IT-spesialis NAS Broker: resensies en wenke oor hoe om nie maatskappy data te verloor nie

Maatskappye wat hul besigheid ontwikkel, moet 'n duidelike strategie hê. Aksieplan, waarvolgens hulle sal voortgaan. In hierdie geval moet u die inligting van die maatskappy beskerm, om nie twee stappe terug te neem of selfs meer nie. En as die firma hom aan mense bewys het, sal daar beslis mense wees wat haar wil spyt deur belangrike inligting te steel. In hierdie artikel sal die inligting sekuriteitspesialis NAS Broker oor die slaggate praat.

Voorheen was die hoofdoel van die diefstal die wesenlike komponent. Nou dra hierdie maatskappye meer waarde. Dit geld veral vir banke, versekeringsorganisasies en bestuursondernemings.

Bedreigingsbronne

Enige maatskappy in die kantoor het rekenaars met internet toegang. Maar min beskerming, en aanvallers gebruik dit met behulp van kwaadwillige sagteware. Dit is die moeite werd om te onthou oor die menslike faktor, wat soms uit plek is. Onder dit beteken ons foute wat werknemers van die maatskappy mag toelaat. Benewens hierdie redes, is daar ander:

• Onstabiele werking van toestelle.
• Open bedrog.
• Vervorming van dokumentasie.
• Diefstal, vervalsing.
• "Boekmerke".

Bronne van bedreiging kan beide ekstern en intern wees. Die laaste is die maatskappy se werknemers. Eksterne - mense wat nie aan die firma behoort nie.

Afsonderlik praat oor IT-misdadigers. Hulle gebruik verskillende metodes, wat keer op keer die troefkaarte van die dek af trek. Maar meestal verander hulle deel van die inligting in boodskappe wat aan die maatskappy gerig word, of inmeng met die oordrag. Hulle kan ook die maatskappy se werknemers afpers. Oral is daar mense wat gemanipuleer sal word.

As ons oor programme praat, gebruik hulle:

• Trojaanse wurms.
• Virusse.
• "Archives" en pseudo versnellers van dataverwerking. Dit is duidelik dat die inligting deur die werknemer van die firma gegee word, sonder om dit te besef.
• "Boekmerke" waarin daar kwaadwillige programme is.

Statistiek Sentrum

In 2014 het SafeNet-maatskappy 'n verslag oor hacking-netwerke van organisasies gepos.

Volgens die maatskappy, net in die eerste maande van 2014, het cyberkriminele meer as 200 miljoen rekords gesteel. Hulle het inligting oor beide maatskappye en kliënte gehad. Slegs 1% van die data van hierdie nommer is egter geïnkripteer. En dit beteken dat ongeveer 200 miljoen inskrywings deur indringers vir hul eie doeleindes gebruik kan word.

SafeNet verskaf ook statistieke oor die tipe inligting lek. In 25% van die gevalle was daar geen diefstal nie - die data het in die netwerk geval weens foute van werknemers. 61% - die gewone hacking, wanneer hackers die maatskappy se netwerk deur die internet binnegedring het. In 11% van die gevalle het indringers 'n insider gebruik. Hulle het ook die werkersmaatskappy omgekoop, of hulle het hul eie bekendgestel. Terloops, hierdie metode het 52% van die gesteelde data van die totale volume gebring. En net in 1% van die gevalle is die netwerk gehack deur sosiaal aktiewe hackers. Maar nie om data te steel nie, maar om persoonlike redes.

Suid-Koreaanse lessenaar, wie se reputasie donkerder is as dystopie

Die "wenner" van hierdie wedloop is 'n kredietburo van Suid-Korea. Van die netwerk van hierdie maatskappy is 104 miljoen rekords gesteel. In hierdie nommer was daar kaartdata van 20 miljoen Koreane. Vir 'n oomblik is daar 50 miljoen mense in Korea. Die kantoor het die data geïnkripteer, maar net van die internet. En die aanvaller het in die kantoor verskyn onder die dekmantel van 'n ondersteuningspesialis. Al wat hy gedoen het, was 'n USB-stick in die rekenaar wat die databasis bevat. "Buro" het verdwaal "- die negatiewe het dadelik verskyn. Die gordyn.

Genoeg om die probleem te verstaan.

Hoe om inligting te beskerm? Meer van NAS Broker: resensies en lifhaki

Om die organisasie te beskerm teen hacking, benodig jy:

• Formuleer 'n sekuriteitsbeleid en hou 'n verslag oor die beskerming van inligting.
• Gebruik tegniese middele.

Moenie dink dat die tweede punt die basis is nie. In groot maatskappye word 70% van die moeite en tyd bestee aan die vervulling van die eerste.

En nou draai ons na die middele van inligtingsbeskerming.

. Brandmure . Danksy hulle word die netwerke geskei. As gevolg hiervan is gebruikers minder geneig om te oortree. Die huidige firewalls is maklik om te bestuur en multifunksioneel.

. Antivirus beskerming van data . Die pogings van antivirus vervaardigers is daarop gerig om korporatiewe netwerke te beskerm. Stelsels wat in antivirusprogramme is, beskerm proxy-bedieners, pospoorte, werkstasies. Dit beteken dat die aanvallers nie toegang tot die maatskappy se netwerk sal hê nie. Dit word aanbeveel dat u ten minste twee antivirusprogramme gebruik.

. Stelsels vir die opsporing van aanvalle . Hulle is nou verwant aan malware blokkeer toestelle. Sulke stelsels beklemtoon slegs die administrateur se aandag wanneer die maatskappy aansienlike skade ondervind.

. Toegangsbeheer . Om die moontlikheid van diefstal van data deur die werknemer uit te sluit, automatiseer die maatskappye bestuur en onderskei toegang tot werknemers volgens hul funksionaliteit. Eenvoudig gestel kan 'n personeellid nie die direkteur se verslae sien nie. Steal ook. Vir hom is daar niemand nie.

Dit is nie genoeg om data van die internet te beskerm nie. Dit is nodig om te verseker dat die data op die maatskappy nie deur iemand gesteel kan word nie. Nie uit die netwerk of binne dit nie. Selfs Anonymus.