IT-specijalista NAS broker: pregledi i saveti kako ne bi izgubili podatke o preduzeću

Kompanije koje razvijaju svoje poslovanje treba da imaju jasnu strategiju. Plan akcije, prema kojem će nastaviti dalje. U tom slučaju, morate zaštititi informacije kompanije, kako ne biste preduzeli dva koraka nazad ili još više. A ako se firma uspjela pokazati ljudima, sigurno će biti ljudi koji žele da je pljuju kradom važnih informacija. U ovom članku, specijalista za bezbednost informacija NAS Broker će govoriti o zamkama.

Ranije je glavna svrha krađe bila materijalna komponenta. Sada ove kompanije imaju veću vrijednost. Ovo se posebno odnosi na banke, osiguravajuće organizacije i preduzeća za upravljanje.

Izvori pretnji

Svaka kompanija u kancelariji ima računare sa pristupom internetu. Međutim, malo njih ima zaštitu, a napadači ga koriste, koristeći zlonamerni softver. Vrijedno je zapamtiti ljudski faktor, koji ponekad nije na mjestu. Ispod toga, mislimo na greške koje zaposleni u preduzeću mogu dozvoliti. Pored ovih razloga, postoje i drugi:

• Nestabilan rad uređaja.
• Otvori varanje.
• Izopačenje dokumentacije.
• Krađa, falsifikat.
• "Markeri".

Izvori pretnje mogu biti spoljašnji i unutrašnji. Poslednji su zaposleni u kompaniji. Spoljni - ljudi koji ne pripadaju firmi.

Odvojeno govori o IT kriminalcima. Oni koriste različite metode, vremenom za vreme povlačenja aduta sa palube. Ali najčešće menjaju dio informacija u porukama koje su upućene kompaniji, ili ometaju transfer. Oni mogu takođe ucjenjivati zaposlene kompanije. Svuda postoje ljudi koji će biti manipulisani.

Ako govorimo o programima, onda oni koriste:

• Trojanski crvi.
• Virusi.
• "Arhivari" i pseudo akceleratori obrade podataka. Jasno je da informacije daje zaposlenik firme, a da se to ne shvati.
• "Markeri" u kojima postoje zlonamerni programi.

Statistički centar

Kompanija SafeNet je 2014. godine objavila izvještaj o hakerskim mrežama organizacija.

Prema podacima kompanije, samo u prvim mesecima 2014. godine sajber-kriminalci su ukrali više od 200 miliona zapisa. Imali su informacije o firmama i kupcima. Međutim, samo 1% podataka iz ovog broja je šifrovano. I to znači da se uljeze mogu koristiti za oko 200 miliona unosa za svoje potrebe.

Takođe, SafeNet je pružio statistiku o vrstama curenja informacija. U 25% slučajeva nije bilo krađe - podaci su pali u mrežu zbog grešaka zaposlenih. 61% - uobičajeno hakovanje, kada su hakeri prodirali mrežu kompanije preko Interneta. U 11% slučajeva, uljezi su koristili insajder. Ili su podmitili radničku kompaniju, ili su predstavili svoje. Inače, ovaj metod je donio 52% ukradenih podataka iz ukupne količine. I samo u 1% slučajeva mrežu su hakirali socijalno aktivni hakeri. Ali ne zbog krađe podataka, već iz ličnih razloga.

Južnokorejski biro, čija reputacija je tamnija od distopije

"Pobjednik" ove trke je kreditni biro iz Južne Koreje. Iz mreže ove kompanije ukradeno je 104 miliona zapisa. U ovom broju, bilo je podataka o kartama od 20 miliona Korejaca. Na trenutak, u Koreji ima 50 miliona ljudi. Biro je šifrovao podatke, ali samo sa Interneta. A napadač se pojavio u kancelariji pod šakom specijaliste za podršku. Sve što je uradio bilo je ubaciti USB fleš disk u računar koji sadrži bazu podataka. "Biro" se izgubio "- negativan pojavio se odmah. Zavesa.

Dosta je da razumem problem.

Kako zaštititi informacije? Više od NAS Broker: recenzije i lifhaki

Da biste zaštitili organizaciju od hakiranja, trebate:

• Formulišite sigurnosnu politiku i vodite izveštaj o zaštiti informacija.
• Koristite tehnička sredstva.

Nemojte misliti da je druga tačka osnova. U velikim kompanijama, 70% truda i vremena se troši na ispunjavanje prvih.

Sada se okrenemo sredstvima zaštite informacija.

. Vatrozid . Zahvaljujući njima, mreže su razdvojene. Zbog toga, manje je verovatno da će korisnici prekršiti. Sadašnji firewall-ovi se lako upravljaju i multifunkcionalni.

. Antivirusna zaštita podataka . Napori antivirusnih proizvođača imaju za cilj zaštitu korporativnih mreža. Sistemi koji su u antivirusnim programima štite proksi servere, poštanske gatewayove, radne stanice. To znači da napadači neće imati pristup mreži kompanije. Preporučuje se da koristite najmanje dva antivirusna programa.

. Sistemi za otkrivanje napada . Oni su blisko povezani sa uređajima za blokadu malvera. Takvi sistemi naglašavaju pažnju administratora samo kada se kompanija suočava sa značajnom štetom.

. Kontrola pristupa . Kako bi isključili mogućnost krade podataka od strane zaposlenog, kompanije automatizuju upravljanje i razlikuju pristup zaposlenima, u skladu sa njihovom funkcionalnošću. Jednostavno rečeno, član osoblja ne može da vidi izveštaje direktora. I ukradi. Za njega nema nikoga.

Nije dovoljno za zaštitu podataka sa Interneta. Neophodno je učiniti tako da se podaci o preduzeću ne mogu nikome ukraditi. Ni iz mreže, ni unutar nje. Čak i Anonimus.