NAS Broker especialista en TI: opinións e consellos sobre como non perder datos da empresa

As empresas que desenvolven o seu negocio deberían ter unha estratexia clara. Plan de acción, segundo o cal seguirán. Neste caso, necesitas protexer a información da empresa, para non dar dous pasos de volta, nin máis. E se a empresa conseguiu mostrarse á xente, entón seguramente haberá persoas que queiran molestalo roubando información importante. Neste artigo, o especialista en seguridade da información NAS Broker falará sobre as trampas.

Anteriormente, o propósito principal do roubo era o compoñente material. Agora estas empresas teñen máis valor. Isto aplícase especialmente aos bancos, as organizacións de seguros e as empresas de xestión.

Fontes de ameaza

Calquera empresa na oficina ten computadoras con acceso a internet. Pero poucos teñen protección e os atacantes usan, usando software malicioso. Vale lembrar sobre o factor humano, que ás veces está fóra de lugar. A continuación, entendemos os erros que os empregados da compañía poden permitir. Ademais destes motivos, hai outros:

• Operación inestable de dispositivos.
• Abre o trampas.
• Distorsión da documentación.
• Roubo, falsificación.
• "Marcadores".

As fontes de ameaza poden ser tanto externas como internas. Os últimos son os empregados da compañía. Externo: persoas que non pertencen á empresa.

Falamos por separado de criminais de TI. Eles usan diferentes métodos, tempo despois de tirar as tarxetas do mazo. Pero a maioría das veces cambian parte da información en mensaxes dirixidas á empresa ou interfiren coa transferencia. Tamén poden chantaxe aos empregados da compañía. En todas partes hai persoas que serán manipuladas.

Se falamos de programas, entón usan:

• Worms de Troia.
• Virus.
• "Arquivos" e pseudo aceleradores de procesamento de datos. Está claro que a información é dada polo empregado da empresa, sen darse conta.
• "Marcadores" nos que hai programas maliciosos.

Centro de estatísticas

En 2014, a empresa SafeNet publicou un informe sobre hackear redes de organizacións.

Segundo a compañía, só nos primeiros meses de 2014, os cibercriminales roubaron máis de 200 millóns de rexistros. Tiveron información sobre ambas empresas e clientes. Non obstante, só o 1% dos datos deste número foi cifrado. E isto significa que preto de 200 millóns de entradas poden ser usadas por intrusos para os seus propósitos.

Ademais, SafeNet proporcionou estatísticas sobre os tipos de fuga de información. En 25% dos casos non houbo roubo; os datos caeron na rede debido a erros dos empregados. 61% - o hackeo habitual, cando os hackers penetraron na rede da compañía a través de Internet. En 11% dos casos, os intrusos utilizaron unha información privilexiada. Ou subornaron á empresa dos traballadores ou introduciron a súa propia. Por certo, este método trouxo o 52% dos datos roubados do volume total. E só no 1% dos casos hackeados por hackers socialmente activos. Pero non por roubar datos, senón por motivos persoais.

Oficina surcoreana, cuxa reputación é máis escura que a distopia

O "gañador" desta carreira é unha oficina de crédito de Corea do Sur. Da rede desta empresa, roubáronse 104 millóns de discos. Neste número, había datos de cartas de 20 millóns de coreanos. Por un minuto, hai 50 millóns de persoas en Corea. A oficina cifrou os datos, pero só desde Internet. E o atacante apareceu na oficina baixo o pretexto dun especialista de apoio. Todo o que fixo foi inserir unha unidade flash USB na computadora que contén a base de datos. "Bureau" perdeuse "- o negativo apareceu de inmediato. A cortina.

Basta de comprender o problema.

Como protexer a información? Máis de NAS Broker: comentarios e lifhaki

Para protexer a organización do hacking, necesitas:

• Formule unha política de seguridade e manteña un informe sobre a protección da información.
• Use medios técnicos.

Non penses que o segundo punto é a base. En grandes empresas, o 70% do esforzo e o tempo gastan en cumprir o primeiro.

E agora nos dedicamos aos medios de protección da información.

. Cortafuegos . Grazas a eles, as redes están separadas. Debido a isto, os usuarios son menos propensos a violar. Os firewalls actuais son fáciles de manexar e multifuncionais.

. Protección contra datos antivirus . Os esforzos dos provedores de antivirus están destinados a protexer as redes corporativas. Os sistemas que están en programas antivirus protexen servidores proxy, pasarelas de correo, estacións de traballo. Isto significa que os atacantes non terán acceso á rede da empresa. Recoméndase que use polo menos dous programas antivirus.

. Sistemas de detección de ataques . Están intimamente relacionados cos dispositivos de bloqueo de malware. Estes sistemas acentúan a atención do administrador só cando a empresa enfrenta un dano significativo.

. Control de acceso . Para excluír a posibilidade do roubo de datos polo empregado, as empresas automatizan a xestión e diferencian o acceso aos empregados, segundo a súa funcionalidade. Simplemente, un membro do equipo non pode ver os informes do director. Roubao tamén. Para el non hai ninguén.

Non é suficiente para protexer datos de Internet. É necesario facer para que os datos da compañía non puidesen roubar a ninguén. Nin da rede nin do seu interior. Ata Anónimo.