IT-uzmanı NAS Broker: şirket Veri kaybını önlemek için nasıl yorum ve tavsiyeler

işlerini geliştirerek şirketler net bir strateji olması gerekir. Eylem Planı, hangi onlar üzerinde hareket edecektir. İki sırt adımları ve bazen daha fazla sürebilir etmemek için Böylece, şirketin bilgilerini korumak için gereklidir. şirket insanlara göstermek için başardı eğer, ben önemli bilgiler çalmak, onu sinirlendirmek isteyen insanlar var eminim. Bu yazıda, bilgi güvenliği NAS Broker uzmanı tuzaklar bahsedeceğiz.

Daha önce, hırsızlık temel amacı, bir malzeme bileşenidir. Şimdi şirket verileri daha değerdir. Bu bankalar, sigorta şirketleri ve yönetim şirketlerin özellikle doğrudur.

tehdit kaynakları

ofislerin herhangi bir İnternet erişimine sahip bilgisayarları var mı. Fakat birkaç kişi koruması ve saldırganlar zararlı yazılımlar kullandığınızı. Bu hatırlama ve yersiz bazen insan faktörü, değer. Altında biz şirketin çalışanlarını önleyebilir hatalarıdır. Bu nedenlerle ek olarak, başkaları da vardır:

• araçların Kararsız çalışma.
• Açık aldatma.
• Bozulma dokümantasyonu.
• Hırsızlık, sahtecilik.
• "Yer imleri".

tehditlerin kaynakları harici ve dahili olabilir. Son - Şirketin çalışanları. Dış - şirkete ait olmayan insanlar.

Ayrı ayrı, BT-suçlular hakkında konuşmak. Onlar defalarca güverteden kartları çekerek, farklı yöntemler kullanırlar. Ama daha sık onlar bize ele mesajlardaki bilgilerin bir kısmını değiştirmek veya aktarımını önlemek daha. Ayrıca onlar şirketin çalışanları şantaj. Her yerde manipülasyon için gidecek insanlar var.

Biz kullandıkları programları hakkında konuşursak:

• Trojanlar, solucanlar.
• Virüsler.
• "Packer" ve veri psevdouskoriteli. Bu bilgiler şirketin bir çalışanı tarafından sağlanan olduğu açıktır, o bunun farkında değildir.
• "Yer imleri" hangi zararlı yazılım yoktur.

hundredweight istatistikleri

2014 yılında SafeNet şirket ağları kuruluşların hack hakkında bir rapor yayınladı.

Şirkete göre, sadece 2014 saldırganların ilk birkaç ay için 200 milyondan fazla kaydı çaldılar. Her ikisi şirketlerine ilişkin bilgisi, hem de müşteri vardı. Bu nedenle, bu sayı sadece% 1 veri şifrelenir. Bu yaklaşık 200 milyon kayıt saldırganlar istismar anlamına gelir.

SafeNet Şirket ayrıca bilgi sızması türüne göre istatistikleri açtı. hırsızlık vakaların% 25'inde değildi - veriler, insan hatası ağ girer. % 61 - hacker internet üzerinden şirketin ağına nüfuz her zamanki kesmek. Vakaların% 11 olarak, saldırganlar içeriden kullandık. Veya faaliyet gösteren şirketleri rüşvet veya onun bunu uyguladık. Bu arada, bu yöntem, verilerin toplam hacminin% 52 çalıntı getirdi. ağın sadece% 1 sosyal aktif hacker hack. Ama veri çalmak ve kişisel nedenlerle değil.

ünü koyu distopi daha Güney Koreli Bürosu,

"Kazanan" bu yarış - Güney Kore kredi bürosu. şirket 104 milyon çalıntı kayıtların ağ itibaren. Bu şekilde 20 milyon veri kartları Koreliler oldu. Şu anda 50 milyon insan Kore'de yaşıyor. Büro ama sadece internetten, verileri şifrelemek. Ama saldırgan bir uzman destek ajansı kılığında idi. Tek yaptığı çıkarmış - veritabanını içeren bir bilgisayar flash sürücü koydu. "Yukarı vidalı" ofis - negatif hemen ortaya çıktı. Perde.

Sorunu anlamak için yeterli.

Nasıl bilgilerinizi korumak için? NAS Broker detayları: yorumlar ve hayat hack

hack karşı organizasyonunu korumak için aşağıdakileri yapmanız gerekir:

• Bir güvenlik politikasını Form ve veri koruma kaydını tutmak.
• teknik araçlar kullanın.

İkinci noktayı düşünmeyin - vakıf. büyük şirketler olarak, çaba ve zaman% 70 ilk gerçekleştirmek için sürer.

Ve şimdi bilgi varlıklarının korunması için.

. Güvenlik duvarları. Onların sayesinde ağ ayrılmış. tam uyum daha Bu nedenle, kullanıcıların daha az. Bugünün güvenlik duvarları kullanımı kolay ve çok yönlüdür.

. Verilerin anti-virüs koruması. Virüsten koruma yazılımı üreticilerinin çabaları kurumsal ağı korumak için ararlar. Anti-Virus olduğu Sistemi, Prosky sunucuları, e-posta ağ geçitleri, masaüstü korur. Bu saldırganlar şirket ağına giriş yolları olmayacak demektir. Asgari olarak iki anti-virüs yazılımı kullanmak için tavsiye edilir.

. Sistem saldırıları algılar. Onlar yakından zararlı yazılım engelleme cihazlar ile ilgilidir. şirket önemli hasara karşı karşıya yalnızca Bu sistemler yöneticisine vurgulamak.

. Erişim kontrolü. bir çalışan tarafından veri hırsızlığı olasılığını ortadan kaldırmak için, şirketlerin işlevlerine göre yönetimini otomatik ve çalışanlara erişim ayırt. Basitçe söylemek gerekirse, shtatnik Müdürü raporlarını göremez. Çok çal. Onun için, onlar değil.

Sadece internetten verileri korumak için. Sen şirket hakkında bilgi birini çalmak mümkün değildi emin olmak gerekir. ağ ne de içeride göstermeyecektir. Hatta Anonymus.