forritum vernda proxy-miðlara, pósthólf, vinnustöðvar. Þetta þýðir að árásarmaðurinn mun ekki hafa aðgang að netkerfi félagsins. Mælt er með því að nota amk tvö antivirus forrit.

. Kerfi til að greina árásir . Þeir eru nátengdir malware sljór tæki. Slík kerfi vekja athygli á stjórnanda aðeins þegar fyrirtækið stendur fyrir miklum skaða.

. Aðgangsstýring . Til að útiloka möguleikann á að þjófnaður þjófnaður þjófi fyrirtækjum sjálfvirkan stjórnun og aðgreina aðgang að starfsmönnum í samræmi við virkni þeirra. Einfaldlega sett, starfsmaður getur ekki séð skýrslur leikstjóra. Stela líka. Fyrir hann eru enginn.

Það er ekki nóg til að vernda gögn frá Netinu. Nauðsynlegt er að gera þannig að gögnin á félaginu gætu ekki verið stolið af neinum. Hvorki frá netkerfi né inn í það. Jafnvel Anonymus.