IT-ผู้เชี่ยวชาญ NAS นายหน้า: ความคิดเห็นและคำแนะนำเกี่ยวกับวิธีการหลีกเลี่ยงการสูญเสียข้อมูลของ บริษัท

บริษัท พัฒนาธุรกิจของพวกเขาจะต้องมีกลยุทธ์ที่ชัดเจน แผนปฏิบัติการในการที่พวกเขาจะถูกย้าย ดังนั้นมันจึงเป็นสิ่งที่จำเป็นในการปกป้องข้อมูลของ บริษัท เพื่อที่จะไม่ใช้เวลาสองขั้นตอนกลับและบางครั้งมากขึ้น และหาก บริษัท ที่มีการจัดการเพื่ออวดให้คนที่ผมมั่นใจว่ามีคนที่มีความประสงค์ที่จะรบกวนเธอขโมยข้อมูลสำคัญ ในบทความนี้ผู้เชี่ยวชาญในการรักษาความปลอดภัยข้อมูล NAS นายหน้าจะพูดคุยเกี่ยวกับข้อผิดพลาด

ก่อนหน้านี้มีจุดประสงค์หลักของการโจรกรรมเป็นส่วนประกอบวัสดุ ตอนนี้ข้อมูลของ บริษัท ที่มีมูลค่ามากขึ้น โดยเฉพาะอย่างยิ่งของธนาคาร บริษัท ประกันภัยและ บริษัท บริหาร

แหล่งที่มาของภัยคุกคาม

ดำเนินการใด ๆ ของสำนักงานมีเครื่องคอมพิวเตอร์ที่มีการเข้าถึงอินเทอร์เน็ต แต่ไม่กี่คนที่ได้รับการคุ้มครองและที่โจมตีมีการใช้ซอฟต์แวร์ที่เป็นอันตราย เป็นมูลค่าการจดจำและปัจจัยมนุษย์ซึ่งบางครั้งก็ออกจากสถานที่ ภายใต้มันเราหมายถึงข้อผิดพลาดที่อาจป้องกันไม่ให้พนักงานของ บริษัท ฯ นอกเหนือไปจากเหตุผลเหล่านี้มีคนอื่น ๆ :

• การดำเนินงานที่ไม่มั่นคงของยานพาหนะ
• หลอกลวงกลางแจ้ง
• เอกสารการบิดเบือน
• โจรกรรมปลอมแปลง
• "บุ๊ก"

แหล่งที่มาของภัยคุกคามที่อาจเป็นได้ทั้งภายนอกและภายใน ล่าสุด - พนักงานของ บริษัท ภายนอก - คนที่ไม่ได้เป็นของ บริษัท

แยกกันพูดคุยเกี่ยวกับไอทีอาชญากร พวกเขาใช้วิธีการที่แตกต่างกันซ้ำ ๆ ดึงบัตรจากดาดฟ้า แต่บ่อยครั้งมากขึ้นกว่าที่พวกเขามีการเปลี่ยนแปลงบางส่วนของข้อมูลในข้อความที่ส่งถึงเราหรือป้องกันไม่ให้การส่ง นอกจากนี้พวกเขาสามารถแบล็กเมล์พนักงานของ บริษัท ฯ ทุกที่มีคนที่จะไปสำหรับการจัดการ

ถ้าเราพูดคุยเกี่ยวกับโปรแกรมที่พวกเขาใช้:

• โทรจันเวิร์ม
• ไวรัส
• "เกย์" และ psevdouskoriteli ข้อมูล เป็นที่ชัดเจนว่าข้อมูลที่ให้บริการโดยพนักงานของ บริษัท ที่เขาไม่ได้ตระหนักถึงเรื่องนี้
• "บุ๊ก" ที่มีมัลแวร์

สถิติ hundredweight

ในปี 2014 บริษัท เซฟเน็ทได้โพสต์รายงานเกี่ยวกับการแฮ็คขององค์กรเครือข่าย

ตามที่ บริษัท เพียงไม่กี่เดือนแรกปี 2014 ผู้โจมตีขโมยมากกว่า 200 ล้านระเบียน พวกเขามีข้อมูลเกี่ยวกับ บริษัท ทั้งสองเช่นเดียวกับลูกค้า ดังนั้นเพียง 1% ของจำนวนนี้มีการเข้ารหัสข้อมูล ซึ่งหมายความว่าประมาณ 200 ล้านระเบียนผู้โจมตีสามารถใช้ประโยชน์

บริษัท เซฟเน็ทยังนำสถิติตามประเภทของการรั่วไหลของข้อมูล ใน 25% ของกรณีของการโจรกรรมไม่ได้ - ข้อมูลเข้าสู่เครือข่ายเนื่องจากข้อผิดพลาดของมนุษย์ 61% - ลักลอบปกติเมื่อแฮกเกอร์เจาะเครือข่ายของ บริษัท ผ่านทางอินเทอร์เน็ต ใน 11% ของกรณีผู้โจมตีมีการใช้ข้อมูลภายใน หรือติดสินบน บริษัท ที่ดำเนินงานหรือมีการดำเนินการในของเขา โดยวิธีการที่วิธีการนี้ได้นำขโมย 52% ของปริมาณรวมข้อมูล เพียง 1% ของเครือข่ายลักลอบแฮ็กเกอร์ที่ใช้งานสังคม แต่ไม่ได้ไปขโมยข้อมูลและเหตุผลส่วนตัว

ใต้สำนักเกาหลีที่มีชื่อเสียงที่เข้มกว่าโทเปีย

"ผู้ชนะเลิศ" การแข่งขันนี้ - เครดิตบูโรจากเกาหลีใต้ จากเครือข่ายของ บริษัท 104 ล้านระเบียนที่ถูกขโมย ในรูปนี้คือ 20 ล้านข้อมูลบัตรชาวเกาหลี ในขณะที่ 50 ล้านคนที่อาศัยอยู่ในประเทศเกาหลี สำนักเข้ารหัสข้อมูล แต่เพียงจากอินเทอร์เน็ต แต่การโจมตีอยู่ในหน้ากากของหน่วยงานสนับสนุนผู้เชี่ยวชาญ ทั้งหมดที่เขาได้ทำ - ใส่แฟลชไดรฟ์ในเครื่องคอมพิวเตอร์ที่มีฐานข้อมูล "เมาขึ้น" สำนักงาน - เชิงลบปรากฏทันที ม่าน

พอที่จะเข้าใจปัญหาที่เกิดขึ้น

วิธีการปกป้องข้อมูลของคุณหรือไม่ รายละเอียดของ NAS นายหน้า: ความคิดเห็นและชีวิตแฮ็ค

เพื่อปกป้ององค์กรการแฮ็คที่คุณจะต้องไปที่:

• รูปแบบนโยบายการรักษาความปลอดภัยและรักษาบันทึกของการป้องกันข้อมูล
• ใช้วิธีการทางเทคนิค

อย่าคิดว่าจุดที่สอง - มูลนิธิ ใน บริษัท ขนาดใหญ่ 70% ของความพยายามและเวลาที่ใช้ในการดำเนินการครั้งแรก

และตอนนี้สำหรับการป้องกันของสินทรัพย์ข้อมูล

. ไฟร์วอลล์ ขอบคุณพวกเขาเครือข่ายที่แยกออกจากกัน ด้วยเหตุนี้ผู้ใช้น้อยกว่าการปฏิบัติตามเต็ม ไฟร์วอลล์ของวันนี้จะใช้งานง่ายและหลากหลาย

. การป้องกันไวรัสของข้อมูล ความพยายามของผู้ผลิตซอฟต์แวร์ป้องกันไวรัสที่พยายามที่จะป้องกันเครือข่ายองค์กร ระบบซึ่งอยู่ใน Anti-Virus ปกป้องเซิร์ฟเวอร์โปรสกี้, เกตเวย์อีเมล, เดสก์ท็ ซึ่งหมายความว่าผู้โจมตีจะไม่เป็นวิธีที่ทางเข้าเครือข่ายของ บริษัท ก็จะแนะนำให้ใช้ซอฟต์แวร์ป้องกันไวรัสทั้งสองเป็นอย่างน้อย

. ระบบตรวจจับการโจมตี พวกเขามีความสัมพันธ์อย่างใกล้ชิดกับอุปกรณ์ปิดกั้นมัลแวร์ ระบบเหล่านี้เน้นผู้ดูแลระบบเท่านั้นเมื่อ บริษัท เผชิญกับความเสียหายอย่างมีนัยสำคัญ

. การควบคุมการเข้าถึง เพื่อที่จะกำจัดความเป็นไปได้ของการโจรกรรมข้อมูลโดยพนักงาน บริษัท โดยอัตโนมัติการจัดการและความแตกต่างการเข้าถึงให้กับพนักงานตามที่ทำงานของพวกเขา ใส่เพียงแค่ shtatnik ไม่สามารถดูรายงานของผู้อำนวยการ ขโมยเกินไป สำหรับเขาแล้วพวกเขาไม่ได้

ไม่เพียง แต่เพื่อปกป้องข้อมูลจากอินเทอร์เน็ต คุณต้องให้แน่ใจว่าข้อมูลเกี่ยวกับ บริษัท ก็ไม่สามารถที่จะขโมยหนึ่ง ทั้งเครือข่ายมิได้ภายใน แม้ Anonymus