IT-spetsialist NAS Broker: ülevaated ja näpunäited ettevõtteandmete kaotamise kohta

Ettevõtted, kellel on oma äri, peaksid omama selget strateegiat. Tegevuskava, mille kohaselt nad liiguvad edasi. Sellisel juhul peate ettevõtte teavet kaitsma, et mitte tagasi pöörata kahe sammu võrra või isegi rohkem. Ja kui ettevõte suudab inimestele näidata, siis on kindlasti inimesed, kes tahavad seda häirida, varastades olulist teavet. Selles artiklis räägib infoturbe spetsialist NAS Brokeris lõkse.

Varem oli varguse peamine eesmärk materiaalne komponent. Nüüd need ettevõtted kannavad rohkem väärtust. See kehtib eriti pankade, kindlustusseltside ja juhtimisettevõtete kohta.

Threat sources

Kõik kontoris asuvad ettevõtted on internetiühendusega arvutid. Kuid vähestel on kaitse ja ründajad kasutavad seda pahatahtliku tarkvara abil. Tasub meeles pidada inimtegurit, mis mõnikord on kohatu. Allpool me mõtleme vigu, mida ettevõtte töötajad võivad lubada. Nende põhjuste kõrval on ka teisi:

• Seadete ebastabiilne töö.
• Avasta petmine.
• Dokumentide moonutamine.
• Vargus, võltsimine.
• "Järjehoidjad".

Ohvriallikad võivad olla nii välised kui ka sisemised. Viimane on ettevõtte töötajad. Välised - inimesed, kes ei kuulu firma hulka.

Eraldi räägime IT-kurjategijatest. Nad kasutavad erinevaid meetodeid, aeg-ajalt korvpalli trummidega. Kuid enamasti muudavad nad osa sellest teabest, mis on adresseeritud ettevõttele, või takistavad üleandmist. Nad võivad ka ettevõtte töötajate väljapressimist. Kõikjal on inimesi, kellega manipuleeritakse.

Kui räägime programmidest, siis kasutavad nad järgmist:

• Trooja ussid.
• Viirused.
• Arhiveerijad ja andmetöötluse pseudo kiirendid. On selge, et teavet annab ettevõtte töötaja, seda mitte mõistes.
• "Järjehoidjad", milles on kahjurprogrammid.

Statistika Keskus

SafeNet esitas 2014. aastal aruande organisatsioonide võrgu häkkimise kohta.

Ettevõtte sõnul kadus küberkurjategijad enam kui 200 miljoni rekordi alles 2014. aasta esimestel kuudel. Neil oli teave nii ettevõtete kui ka klientide kohta. Kuid ainult 1% selle numbriandmetest oli krüpteeritud. Ja see tähendab, et sissetungijad võivad kasutada enda jaoks 200 miljonit sissekannet.

Samuti andis SafeNet statistilised andmed lekke tüübid. 25% juhtudest ei olnud vargus - andmed langesid võrku töötajate vigade tõttu. 61% - tavaline häkkimine, kui häkkerid tungisid ettevõtte võrku interneti kaudu. 11% juhtudest kasutasid sissetungijad siseringi. Kas nad põlgasid töötajate ettevõtteid või tutvustasid oma. Muide, see meetod andis 52% varastatud andmetest kogumahust. Ja ainult 1% juhtudest häkkisid võrku sotsiaalselt aktiivsed häkkerid. Kuid mitte andmete varastamiseks, vaid isiklikel põhjustel.

Lõuna-Korea büroo, kelle maine on tumedam kui düstoopia

Selle võistluse võitja on Lõuna-Korea krediidi büroo. Selle ettevõtte võrgustikust varastati 104 miljonit registrit. Selles numbris oli kaartide andmed 20 miljonit korea. Üks minut on Koreas 50 miljonit inimest. Büroo krüpteerinud andmed, kuid ainult Internetist. Ja rünnak ilmus kontorisse toetusfirma kujul. Kõik, mida ta tegi, oli USB-mälupulga sisestamiseks andmebaasi sisaldavasse arvutisse. "Büroo" sai kadunud "- negatiivne ilmus kohe. Kardin.

Piisavalt, et probleemi mõista.

Kuidas kaitsta teavet? Rohkem NAS Brokeris: ülevaated ja lifhaki

Organisatsiooni kaitsmiseks häkkimise eest peate:

• Koostage julgeolekupoliitika ja hoidke aruande teabe kaitsmise kohta.
• Kasutage tehnilisi vahendeid.

Ärge arvake, et teine punkt on aluseks. Suurettevõtetes kulutatakse 70% jõupingutustest ja aega esimese täitmiseks.

Nüüd pöördume teabe kaitse poole.

. Tulemüürid . Tänu neile on võrgud eraldatud. Seetõttu on kasutajatel vähem tõenäoline, et nad rikuvad. Praegune tulemüür on hõlpsasti hallatav ja multifunktsionaalne.

. Andmete viirusetõrje . Viirusetõrje tootjate jõupingutused on suunatud korporatiivvõrkude kaitsmisele. Viirusetõrjeprogrammides töötavad süsteemid kaitsevad puhverservereid, e-posti väravaid, tööjaamu. See tähendab, et ründajad ei saa juurdepääsu ettevõtte võrgustikule. Soovitatav on kasutada vähemalt kahte viirusetõrjeprogrammi.

. Rünnakute avastamise süsteemid . Need on tihedalt seotud pahavara blokeerimisseadmetega. Sellised süsteemid rõhutavad administraatori tähelepanu ainult siis, kui ettevõttel on märkimisväärset kahju.

. Juurdepääsu kontroll . Selleks, et välistada töötajate varguse võimalus, korraldavad ettevõtted automatiseeritud haldamise ja diferentseerivad juurdepääsu töötajatele vastavalt nende funktsioonidele. Lihtsamalt öeldes, töötaja ei näe direktori aruandeid. Steal ka. Tema jaoks pole ühtegi.

Andmete kaitsmine Internetist ei ole piisav. On vaja teha nii, et keegi ei saaks ettevõtte andmeid varastada. Ei võrgust ega selle sees. Isegi Anonimus.