CNTT-chuyên NAS Broker: đánh giá và tư vấn về làm thế nào để tránh mất dữ liệu công ty

Các công ty phát triển kinh doanh của họ phải có một chiến lược rõ ràng. Kế hoạch hành động, trong đó họ sẽ tiến lên. Vì vậy nó là cần thiết để bảo vệ thông tin của công ty, như vậy là không để mất hai bước trở lại, và đôi khi nhiều hơn nữa. Và nếu công ty quản lý để khoe với mọi người, tôi chắc chắn có nhiều người muốn làm phiền cô ấy, ăn cắp thông tin quan trọng. Trong bài viết này, một chuyên gia về an ninh thông tin NAS Broker sẽ nói về những cạm bẫy.

Trước đây, mục đích chính của hành vi trộm cắp là một thành phần vật chất. Bây giờ các dữ liệu công ty là giá trị hơn. Điều này đặc biệt đúng với các ngân hàng, các công ty bảo hiểm và công ty quản lý.

nguồn mối đe dọa

Làm bất cứ cơ quan có máy tính kết nối Internet. Nhưng rất ít người được bảo vệ, và rằng những kẻ tấn công đang sử dụng phần mềm độc hại. Điều đáng ghi nhớ và yếu tố con người, đó là đôi khi ra khỏi chỗ. Theo đó, chúng tôi có nghĩa là các lỗi có thể ngăn chặn các nhân viên của công ty. Ngoài những lý do này, có những người khác:

• hoạt động không ổn định của xe.
• lừa dối ngoài trời.
• tài liệu méo.
• Trộm cắp, giả mạo.
• "Bookmarks".

Nguồn mối đe dọa có thể cả bên ngoài và bên trong. Cuối - nhân viên của công ty. Ngoại Thất - những người không thuộc về công ty.

Riêng biệt, nói về CNTT-tội phạm. Họ sử dụng phương pháp khác nhau, liên tục kéo thẻ từ boong. Nhưng thường xuyên hơn họ thay đổi một số thông tin trong các tin nhắn được gửi đến chúng tôi, hoặc ngăn chặn sự transmittal. Ngoài ra họ có thể tống tiền người lao động của công ty. Ở khắp mọi nơi có những người sẽ đi cho thao tác.

Nếu chúng ta nói về các chương trình mà họ sử dụng:

• Trojans, worms.
• Virus.
• "Packer" và psevdouskoriteli dữ liệu. Rõ ràng là các thông tin được cung cấp bởi một nhân viên của công ty, ông không phải là ý thức về điều này.
• "Bookmarks", trong đó có phần mềm độc hại.

thống kê tạ

Trong năm 2014, công ty SafeNet đã đăng một báo cáo về hacking của các tổ chức mạng.

Theo công ty, chỉ trong vài tháng đầu năm 2014 những kẻ tấn công đã đánh cắp hơn 200 triệu bản. Họ đã có thông tin về cả hai công ty, cũng như khách hàng. Như vậy chỉ có 1% của số này, dữ liệu được mã hóa. Điều này có nghĩa rằng khoảng 200 triệu hồ sơ những kẻ tấn công có thể khai thác.

Công ty SafeNet cũng dẫn số liệu thống kê theo loại hình rò rỉ thông tin. Trong 25% các trường hợp trộm cắp không - các dữ liệu vào mạng do lỗi của con người. 61% - hack thông thường khi hacker thâm nhập mạng lưới của công ty thông qua Internet. Trong 11% các trường hợp, những kẻ tấn công đã sử dụng nội bộ. Hoặc hối lộ các công ty đang hoạt động, hoặc đã thực hiện nó trong mình. Bằng cách này, phương pháp này đã mang lại bị đánh cắp 52% tổng khối lượng dữ liệu. Chỉ có 1% của mạng hack hacker hoạt động xã hội. Nhưng không phải để ăn cắp dữ liệu, và vì lý do cá nhân.

Hàn Quốc Văn phòng, người có uy tín sẫm màu hơn dystopia

"Người chiến thắng" cuộc đua này - các văn phòng tín dụng đến từ Hàn Quốc. Từ mạng của công ty 104 triệu hồ sơ bị đánh cắp. Trong con số này là 20 triệu thẻ dữ liệu Hàn Quốc. Tại thời điểm này, 50 triệu người dân sinh sống tại Hàn Quốc. Cục mã hóa dữ liệu, nhưng chỉ từ Internet. Nhưng những kẻ tấn công đang ở trong vỏ bọc của một cơ quan hỗ trợ chuyên gia. Tất cả các ông đã làm được - đưa các ổ đĩa flash trong một máy tính có chứa cơ sở dữ liệu. "Screwed lên" văn phòng - tiêu cực xuất hiện ngay lập tức. Curtain.

Đủ để hiểu được vấn đề.

Làm thế nào để bảo vệ thông tin của bạn? Chi tiết về các Broker NAS: đánh giá và cuộc sống hack

Để bảo vệ các tổ chức chống lại hacker, bạn cần phải:

• Hình thành một chính sách an ninh và duy trì một kỷ lục về bảo vệ dữ liệu.
• Sử dụng phương tiện kỹ thuật.

Đừng nghĩ rằng điểm thứ hai - nền tảng. Trong các công ty lớn, 70% công sức và thời gian cần thiết để thực hiện đầu tiên.

Và bây giờ để bảo vệ tài sản thông tin.

. Tường lửa. Nhờ đó, mạng tách ra. Bởi vì điều này, người dùng ít hơn tuân thủ đầy đủ. Hôm nay của tường lửa là dễ dàng hoạt động và linh hoạt.

. bảo vệ chống virus của dữ liệu. Những nỗ lực của các nhà sản xuất phần mềm diệt virus tìm cách bảo vệ mạng doanh nghiệp. Hệ thống, mà là trong Anti-Virus bảo vệ máy chủ Prosky, cổng email, máy tính để bàn. Điều này có nghĩa rằng những kẻ tấn công sẽ không phải là cách lối vào mạng công ty. Đó là khuyến cáo sử dụng hai phần mềm chống virus như mức tối thiểu.

. Hệ thống phát hiện các cuộc tấn công. Họ có liên quan chặt chẽ đến các thiết bị chặn phần mềm độc hại. Những hệ thống này nhấn mạnh người quản trị chỉ khi công ty phải đối mặt với thiệt hại đáng kể.

. kiểm soát truy cập. Để loại trừ khả năng đánh cắp dữ liệu bằng cách một nhân viên, các công ty tự động hóa công tác quản lý và phân biệt tiếp cận với người lao động, theo chức năng của họ. Đơn giản chỉ cần đặt, shtatnik không thể xem các báo cáo của Giám đốc. Ăn cắp quá. Đối với ông, họ không.

Không chỉ để bảo vệ dữ liệu từ Internet. Bạn cần phải chắc chắn rằng thông tin về các công ty đã không thể ăn cắp một. Cả mạng cũng không bên trong. Thậm chí Anonymus.