IT-spesialist NAS Broker: anbefalinger for hvordan du kan unngå å miste bedriftens data

Selskaper som utvikler sin virksomhet må ha en klar strategi. Handlingsplanen, hvor de vil gå videre. Derfor er det nødvendig å beskytte selskapets informasjon, for ikke å ta to skritt tilbake, og noen ganger mer. Og hvis selskapet klart å vise frem til folk, er jeg sikker på at det er folk som ønsker å irritere henne, stjele viktig informasjon. I denne artikkelen, vil en spesialist i informasjonssikkerhet NAS Broker snakke om fallgruvene.

Tidligere var det viktigste formålet med tyveri var en materialkomponent. Nå er selskapet data er mer verdi. Dette gjelder spesielt for banker, forsikringsselskaper og forvaltningsselskaper.

kilder trussel

Gjør ett av kontorene har datamaskiner med Internett-tilgang. Men få mennesker har beskyttelse, og at angripere bruker ondsinnet programvare. Det er verdt å huske, og den menneskelige faktor, som noen ganger er malplassert. Under det mener vi feil som kan hindre de ansatte i selskapet. I tillegg til disse grunner, er det andre:

• Ustabil drift av kjøretøy.
• Utendørs bedrag.
• Distortion dokumentasjon.
• Tyveri, forfalskning.
• "Bokmerker".

Kilder for trusler kan være både eksterne og interne. Siste - ansatte i selskapet. Utvendig - folk som ikke tilhører selskapet.

Separat, snakke om IT-kriminelle. De bruker forskjellige metoder, gjentatte ganger trekke kort fra kortstokken. Men oftere enn de endre noe av informasjonen i meldingene som er adressert til oss, eller hindre overføring. Også de kan presse de ansatte i selskapet. Overalt er det folk som vil gå for manipulasjon.

Hvis vi snakker om programmene som de bruker:

• Trojanere, ormer.
• Virus.
• "Packer" og data psevdouskoriteli. Det er klart at informasjonen er gitt av en ansatt i selskapet, er han ikke klar over dette.
• "Bokmerker" der det er malware.

hundredweight statistikk

I 2014 har SafeNet postet selskapet en rapport om hacking av nettverk organisasjoner.

Ifølge selskapet, bare for de første månedene av 2014 angripere stjal mer enn 200 millioner plater. De hadde informasjon om begge selskapene, samt kunde. Således bare 1% av dette nummer dataene blir kryptert. Dette betyr at om lag 200 millioner plater angripere kan utnytte.

SafeNet selskap ledet også statistikken etter type informasjonslekkasje. I 25% av tilfellene av tyveri ikke var - data kommer inn i nettverket på grunn av menneskelig svikt. 61% - den vanlige hacking når hackere trengt bedriftens nettverk via internett. I 11% av tilfellene, har angripere brukt innsidehandel. Eller bestukket operatørselskap, eller har implementert det i hans. For øvrig har denne metoden brakt stjålet 52% av det totale volumet av data. Kun 1% av nettverk hacking sosialt aktive hackere. Men ikke for å stjele data, og av personlige grunner.

Sørkoreanske Bureau, som har rykte mørkere enn dystopi

"Vinneren" dette løpet - kreditt byrå fra Sør-Korea. Fra nettverket av selskapet 104 millioner stjålne poster. I dette tallet var 20 millioner datakort koreanere. For øyeblikket 50 millioner mennesker bor i Korea. Bureau kryptere data, men bare fra Internett. Men angriperen var i skikkelse av en spesialist støtte byrå. Alt han har gjort - sette inn flash-enheten i en datamaskin som inneholder databasen. "Skrudd opp" kontor - negativ dukket opp umiddelbart. Gardin.

Nok til å forstå problemet.

Hvordan du kan beskytte informasjonen din? Detaljer om NAS Megler: anmeldelser og livet hacking

For å beskytte organisasjonen mot hacking, må du:

• Form en sikkerhetspolitikk og opprettholde en registrering av data beskyttelse.
• Bruk tekniske hjelpemidler.

Tror ikke at det andre punktet - grunnlaget. I store bedrifter, 70% av innsatsen og tiden det tar å utføre først.

Og nå for beskyttelse av informasjon eiendeler.

. Brannmurer. Takket være dem, nettverket separert. På grunn av dette, brukerne mindre enn full overensstemmelse. Dagens brannmurer er lett å betjene og allsidig.

. Anti-virus beskyttelse av data. Innsatsen til antivirusprogramvareprodusenter søke å beskytte bedriftens nettverk. System, som er i Anti-Virus beskytter Prosky servere, e-post-gatewayer, stasjonære. Dette betyr at angripere ikke vil være inngangen måter i bedriftens nettverk. Det anbefales å bruke to anti-virus programvare som et minimum.

. Systemer oppdage angrep. De er nært knyttet til malware blokkering enheter. Disse systemene understreker administrator bare når selskapet står overfor betydelige skader.

. Adgangskontroll. For å eliminere muligheten for datatyveri av en ansatt, selskaper automatisere administrasjonen og differensiere tilgang til ansatte i henhold til deres funksjonalitet. Enkelt sagt, kan shtatnik ikke se rapportene fra direktøren. Stjel også. For ham, er de ikke.

Ikke bare for å beskytte data fra Internett. Du må sørge for at informasjon om selskapet ikke var i stand til å stjele en. Verken nett eller innsiden. Selv Anonymus.