IT-специалист NAS Брокер: мнения и съвети за това как да се избегне загубата на данни на компанията

Фирми, развиващи бизнес трябва да имат ясна стратегия. Планът за действие, в който те ще продължат напред. Така че е необходимо да се защити информацията на компанията, така че да не се яви на две стъпки назад, а понякога и повече. И ако компанията успя да покаже на хората, аз съм сигурен, че има хора, които искат да я дразни, кражба на важна информация. В тази статия, специалист по сигурността на информацията NAS Broker ще говорим за капаните.

По-рано, че основната цел на кражбата е материал, компонент. Сега данните на фирмата са по-голяма стойност. Това е особено вярно на банки, застрахователни дружества и управляващите дружества.

източници на заплаха

Имате някой от офисите разполагат с компютри с достъп до интернет. Но малко хора имат защита, както и че атакуващите използват злонамерен софтуер. Струва си да припомним и човешкия фактор, който понякога е не на място. Под това имаме предвид грешките, които могат да попречат на служителите на компанията. В допълнение към тези причини, има и други:

• Нестабилна работа на превозни средства.
• Открит измама.
• Изкривяване документация.
• Подправяне.
• "Маркери".

Източници на заплахи могат да бъдат и двете външни и вътрешни. Последно - служители на фирмата. Екстериор - хора, които не принадлежат към фирмата.

Отделно от това, говорим за IT-престъпници. Те използват различни методи, многократно дърпане на картите от тестето. Но по-често, отколкото те се променят някои от данните в съобщенията, които са адресирани до нас, или предотвратяване на предаването да. Също така те могат да изнудва служителите на компанията. Навсякъде има хора, които ще отидат за манипулация.

Ако говорим за програмите, които те използват:

• Троянски коне, червеи.
• Вируси.
• "Пакър" и psevdouskoriteli данни. Ясно е, че информацията се предоставя от служител на компанията, той не е наясно с това.
• "Маркери", в която има зловреден софтуер.

статистика Центнер

През 2014 г. SafeNet компания е публикувал доклад за хакерство на мрежи организации.

Според компанията, само за първите няколко месеца на 2014 г. на атакуващите откраднал повече от 200 милиона записи. Те имаха информация за двете компании, както и на клиентите. По този начин само 1% от този брой данните са криптирани. Това означава, че около 200 милиона записи на атакуващите могат да се възползват.

SafeNet компания също доведе статистиката по вид на изтичане на информация. В 25% от случаите на кражба не бяха - данните влезе в мрежата вследствие на човешка грешка. 61% - по обичайния хакерство, когато хакери проникнали мрежата на компанията чрез интернет. В 11% от случаите, нападателите са използвали вътрешна. Или подкупен, опериращи компании, или да го прилага в неговата. Между другото, този метод е довел откраднат 52% от общия обем на данни. Само 1% от мрежата хакване социално активни хакери. Но не и да крадат данни, както и по лични причини.

Южнокорейският бюро, чиято репутация по-тъмни от антиутопия

"Победител" това състезание - кредитното бюро от Южна Корея. От мрежата на компанията 104 милиона откраднати записите. В тази цифра е 20 милиона карти за данни корейци. В момента 50 милиона души живеят в Корея. Бюро шифроване на данните, но само от Интернет. Но на нападателя е под маската на специалист агенция подкрепа. Всичко, което той е направил - слагам флаш устройството в компютъра, който съдържа базата данни. "Сгафил" офис - отрицателна се появи веднага. Завеса.

Достатъчно, за да се разбере проблема.

Как да защитите вашата информация? Подробности за NAS Брокер: отзиви и живот хакерство

С цел защита на организацията във връзка с хакерство, трябва да:

• Форма политика за сигурност и поддържа регистър за защита на данните.
• Използвайте технически средства.

Не мислете, че втората точка - фундамента. В големи компании, 70% от усилията и времето, необходимо за извършване на първо място.

И сега за защита на информационните активи.

. Защитните стени. Благодарение на тях, мрежата разделени. Поради това, на потребителите по-малко от пълно съответствие. Днешните защитни стени са лесни за работа и универсални.

. Антивирусна защита на данните. Усилията на производители на антивирусен софтуер се стремят да защитят корпоративни мрежи. Система, която е в Anti-Virus защитава Prosky сървъри, имейл шлюзове, настолни компютри. Това означава, че нападателите няма да бъдат входните пътища в мрежата на компанията. Препоръчително е да се използват два антивирусен софтуер като минимум.

. Системи за откриване на атаки. Те са тясно свързани с малуер блокиращи устройства. Тези системи наблягат на администратора само когато компанията е изправена пред значителни щети.

. Контрол на достъпа. За да се премахне възможността за кражба на данни от служител, компаниите автоматизират управлението и се диференцират достъп до служителите, в съответствие с тяхната функционалност. Казано по-просто, shtatnik не мога да видя отчетите на директора. Откраднете също. За него те не са.

Не само, за да защити данните от интернет. Вие трябва да се уверите, че информацията за фирмата не е в състояние да открадне един. Нито мрежата, нито отвътре. Дори Anonymus.