/ / IT-asiantuntija NAS Broker: arvioita ja vinkkejä siitä, miten yritystietoja ei menetetä

IT-asiantuntija NAS Broker: arviot ja vinkit siitä, miten menetät yrityksen tietoja

Yrityksilleen kehittävien yritysten pitäisi ollaselkeä strategia. Toimintasuunnitelma, jonka mukaan ne siirtyvät eteenpäin. Samalla on välttämätöntä suojata yrityksen tietoja niin, että se ei kata kahta taaksepäin taikka vielä enemmän. Ja jos yritys pystyi osoittamaan ihmisille, niin varmasti on ihmisiä, jotka haluavat häntä syyttää varastaen tärkeitä tietoja. Tässä artikkelissa tietoturva-asiantuntija NAS Broker kertoo ongelmista.

Aikaisemmin varkauden päätavoite oli aineellinen osa. Nyt näillä yrityksillä on enemmän arvoa. Erityisesti se koskee pankkeja, vakuutuslaitoksia ja johtamisyrityksiä.

Uhanlähteet

Jokainen toimistoyrityksessä on tietokoneitapääsy Internetiin. Mutta harvat suojaavat ja hyökkääjät käyttävät sitä haittaohjelmien avulla. On syytä muistaa ihmisen tekijä, joka joskus on poissa paikoista. Alle se tarkoitetaan virheitä, joita yrityksen työntekijät voivat tehdä. Näiden syiden lisäksi on muita:

  • Laitteiden epävakaa toiminta.
  • Avaa huijaaminen.
  • Dokumentaation vääristyminen.
  • Varkaus, väärentäminen.
  • "Kirjanmerkit".

Uhan lähteet voivat olla sekä ulkoisia että sisäisiä. Viimeinen on yhtiön työntekijöitä. Ulkoinen - ihmiset, jotka eivät kuulu yritykseen.

Erikseen puhua IT-rikollisista. He käyttävät erilaisia ​​menetelmiä, toistuvasti vetämällä kortit kannelta. Useimmiten he vaihtavat osaa informaatiosta yritykselle osoitettuihin viesteihin tai häiritsevät siirtoa. He voivat myös kiristää yhtiön työntekijöitä. Jokaisella on ihmisiä, joita manipuloidaan.

Jos puhumme ohjelmista, he käyttävät:

  • Troijan matoja.
  • Viruksia.
  • "Archivers" ja tietojenkäsittelyn pseudo-kiihdyttimet. On selvää, että tiedot ovat yrityksen työntekijän tietämättömiä.
  • "Kirjanmerkit", joissa on haitallisia ohjelmia.

Tilastokeskus

Vuonna 2014 SafeNet lähetti raportin organisaatioiden verkkojen kaappaamisesta.

Yrityksen mukaan, vasta vuoden 2014 ensimmäisinä kuukausinavuotta, hyökkääjät varastivat yli 200 miljoonaa tietuetta. Ne sisälsivät tietoja sekä yrityksistä että asiakkaista. Kuitenkin vain 1% tämän numeron tiedoista on salattu. Tämä tarkoittaa, että hyökkääjät voivat käyttää noin 200 miljoonaa merkintää omiin tarkoituksiinsa.

SafeNet toimitti myös tilastotiedottietotyyppien vuotoja. 25%: ssa tapauksista ei ollut varkautta - tiedot siirtyivät verkkoon työntekijöiden virheiden takia. 61% - tavallinen hakkerointi, kun hakkerit tunkeutuivat yrityksen verkkoon Internetin välityksellä. 11%: ssa tapauksista hyökkääjät käyttivät sisäpiiriä. Joko he lahjoittivat työskentelevän yrityksen tai he ottivat käyttöön omansa. Muuten tämä menetelmä toi 52% varastetuista tiedoista kokonaismäärästä. Ja vain 1 prosentissa tapauksista verkko hakkasi sosiaalisesti aktiivisia hakkereita. Mutta ei tietojen varastamista vaan henkilökohtaisista syistä.

Etelä-Korean toimisto, jonka maine on tumman kuin dystopia

Tällaisen kilpailun "voittaja" on luottolaitosEtelä-Korea. 104 miljoonaa tietuetta on varastettu tämän yrityksen verkosta. Tässä numerossa oli 20 miljoonaa koreakenttää. Minulle on kulunut 50 miljoonaa ihmistä Koreassa. Puheenjohtaja salasi tiedot, mutta vain Internetistä. Ja hyökkääjä ilmestyi puhemiehistössä tukihenkilön peitteen alla. Hän teki vain USB-muistitikun tietokoneeseen, joka sisälsi tietokannan. Toimisto "ruuhkautui" - negatiivinen ilmestyi välittömästi. Verho.

Riittävät ongelman ymmärtämiseksi.

Miten suojata tietoa? Lue lisää NAS Brokerista: arvosteluja ja vinkkejä

Jotta organisaatio voidaan suojata hakkeroinnista, tarvitset:

  • Muodosta tietoturvapolitiikka ja säilytä tietoturvakertomus.
  • Käytä teknisiä välineitä.

Älä ajattele, että toinen piste on perusta. Suurten yritysten osalta 70 prosenttia ensimmäisestä täytäntöönpanosta käytetystä työstä ja ajasta.

Nyt tietoturva-työkaluja varten.

palomuurit. Kiitos heille verkot jaetaan. Tämän vuoksi käyttäjät rikkovat vähemmän. Nykyiset palomuurit ovat helppoja hallita ja monipuolisia.

Virustorjunta tietosuoja. Virustentorjunnan toimittajien pyrkimykset on suunnattuyritysten verkkojen suojaaminen. Virustentorjuntaohjelmistoissa olevat järjestelmät suojaavat palvelimen liittymiä, postin yhdyskäytäviä ja työasemia. Tämä tarkoittaa, että tunkeilijoilla ei ole pääsyä yrityksen verkkoon. On suositeltavaa käyttää vähintään kahta virustentorjuntaohjelmaa.

Hyökkäyksen havaitsemisjärjestelmät. Ne liittyvät läheisesti haittaohjelmien estäjiin. Tällaiset järjestelmät kohdistavat järjestelmänvalvojan huomiota vain silloin, kun yritykset kohtaavat merkittäviä vahinkoja.

Kulunvalvonta. Jotta estettäisiin tietojen varastaminentyöntekijät, yritykset automaattienhallinta ja rajata työntekijöiden saatavuus niiden toimivuuden mukaan. Yksinkertaisesti sanottuna henkilökunnan jäsen ei näe ohjaajan raportteja. Varasta myös. Hänelle ei ole.

Tietojen suojaaminen Internetistä ei riitä. Meidän on varmistettava, ettei kukaan voi varastaa yrityksen tietoja. Ei verkkoa eikä sisällä sitä. Jopa Anonymus.

Liittyvät uutiset


Kommentit (0)

Lisää kommentti