IT-espesyalista NAS Broker: ang mga review at payo sa kung paano upang maiwasan ang pagkawala ng data kumpanya

Kompanya ng pagbuo ng kanilang mga negosyo ay dapat magkaroon ng isang malinaw na diskarte. Ang Action Plan, na kung saan sila ay umusad. Kaya ito ay kinakailangan upang protektahan ang impormasyon ng kumpanya, sa gayon ay hindi na kumuha ng dalawang hakbang pabalik, at kung minsan ay higit pa. At kung ang kumpanya pinamamahalaang upang ipagmalaki sa mga tao, ako ba may mga tao na nais na inisin kanya, pagnanakaw mahalagang impormasyon. Sa artikulong ito, ang isang espesyalista sa seguridad ng impormasyon NAS Broker ay makipag-usap tungkol sa mga pitfalls.

Dati, ang pangunahing layunin ng pagnanakaw ay isang materyal na bahagi. Ngayon ang kumpanya ng data ay mas halaga. Ito ay lalong totoo ng mga bangko, mga kompanya ng seguro at pamamahala ng kumpanya.

pinagkukunan ng pagbabanta

Gawin ang anuman sa mga opisina ay may mga computer na may Internet access. Ngunit ilang mga tao ay may proteksyon, at na attackers ay gumagamit ng malisyosong software. Ito ay nagkakahalaga ng pagtanda at ang mga tao na kadahilanan, na kung saan ay paminsan-minsan sa labas ng lugar. Sa ilalim ng ito ibig sabihin namin ang mga error na maaaring maiwasan ang mga empleyado ng kumpanya. Bilang karagdagan sa mga kadahilanang ito, may mga iba:

• Hindi matatag na operasyon ng mga sasakyan.
• Panlabas na panlilinlang.
• Distortion babasahin.
• Pagnanakaw, pamemeke.
• "Mga Bookmark".

Pinagmumulan ng mga pagbabanta ay maaaring maging parehong mga panlabas at panloob. Huling - mga empleyado ng kumpanya. Exterior - mga tao na hindi pag-aari ng kumpanya.

Hiwa-hiwalay, makipag-usap tungkol IT-kriminal. Ginagamit nila iba't ibang mga paraan, paulit-ulit kumukuha ng card mula sa deck. Ngunit mas madalas kaysa nilang baguhin ang ilan sa mga impormasyon sa mga mensahe na naka-address sa amin, o pigilan ang transmittal. Gayundin maaari silang blackmail empleyado ng kumpanya. Kahit saan may mga tao kung sino ang pumunta para sa pagmamanipula.

Kung makipag-usap namin tungkol sa mga programa na ginagamit nila:

• Trojans, mga worm.
• Virus.
• "Packer" at data psevdouskoriteli. Ito ay malinaw na ang impormasyon ay ibinigay sa pamamagitan ng isang empleyado ng kumpanya, siya ay hindi magkaroon ng kamalayan ng mga ito.
• "Mga Bookmark" kung saan mayroong malware.

istatistika hundredweight

Sa 2014, SafeNet kumpanya ay nag-post ng isang ulat sa pag-hack ng mga network na organisasyon.

Ayon sa kumpanya, lamang sa unang ilang buwan ng 2014 attackers nakaagaw ng higit sa 200 milyong mga talaan. Nagkaroon sila ng impormasyon sa parehong mga kompanya, pati na rin ang customer. Sa gayon lamang 1% ng ang bilang na ito ang data ay naka-encrypt. Nangangahulugan ito na tungkol sa 200 milyong mga talaan attackers ay maaaring maningning na tagumpay.

SafeNet kumpanya din niya ang mga istatistika ayon sa uri ng impormasyon pagtagas. Sa 25% ng mga kaso ng pagnanakaw ay hindi - ang data pumapasok sa network dahil sa pagkakamali ng tao. 61% - ang mga karaniwang pag-hack kapag hacker natagos network ng kumpanya sa pamamagitan ng Internet. Sa 11% ng mga kaso, attackers ginamit insider. O kaya sinuhulan operating kumpanya, o nagpatupad ito sa kanyang. Siya nga pala, ang paraan na ito ay nagdala ninakaw 52% ng kabuuang dami ng data. 1% lamang ng network pagha-hack socially aktibo hacker. Ngunit hindi na magnakaw ng data, at para sa personal na dahilan.

South Korean Bureau, na ang reputasyon mas matingkad kaysa sa dystopia

"Nagwagi" ito lahi - ang credit bureau mula sa South Korea. Mula sa network ng kumpanya 104,000,000 ninakaw talaan. Sa ganitong figure ay 20 milyong data cards Koreans. Sa sandaling ito, 50 milyong tao na nakatira sa Korea. Bureau i-encrypt ang data, ngunit lamang mula sa Internet. Ngunit ang attacker ay sa balatkayo ng isang espesyalista ahensiya support. Lahat ng ginawa niya - ilagay ang flash drive sa isang computer na naglalaman ng database. "Screwed up" office - negatibong lumitaw kaagad. Kurtina.

Sapat na upang maunawaan ang mga problema.

Paano upang maprotektahan ang iyong impormasyon? Detalye ng NAS Broker: review at buhay pag-hack

Upang maprotektahan ang mga samahan laban pagha-hack, kailangan mong:

• Bumuo ng isang patakaran sa seguridad at mapanatili ang isang talaan ng proteksyon ng data.
• Gamitin teknikal na paraan.

Huwag isipin na ang pangalawang punto - ang pundasyon. Sa malalaking kumpanya, 70% ng mga pagsisikap at oras na aabutin upang maisagawa muna.

At ngayon para sa proteksyon ng mga ari-arian na impormasyon.

. Firewalls. Salamat sa kanila, ang network pinaghiwalay. Dahil dito, ang mga gumagamit ay mas mababa sa buong pagsunod. Ngayong Araw firewalls ay madaling upang mapatakbo at maraming nalalaman.

. Anti-virus na proteksyon ng data. Ang mga pagsusumikap ng antivirus tagagawa software humingi upang maprotektahan ang corporate networks. System, na kung saan ay sa Anti-Virus pumoprotekta Prosky server, e-mail gateway, desktop. Nangangahulugan ito na ang attackers ay hindi ang magiging entrance paraan sa network ng kumpanya. Ito ay inirerekumenda na gumamit ng dalawang anti-virus software bilang isang minimum.

. Systems tiktikan atake. Ang mga ito ay malapit na nauugnay sa malware blocking device. Ang mga sistema ng bigyan ng diin ang administrator lamang kapag ang kumpanya ay nakaharap makabuluhang pinsala.

. I-access ang control. Upang maalis ang posibilidad ng pagnanakaw ng data sa pamamagitan ng isang empleyado, mga kumpanya automate ang pamamahala at ibahin ang access sa mga empleyado, ayon sa kanilang mga pag-andar. Sa madaling sabi, hindi shtatnik maaaring makita ang mga ulat ng Direktor. Magnakaw ng masyadong. Para sa kanya, ang mga ito ay hindi.

Hindi lamang upang protektahan ang data mula sa Internet. Kailangan mong siguraduhin na ang impormasyon tungkol sa kumpanya ay hindi magagawang upang nakawin ang isa. Wala sa alinman sa network o maging sa loob. Kahit Anonymus.