/ / IT- מומחה NAS Broker: ביקורות וטיפים על איך לא לאבד את נתוני החברה

IT מומחה NAS Broker: ביקורות וטיפים על איך לא לאבד את נתוני החברה

חברות לפתח את העסק שלהם צריךאסטרטגיה ברורה. תוכנית פעולה, לפיה הם ימשיכו הלאה. יחד עם זאת, יש צורך להגן על המידע של המשרד כדי לא לקחת שני צעדים אחורה, או אפילו יותר. ואם המשרד הצליח להראות את עצמו לאנשים, אז יהיו בהחלט אנשים שרוצים להכעיס אותה על ידי גניבת מידע חשוב. במאמר זה, מומחה אבטחת מידע NAS ברוקר יהיה לדבר על המלכודות.

בעבר, המטרה העיקרית של גניבה היה מרכיב החומר. עכשיו חברות אלה לשאת ערך רב יותר. במיוחד זה נוגע בנקים, ארגוני ביטוח ומפעלים וניהול.

מקורות איום

כל חברה במשרד יש מחשבים עםגישה לאינטרנט. אבל מעטים יש הגנה, ותוקפים להשתמש בו, באמצעות תוכנה זדונית. כדאי לזכור את הגורם האנושי, שהוא לפעמים לא במקום. מתחת לזה, אנו מתכוונים טעויות כי העובדים של החברה יכול לעשות. בנוסף על הסיבות הללו, ישנם אחרים:

  • פעולה בלתי יציבה של התקנים.
  • פתח רמאות.
  • עיוות של תיעוד.
  • גניבה, זיוף.
  • "סימניות".

מקורות האיום יכולים להיות חיצוניים ופנימיים. האחרון הוא עובדי החברה. חיצוני - אנשים שאינם שייכים לחברה.

בנפרד לדבר על פושעים IT. הם משתמשים בשיטות שונות, שוב ושוב מושך את הקלפים מן הסיפון. אבל לרוב הם משנים חלק מהמידע בהודעות המופנות לחברה, או מפריעים להעברה. הם יכולים גם לסחוט את עובדי החברה. בכל מקום יש אנשים אשר יהיה מניפולציה.

אם אנחנו מדברים על תוכניות, אז הם משתמשים:

  • תולעים טרויאניות.
  • וירוסים.
  • "Archivers" ו מאיצי פסאודו של עיבוד נתונים. ברור כי המידע מסופק על ידי העובד של המשרד, מבלי לדעת את זה בעצמו.
  • "סימניות" שבהן יש תוכניות זדוניות.

המרכז לסטטיסטיקה

בשנת 2014, דיווחה SafeNet על רשתות פריצה של ארגונים.

לדברי החברה, רק עבור החודשים הראשונים של 2014יותר מ -200 מיליון רשומות נגנבו על ידי עברייני אינטרנט. היה להם מידע על פירמות ולקוחות כאחד. עם זאת, רק 1% מהנתונים ממספר זה הוצפנו. וזה אומר שהתוקפים יכולים להשתמש בכ -200 מיליון רשומות למטרותיהם.

כמו כן, SafeNetסוגי דליפת מידע. ב -25% מהמקרים לא היתה גניבה - הנתונים נפלו לרשת בשל טעויות של עובדים. 61% - פריצה כרגיל, כאשר האקרים חדרה לרשת של החברה באמצעות האינטרנט. ב 11% מהמקרים, פולשים השתמשו פנימאי. או שהם שיחדו את חברת הפועלים, או שהציגו את שלהם. אגב, שיטה זו הביאה 52% מהנתונים הגנובים מהנפח הכולל. ורק ב 1% מהמקרים הרשת נפרצה על ידי האקרים פעילים חברתית. אבל לא לגניבת נתונים, אלא מסיבות אישיות.

הלשכה הדרום קוריאנית, שהמוניטין שלה כהה יותר מאשר דיסטופיה

"הזוכה" של גזע כזה הוא לשכת אשראי מדרום קוריאה. מרשת של חברה זו גנב 104 מיליון רשומות. במספר זה, היו נתונים כרטיס של 20 מיליון קוריאנים. לרגע, יש 50 מיליון אנשים בקוריאה. הלשכה הצפינה את הנתונים, אך רק מהאינטרנט. והתוקף הופיע במשרד במסווה של מומחה תמיכה. כל מה שהוא עשה היה להכניס כונן הבזק מסוג USB למחשב המכיל את מסד הנתונים. "הלשכה" הלך לאיבוד "- שלילית הופיעה מיד. הווילון.

מספיק כדי להבין את הבעיה.

כיצד להגן על מידע? יותר מ NAS ברוקר: ביקורות lifhaki

כדי להגן על הארגון מפני פריצה, עליך:

  • צור מדיניות אבטחה ושמור על דיווח על הגנת המידע.
  • השתמש באמצעים טכניים.

אל תחשבו שהנקודה השנייה היא הבסיס. בחברות גדולות, 70% מן המאמץ והזמן מושקע ביישום הראשון.

ועכשיו אנחנו פונים לאמצעי הגנת המידע.

חומות אש. בזכותם, הרשתות מופרדות. בגלל זה, המשתמשים מוטרדים פחות. חומות האש של היום קל לניהול ורב תכליתיים.

הגנת אנטי וירוס של נתונים. המאמצים של יצרני אנטי וירוס מכווניםהגנה על רשתות ארגוניות. מערכות הנמצאות בתוכניות אנטי-וירוס מגנות על שרתי פרוקסי, על שערי דואר, על תחנות עבודה. משמעות הדבר היא כי התוקפים לא יהיו דרכים להיכנס לרשת של החברה. מומלץ להשתמש בשתי תוכניות אנטי-וירוס כמינימום.

מערכות איתור פריצה. הן קשורות קשר הדוק להתקני חסימה של תוכנות זדוניות. מערכות כאלה מדגישות את תשומת הלב של מנהל המערכת רק כאשר החברה ניצבת בפני נזק משמעותי.

בקרת גישה. על מנת למנוע את האפשרות של גניבת נתוניםעובדת, החברה ממכנת את הניהול ומציעה גישה לעובדים, בהתאם לפונקציונליות שלהם. במילים פשוטות, חבר צוות לא יכול לראות את הדיווחים של הבמאי. גם לגנוב. אין לו.

זה לא מספיק כדי להגן על נתונים מהאינטרנט. זה הכרחי כדי להפוך את הנתונים על החברה לא יכול להיות נגנב על ידי אף אחד. לא מן הרשת, ולא בתוכו. אפילו אנונימוס.

חדשות קשורות


תגובות (0)

הוסף תגובה