IT-wataalamu NAS Broker: kitaalam na ushauri wa jinsi ya kuepuka kupoteza kampuni data

Kampuni za kuendeleza biashara zao lazima kuwa na mkakati wa wazi. Mpango Kazi, ambapo wao kuondoka. Hivyo ni muhimu kulinda taarifa ya kampuni, hivyo kama si kuchukua hatua mbili nyuma, na wakati mwingine zaidi. Na kama kampuni imeweza kuonyesha mbali na watu, nina uhakika kuna watu ambao wanataka waudhi yake, kuiba taarifa muhimu. Katika makala hii, wataalamu katika usalama wa habari NAS Broker majadiliano juu pitfalls.

Hapo awali, lengo kuu la wizi na sehemu vifaa. Sasa data kampuni ni zaidi ya thamani. Hii ni kweli hasa ya mabenki, makampuni ya bima na makampuni ya usimamizi.

vyanzo vya tishio

Je katika ofisi na kompyuta na kupata internet. Lakini watu wachache na ulinzi, na kwamba washambuliaji ni kutumia programu mbaya. Ni vizuri kukumbuka na sababu za binadamu, ambayo wakati mwingine nje ya mahali. Chini yake tunamaanisha makosa ambayo inaweza kuzuia wafanyakazi wa kampuni. Mbali na sababu hizo, kuna wengine:

• Imara ya uendeshaji wa magari.
• Outdoor udanganyifu.
• Kuvuruga nyaraka.
• Wizi, kughushi.
• "Bookmarks".

Vyanzo vya vitisho inaweza kuwa nje na ndani. Ya mwisho - wafanyakazi wa kampuni. Nje - watu ambao hawana mali ya kampuni.

Tofauti, majadiliano juu ya IT-wahalifu. Wao kutumia mbinu mbalimbali, mara kwa mara kuunganisha kadi kutoka staha. Lakini mara nyingi zaidi kuliko kubadilisha baadhi ya habari katika ujumbe ambao kushughulikiwa na sisi, au kuzuia upelekaji. Pia wanaweza kuwalaghai wafanyakazi wa kampuni. Kila mahali kuna watu ambao watakwenda kwa kufanya udanganyifu.

Kama sisi majadiliano juu ya programu ambazo hutumia:

• Trojans, minyoo.
• Virusi.
• "Packer" na data psevdouskoriteli. Ni wazi kuwa taarifa zinazotolewa na mfanyakazi wa kampuni, hana ufahamu wa huu.
• "Maalamisho" ambapo kuna programu hasidi.

takwimu mia

Katika 2014, SafeNet kampuni amechapisha ripoti ya Hacking za mashirika mitandao.

Kwa mujibu wa kampuni, tu kwa ajili ya miezi michache ya kwanza ya 2014 washambuliaji waliiba kumbukumbu zaidi ya milioni 200. Walikuwa na taarifa juu ya kampuni zote mbili, pamoja na wateja. Hivyo 1% tu ya idadi hii ya data ya siri. Hii ina maana kwamba watu milioni 200 kumbukumbu washambuliaji kuitumia vibaya.

SafeNet kampuni pia aliongoza takwimu na aina ya habari kuvuja. Katika 25% ya kesi ya wizi si - data inaingia mtandao kutokana na makosa ya binadamu. 61% - kawaida Hacking wakati walaghai amepata mtandao wa kampuni hiyo kupitia mtandao. Katika 11% ya kesi, washambuliaji wametumia Go. Au rushwa makampuni ya kazi, au kutekelezwa katika wake. Kwa njia, njia hii umeleta kuibiwa 52% ya jumla ya kiasi ya data. 1% tu ya mtandao Hacking walaghai kijamii kazi. Lakini si kwa kuiba data, na kwa sababu za kibinafsi.

Korea Kusini Bureau, ambaye sifa nyeusi kuliko dystopia

"Mshindi" hii mbio - ofisi ya mikopo kutoka Korea ya Kusini. Kutoka mtandao wa kampuni ya rekodi milioni 104 kuibiwa. Katika takwimu hii ilikuwa data kadi milioni 20 Korea. Kwa sasa, watu milioni 50 wanaishi katika Korea. Bureau kuficha data, lakini tu kutoka mtandao. Lakini mshambuliaji alikuwa katika kivuli cha msaada shirika mtaalamu. All yeye amefanya - kuweka gari flash katika kompyuta ambayo ina database. "Star up" ofisi - hasi alionekana mara moja. Pazia.

Kutosha kuelewa tatizo.

Jinsi ya kulinda taarifa yako? Maelezo ya NAS Broker: kitaalam na maisha kukatwakatwa

Ili kulinda shirika dhidi ya Hacking, unahitaji:

• Fomu sera ya usalama na kuweka kumbukumbu za ulinzi wa data.
• Kutumia njia ya kiufundi.

Sidhani hatua ya pili - msingi. Katika makampuni makubwa, 70% ya juhudi na muda unaotumika kufanya kwanza.

Na sasa kwa ajili ya ulinzi wa mali ya habari.

. Mpenyo. Shukrani kwao, mtandao kutengwa. Kwa sababu hiyo, watumiaji chini ya utekelezaji kamili. Leo firewalls ni rahisi kuendesha na hodari.

. Kupambana na virusi vya ulinzi wa data. juhudi za kupambana na virusi programu wazalishaji kutafuta kulinda mitandao ya ushirika. System, ambayo ni katika kupambana na Virusi kulinda seva Prosky, gateways barua pepe, kompyuta za mezani. Hii ina maana kwamba washambuliaji si kuwa mlango njia katika mtandao kampuni. Inapendekezwa kutumia wawili kupambana na virusi programu kama kiwango cha chini.

. Systems kuchunguza mashambulizi. Wao ni karibu kuhusiana na vifaa zisizo kumzuia. mifumo hii kusisitiza msimamizi tu wakati kampuni inakabiliwa na uharibifu mkubwa.

. Upatikanaji wa kudhibiti. Ili kuondoa uwezekano wa wizi data na mfanyakazi, makampuni aŭtomate usimamizi na kutofautisha upatikanaji wa wafanyakazi, kwa mujibu wa utendaji wao. Kwa kifupi, shtatnik hawezi kuona taarifa za Mkurugenzi. Kuiba pia. Kwake, wao si.

Si tu kulinda data kutoka kwa mtandao. Unahitaji kuhakikisha kwamba taarifa kuhusu kampuni haikuweza kuiba moja. Wala mtandao wala ndani. Hata Anonymus.