IT-متخصص NAS الوسيط: مشاركات ونصائح حول كيفية تجنب فقدان بيانات الشركة

يجب على الشركات تطوير أعمالهم لديها استراتيجية واضحة. خطة العمل، التي سيمضون قدما. وبالتالي فمن الضروري لحماية المعلومات في الشركة، حتى لا تتخذ خطوتين إلى الوراء، وأكثر من ذلك في بعض الأحيان. وإذا تمكنت الشركة من اظهار للناس، وأنا متأكد من أن هناك أشخاص الذين يرغبون في إزعاج لها، وسرقة المعلومات الهامة. في هذه المقالة، سوف متخصص في أمن المعلومات NAS الوسيط والحديث عن المزالق.

سابقا، كان الغرض الرئيسي من سرقة أحد مكونات مادية. الآن بيانات الشركة هي أكثر قيمة. هذا ينطبق بشكل خاص من البنوك وشركات التأمين وشركات إدارة هذا.

مصادر التهديد

هل أي من مكاتب لديهم أجهزة كمبيوتر مع الوصول إلى الإنترنت. ولكن قلة من الناس لديهم الحماية، وأن المهاجمين يستخدمون البرمجيات الخبيثة. ومن الجدير بالذكر والعنصر البشري، الذي هو في بعض الأحيان للخروج من المكان. في إطار ذلك نحن هنا نتحدث عن الأخطاء التي قد تمنع العاملين في الشركة. وبالإضافة إلى هذه الأسباب، وهناك آخرون:

• العملية غير مستقرة من المركبات.
• الخداع في الهواء الطلق.
• وثائق التشويه.
• السرقة والتزوير.
• "إرسال".

قد تكون مصادر التهديدات الخارجية والداخلية. الماضي - العاملين في الشركة. الخارجي - الناس الذين لا ينتمون للشركة.

بشكل منفصل، والحديث عن IT-المجرمين. أنها تستخدم أساليب مختلفة، مرارا وتكرارا سحب بطاقات من سطح السفينة. ولكن في كثير من الأحيان مما تغيير بعض المعلومات في الرسائل التي تتم معالجتها لنا، أو منع إحالة. كما أنها يمكن أن ابتزاز موظفي الشركة. في كل مكان هناك أناس سوف يذهب للتلاعب.

إذا كنا نتحدث عن البرامج التي يستخدمونها:

• وأحصنة طروادة، والديدان.
• الفيروسات.
• "باكر" وpsevdouskoriteli البيانات. فمن الواضح أن المعلومات المقدمة من موظف في الشركة، وقال انه ليس على علم بذلك.
• "العلامات" التي يوجد فيها البرامج الضارة.

إحصاءات قنطار

في عام 2014، فقد حققت شركة سيف نت تقريرا عن القرصنة المنظمات الشبكات.

ووفقا للشركة، إلا في الأشهر القليلة الأولى من 2014 المهاجمين سرقوا أكثر من 200 مليون اسطوانة. كان لديهم معلومات عن الشركات على حد سواء، فضلا عن العملاء. وهكذا 1٪ فقط من هذا العدد يتم تشفير البيانات. وهذا يعني أن حوالي 200 مليون سجل المهاجمون يمكن استغلالها.

أدى شركة سيف نت أيضا إحصاءات عن طريق نوع من تسرب المعلومات. في 25٪ من حالات السرقة لم تكن - البيانات يدخل الشبكة بسبب خطأ بشري. 61٪ - القرصنة المعتادة عندما اخترقت قراصنة شبكة الشركة عبر الإنترنت. في 11٪ من الحالات، وقد استخدم المهاجمون من الداخل. أو رشوة الشركات العاملة، أو نفذت في تقريره. بالمناسبة، وقد جلبت هذه الطريقة سرقت 52٪ من إجمالي حجم البيانات. 1٪ فقط من شبكة القرصنة قراصنة النشطة اجتماعيا. ولكن ليس لسرقة البيانات، وذلك لأسباب شخصية.

مكتب الكورية الجنوبية، التي اشتهرت أكثر قتامة من الواقع المرير

"الفائز" هذا السباق - مكتب الائتمان من كوريا الجنوبية. من شبكة الشركة 104 ملايين السجلات المسروقة. في هذا الرقم كان الكوريون 20 مليون بطاقات البيانات. في الوقت الحالي، يعيش 50 مليون شخص في كوريا. تشفير مكتب البيانات، ولكن فقط من الإنترنت. ولكن المهاجم كان في ستار وكالة دعم متخصصة. كل ما فعله - وضع محرك أقراص فلاش في الكمبيوتر الذي يحتوي على قاعدة البيانات. "سكران" مكتب - سلبي ظهر على الفور. ستارة.

بما فيه الكفاية لفهم المشكلة.

كيفية حماية المعلومات الخاصة بك؟ تفاصيل NAS الوسيط: نقد والحياة القرصنة

من أجل حماية المنظمة ضد القرصنة، تحتاج إلى:

• تشكيل سياسة الأمن والمحافظة على سجل من حماية البيانات.
• استخدام وسائل التقنية.

لا أعتقد أن النقطة الثانية - الأساس. في الشركات الكبيرة، و 70٪ من الجهد والوقت الذي يستغرقه لأداء أولا.

والآن لحماية أصول المعلومات.

. الجدران النارية. شكرا لهم، فصل الشبكة. وبسبب هذا، المستخدمين أقل من الامتثال الكامل. الجدران النارية اليوم هي سهلة التشغيل وتنوعا.

. الحماية من الفيروسات من البيانات. جهود مكافحة الفيروسات الشركات المصنعة للبرامج تسعى لحماية شبكات الشركات. النظام، الذي هو في مكافحة الفيروسات يحمي خوادم Prosky، وبوابات إلكترونية، أجهزة الكمبيوتر المكتبية. وهذا يعني أن المهاجمين لن تكون الطرق مدخل إلى شبكة الشركة. فمن المستحسن استخدام اثنين من برامج مكافحة الفيروسات كحد أدنى.

. كشف أنظمة الهجمات. ترتبط ارتباطا وثيقا الأجهزة حجب البرمجيات الخبيثة. وتؤكد هذه النظم المسؤول فقط عندما تواجه الشركة أضرار كبيرة.

. مراقبة الدخول. من أجل القضاء على احتمال سرقة البيانات من قبل موظف والشركات أتمتة إدارة وتفرق الوصول إلى الموظفين، وفقا لوظائفها. ببساطة، shtatnik لا تستطيع رؤية تقارير المدير. سرقة أيضا. بالنسبة له، وأنها ليست كذلك.

ليس فقط لحماية البيانات من شبكة الإنترنت. كنت بحاجة للتأكد من أن المعلومات عن الشركة ليست قادرة على سرقة واحدة. ولا شبكة ولا في الداخل. حتى Anonymus.