IT-specialist NAS Broker: rekommendationer om hur man kan undvika att förlora företagsdata

Företag som utvecklar sin verksamhet måste ha en tydlig strategi. Handlingsplanen, som de kommer att gå vidare. Det är därför nödvändigt att skydda företagets information för att inte ta två steg tillbaka, och ibland mer. Och om företaget lyckats visa upp för människor, jag är säker på att det finns människor som vill irritera henne att stjäla viktig information. I denna artikel kommer en specialist inom informationssäkerhet NAS Broker tala om fallgropar.

Tidigare, det huvudsakliga syftet med stölden var en materialkomponent. Nu databolaget är mer värde. Detta gäller särskilt för banker, försäkringsbolag och fondbolag.

källor av hot

Gör något av kontoren har datorer med tillgång till Internet. Men få människor har skydd, och att angripare använder skadlig programvara. Det är värt att komma ihåg och den mänskliga faktorn, som ibland på sin plats. Under det menar vi de fel som kan hindra de anställda i företaget. Utöver dessa skäl finns det andra:

• Instabil drift av fordon.
• Outdoor bedrägeri.
• Distortion dokumentation.
• Stöld, förfalskning.
• "Bokmärken".

Källor av hot kan vara både externa och interna. Sista - anställda i bolaget. Exteriör - människor som inte tillhör företaget.

Separat talar om IT-brottslingar. De använder olika metoder, upprepade gånger dra kort från leken. Men oftare än de ändrar en del av informationen i de meddelanden som är adresserade till oss, eller förhindra överföring. Också de kan utöva utpressning företagets anställda. Överallt finns det människor som kommer att gå för manipulation.

Om vi talar om de program som de använder:

• Trojaner, maskar.
• Virus.
• "Packer" och data psevdouskoriteli. Det är uppenbart att information ges av en anställd i bolaget, är han inte medveten om detta.
• "Bookmarks" där det finns skadlig kod.

hundred statistik

Under 2014 har SafeNet redovisade en rapport om hacking av nätverk organisationer.

Enligt företaget, bara under de första månaderna av 2014 angriparna stal mer än 200 miljoner skivor. De hade information om båda företagen, liksom kunden. Således endast en% av detta antal data krypteras. Detta innebär att cirka 200 miljoner skivor angripare kan utnyttja.

SafeNet företaget ledde också statistiken efter typ av informationsläckage. I 25% av fallen av stöld inte - data kommer in i nätverket på grund av den mänskliga faktorn. 61% - den vanliga hacking när hackare trängt in i företagets nätverk via Internet. I 11% av fallen, har angriparna använt insider. Eller mutade rörelsedrivande bolag, eller har infört den i sin. Förresten, har denna metod förde stulna 52% av den totala volymen av data. Endast 1% av nätverks hacka socialt aktiva hackare. Men inte för att stjäla data och av personliga skäl.

Sydkoreanska Bureau, vars rykte mörkare än dystopi

"Vinnare" denna ras - kreditupplysningsföretag från Sydkorea. Från nätverket av företaget 104 miljoner stulna poster. I denna figur var 20 miljoner datakort Koreaner. Just nu, 50 miljoner människor bor i Korea. Bureau kryptera data, men bara från Internet. Men angriparen var i skepnad av en specialiststöd byrå. Allt han har gjort - lagt flashminnet i en dator som innehåller databasen. "Skruvas upp" kontor - negativ verkade omedelbart. Curtain.

Tillräckligt för att förstå problemet.

Hur du skyddar din information? Information om NAS Broker: Läs liv hacka

För att skydda organisationen mot hacking, måste du:

• Bilda en säkerhetspolicy och upprätthålla ett register över dataskydd.
• Använd tekniska hjälpmedel.

Tro inte att den andra punkten - grunden. I stora företag, 70% av ansträngning och tid det tar att utföra först.

Och nu för att skydda informationstillgångar.

. Brandväggar. Tack vare dem separerade nätverket. På grund av detta, användarna mindre än full överensstämmelse. Dagens brandväggar är enkla att använda och mångsidig.

. Anti-virus skydd av data. Ansträngningarna av antivirusprogram tillverkare syftar till att skydda företagsnätverk. System, som är i Anti-Virus skyddar Prosky servrar, e-gateways, stationära datorer. Detta innebär att angripare inte kommer att vara ingången sätt in i företagets nätverk. Det rekommenderas att använda två antivirusprogram som ett minimum.

. Systems upptäcka attacker. De är nära besläktade med skadlig kod blockeringsanordningar. Dessa system betonar administratören endast när företaget står inför betydande skada.

. Åtkomstkontroll. För att eliminera risken för datastöld av en anställd, företag att automatisera hanteringen och differentiera tillgång till de anställda, enligt deras funktionalitet. Enkelt uttryckt kan shtatnik inte rapporterna från direktören. Stjäl också. För honom är de inte.

Inte bara för att skydda data från Internet. Du måste se till att information om företaget inte kunde stjäla en. Varken nätverket eller insidan. Även Anonymus.