IT-фахівець NAS Broker: відгуки і поради, як не втратити дані компанії
Компанії, що розвивають свій бізнес, повинні мати чітку стратегію. План дій, за яким вони будуть рухатися далі. При цьому потрібно захищати інформацію фірми, щоб не зробити два кроки назад, а то і більше. А якщо фірма встигла показати себе людям, то обов'язково знайдуться люди, охочі їй насолити, вкравши важливу інформацію. У цій статті фахівець з інформаційної безпеки NAS Broker розповість про підводні камені. Раніше основною метою крадіжки була матеріальна складова. Зараз дані компаній несуть більше цінності. Особливо це стосується банків, страхових організацій та управлінських підприємств. Нестабільна робота апаратів. Відкритий обман. Спотворення документації. Розкрадання, підроблення. «Закладки». Джерела загрози можуть бути як зовнішніми, так і внутрішніми. Останнє – працівники компанії. Зовнішні – люди, які не відносяться до фірми. Окремо поговоримо про IT-злочинців. Вони використовують різні методи, раз за разом виймаючи козирі з колоди. Але найчастіше вони змінюють частина інформації в повідомленнях, які адресовані компанії, або перешкоджають пересиланні. Також вони можуть шантажувати співробітників фірми. Скрізь знайдуться люди, які поведуться на маніпуляції. Якщо говорити про програми, то вони використовують: Троянські черв'яки. Віруси. «Архіватори» і псевдоускорители обробки даних. Зрозуміло, що інформацію дає працівник фірми, сам цього не усвідомлюючи. «Закладки», в яких є шкідливі програми. Сформувати політику безпеки і вести звіт по захисту інформації. Використовувати технічні засоби. Не думайте, що другий пункт – основа. У великих компаніях 70% зусиль і часу йде на виконання першого. А тепер перейдемо до засобів захисту інформації. Міжмережеві екрани . Завдяки їм мережі розділяються. З-за цього користувачі менше порушують. Нинішні міжмережеві екрани зручні в управлінні і багатофункціональні. Антивірусний захист даних . Зусилля виробників антивірусів спрямовані на захист корпоративних мереж. Системи, які є в антивірусах, захищають проски-сервери, поштові шлюзи, робочі станції. Це означає, що у зловмисників не буде шляхів входу в мережу компанії. Рекомендується використовувати два антивірусних програм як мінімум. Системи виявлення атак . Вони тісно пов'язані з пристроями блокування шкідливих програм. Такі системи акцентують увагу адміністратора тільки тоді, коли компанії загрожує вагомий збиток. Контроль доступу . Для того щоб виключити ймовірність крадіжки даних співробітником компанії автоматизують управління і розмежовують доступ працівникам, відповідно до їх функціоналу. Простіше кажучи, штатник не може подивитися звіти директора. Вкрасти теж. Для нього їх немає. Мало захищати дані з боку інтернету. Потрібно зробити так, щоб дані про компанії не зміг вкрасти ніхто. Ні мережі, ні всередині неї. Навіть Анонімуси.
Джерела загрози
У будь-якої компанії в офісах є комп'ютери з доступом в інтернет. Але мало у кого є захист, а зловмисники цим користуються, застосовуючи шкідливе ПО. Варто пам'ятати і про людський фактор, який іноді не до місця. Під нею ми маємо на увазі помилки, які можуть допустити співробітники компанії. Крім цих причин, є й інші:Центнер статистики
У 2014 році компанія SafeNet розмістила звіт про зломи мереж організацій. За даними компанії, тільки за перші місяці 2014 року зловмисники вкрали понад 200 мільйонів записів. У них була інформація про фірми, так і про клієнтів. При цьому лише 1% даних з цього числа був зашифрований. А це означає, що близько 200 млн записів зловмисники можуть використовувати в своїх цілях. Також компанія SafeNet навела статистику за видами витоку інформації. У 25% випадків крадіжки не було – дані потрапляли в мережу через помилки співробітників. 61% - звичайний злом, коли хакери проникали в мережу фірми через інтернет. У 11% випадків зловмисники використовували інсайдер. Або підкуповували робочого компанії, які впроваджували в неї свого. До речі, цей метод приніс 52% вкрадених даних із загального обсягу. І тільки в 1% випадків мережа зламували громадсько-активні хакери. Але не для крадіжки даних, а з особистих міркувань.Південнокорейське бюро, репутація якого похмурішим, ніж антиутопії
«Переможець» такої гонки – кредитне бюро з Південної Кореї. З мережі цієї компанії вкрали 104 мільйони записів. У цьому числі були дані карт 20 мільйонів корейців. На хвилиночку, в Кореї проживає 50 мільйонів чоловік. Бюро шифровало дані, але тільки з боку Інтернету. А зловмисник з'явився в бюро під виглядом фахівця підтримки. Все, що він зробив – вставив флешку в комп'ютер, що містить базу даних. «Облажалось» бюро – негатив з'явився відразу. Завіса. Достатньо для розуміння проблеми.Як захистити інформацію? Докладніше від NAS Broker: відгуки та лайфхаки
Для того щоб убезпечити організацію від злому, потрібно:Цікаво по темі:
Різне
Де знаходиться головний офіс "Гугл" і інша інформація про корпорації
Різне
Що таке ліди в продажах? Пошук потенційних покупців. Збільшення обсягу продажів
Різне
Низька швидкість інтернету по WiFi: що робити? Як підвищити швидкість інтернету
Різне
Кадрове забезпечення системи управління персоналом. Інформаційне, технічне і правове забезпечення системи управління персоналом
Різне
Найбільші російські компанії: огляд
Різне
Звітний документ: види, форма, зразок і оформлення
Дім і ремонт
Комунікаційне обладнання: види, призначення, характеристики
Різне
Оперативна інформація: отримання, управління, зберігання