IT-spesialis NAS Broker: rekomendasi tentang bagaimana untuk menghindari kehilangan data perusahaan

Perusahaan mengembangkan bisnis mereka harus memiliki strategi yang jelas. Rencana Aksi, di mana mereka akan pindah. Oleh karena itu perlu untuk melindungi informasi perusahaan, agar tidak mengambil dua langkah mundur, dan kadang-kadang lebih. Dan jika perusahaan berhasil pamer ke orang-orang, saya yakin ada orang yang ingin mengganggu dia, mencuri informasi penting. Pada artikel ini, seorang spesialis dalam keamanan informasi NAS Broker akan berbicara tentang perangkap.

Sebelumnya, tujuan utama pencurian adalah komponen material. Sekarang data perusahaan yang nilai lebih. Hal ini terutama berlaku dari bank, perusahaan asuransi dan perusahaan manajemen.

sumber ancaman

Apakah salah satu kantor memiliki komputer dengan akses internet. Tapi beberapa orang memiliki perlindungan, dan bahwa penyerang menggunakan perangkat lunak berbahaya. Perlu diingat dan faktor manusia, yang kadang-kadang keluar dari tempat. Di bawah itu kita berarti kesalahan yang mungkin mencegah karyawan perusahaan. Selain alasan tersebut, ada orang lain:

• operasi tidak stabil kendaraan.
• penipuan luar ruangan.
• dokumentasi distorsi.
• Pencurian, pemalsuan.
• "Bookmarks".

Sumber ancaman mungkin baik eksternal dan internal. Terakhir - karyawan perusahaan. Eksterior - orang yang tidak milik perusahaan.

Secara terpisah, berbicara tentang IT-penjahat. Mereka menggunakan metode yang berbeda, berulang kali menarik kartu dari dek. Tetapi lebih sering daripada mereka mengubah beberapa informasi dalam pesan yang ditujukan kepada kami, atau mencegah pengiriman tersebut. Juga mereka dapat memeras karyawan perusahaan. Di mana-mana ada orang yang akan pergi untuk manipulasi.

Jika kita berbicara tentang program-program yang mereka gunakan:

• Trojan, worm.
• Virus.
• "Packer" dan psevdouskoriteli data. Jelas bahwa informasi yang diberikan oleh seorang karyawan perusahaan, ia tidak menyadari hal ini.
• "Bookmarks" di mana ada malware.

statistik kilogram

Pada tahun 2014, perusahaan SafeNet telah membukukan laporan tentang hacking jaringan organisasi.

Menurut perusahaan, hanya untuk beberapa bulan pertama 2014 penyerang mencuri lebih dari 200 juta rekaman. Mereka memiliki informasi tentang kedua perusahaan, serta pelanggan. Jadi hanya 1% dari jumlah ini data dienkripsi. Ini berarti bahwa sekitar 200 juta rekaman penyerang bisa mengeksploitasi.

Perusahaan SafeNet juga memimpin statistik dengan jenis kebocoran informasi. Dalam 25% kasus pencurian tidak - Data memasuki jaringan karena kesalahan manusia. 61% - hacking biasa ketika hacker menembus jaringan perusahaan melalui internet. Dalam 11% kasus, penyerang telah menggunakan insider. Atau disuap perusahaan yang beroperasi, atau telah menerapkan hal itu dalam bukunya. By the way, metode ini telah dibawa dicuri 52% dari total volume data. Hanya 1% dari jaringan hacker hacker aktif secara sosial. Tapi tidak untuk mencuri data, dan untuk alasan pribadi.

Biro Korea Selatan, yang reputasinya lebih gelap dari distopia

"Pemenang" lomba ini - biro kredit dari Korea Selatan. Dari jaringan perusahaan 104 juta catatan dicuri. Dalam angka ini adalah 20 juta kartu data Korea. Saat ini, 50 juta orang tinggal di Korea. Biro mengenkripsi data, tetapi hanya dari Internet. Tapi penyerang itu dalam kedok agen dukungan spesialis. Semua ia telah melakukan - menempatkan flash drive di komputer yang berisi database. "Kacau" kantor - negatif langsung muncul. Tirai.

Cukup untuk memahami masalah.

Bagaimana melindungi informasi Anda? Rincian NAS Broker: ulasan dan hacking hidup

Untuk melindungi organisasi terhadap hacking, Anda perlu:

• Membentuk kebijakan keamanan dan mempertahankan catatan perlindungan data.
• Menggunakan sarana teknis.

Jangan berpikir bahwa titik kedua - yayasan. Di perusahaan besar, 70% dari upaya dan waktu yang dibutuhkan untuk melakukan pertama.

Dan sekarang untuk melindungi aset informasi.

. Firewall. Berkat mereka, jaringan dipisahkan. Karena itu, pengguna kurang dari kepatuhan penuh. firewall hari ini mudah dioperasikan dan serbaguna.

. perlindungan anti-virus data. Upaya produsen software antivirus berusaha untuk melindungi jaringan perusahaan. Sistem, yang dalam Anti-Virus melindungi server Prosky, gateway email, desktop. Ini berarti bahwa penyerang tidak akan menjadi cara masuk ke jaringan perusahaan. Disarankan untuk menggunakan dua software anti-virus sebagai minimum.

. Sistem mendeteksi serangan. Mereka terkait erat dengan perangkat blocking malware. Sistem ini menekankan administrator hanya ketika perusahaan menghadapi kerusakan yang signifikan.

. kontrol akses. Untuk menghilangkan kemungkinan pencurian data oleh karyawan, perusahaan mengotomatisasi manajemen dan membedakan akses kepada karyawan, sesuai dengan fungsi mereka. Sederhananya, shtatnik tidak dapat melihat laporan dari Direktur. Mencuri juga. Baginya, mereka tidak.

Tidak hanya untuk melindungi data dari Internet. Anda perlu memastikan bahwa informasi tentang perusahaan itu tidak mampu mencuri satu. Baik jaringan maupun di dalam. Bahkan Anonymus.