IT-mutaxassisi NAS Broker: Kompaniya ma'lumotlarni yo'qolishini oldini olish uchun qanday izoh va takliflar

ularning biznesni rivojlantirish kompaniyalari aniq strategiya bo'lishi kerak. Tadbirlar rejasi, unda ular harakat qiladi. ikki orqaga qadam, va ba'zan ko'proq olib bermaslik uchun Shunday qilib, kompaniya ma'lumotlarni himoya qilish uchun zarur. kompaniyasi odamlarga riyo muvaffaq bo'lsa, men muhim ma'lumotlarni o'g'irlash, uni bezovta qilmoqchi odamlar bor aminman. Ushbu maqolada, axborot xavfsizligi NAS Broker bir mutaxassis makr haqida suhbatlashamiz.

Avvalroq, o'g'irlik asosiy maqsadi moddiy qismi edi. Endi kompaniya ma'lumotlar ko'proq qiymat bo'ladi. Bu banklar, sug'urta kompaniyalari va boshqaruv kompaniyalari, ayniqsa, to'g'ridir.

tahdid manbalari

ofislarida har qanday Internetga kirish bilan kompyuterlar bormi. Lekin bir necha kishi himoya ega, va hujum zararli dastur foydalanayotgan deb. Bu eslash va o'rinsiz ba'zan inson omili, arziydi. uning ostida, biz kompaniya xodimlari oldini olish mumkin xatolarni degani. Bu sabablar tashqari, boshqalar ham bor:

• transport vositalari barqaror faoliyat.
• Ochiq yolg'on.
• Buzilish hujjat.
• O'g'irlik, firibgarlik.
• "Xatcho'plar".

tahdidlarning manbalari tashqi va ichki, ham bo'lishi mumkin. Oxirgi - kompaniya xodimlari. Tashqi - kompaniya tegishli emas, odamlar.

Alohida-alohida, IT-jinoyatchilar haqida gapirish. Ular bir necha marta pastki kartalari tortib, turli usullari foydalaning. Lekin tez-tez ular bizga murojaat qilingan xabarlarni ba'zi ma'lumotlarni o'zgartirish yoki uzatishni oldini ortiq. Shuningdek, ular kompaniyaning xodimlari shantaj mumkin. Hamma joyda ishlash uchun boraman odamlar bor.

Biz ular foydalanish dasturlari haqida gapirish bo'lsa:

• Troyan otlari, qurtlari.
• Viruslar.
• "Packer" va ma'lumotlar psevdouskoriteli. Bu axborot kompaniya xodimi tomonidan taqdim etiladi, deb ochiq-oydin emas, u bu xabardor emas.
• "Xatcho'plar" bo'lgan malware bor.

sentner statistika

2014-yilda, iKey Components SafeNet kompaniyasi tarmoqlari tashkilotlar xakerlik faoliyatidan tubdan to'g'risidagi hisobotni chop etdi.

Kompaniya ma'lumotlariga ko'ra, faqat 2014 hujum birinchi bir necha oy davomida 200 dan ortiq million yozuvlarni o'g'irlagan. Ular ikkala kompaniya haqida ma'lumot, shuningdek mijozga edi. Shunday qilib, bu qator faqat 1% ma'lumotlar shifrlangan. Bu haqida 200 million yozuvlar hujum foydalanish mumkin, degan ma'noni anglatadi.

IKey Components SafeNet Kompaniya, shuningdek axborot oqish turi statistika keldi. o'g'rilik holatlari 25% emas edi - ma'lumotlar tufayli inson xatosi tarmog'i kiradi. 61% - hackerlar Internet orqali kompaniya tarmog'i kirib odatdagi tasix. hollarda 11% esa, hujum insider foydalangan. Yoki faoliyat kompaniyalari pora, yoki uning ichida, uni amalga oshirildi. Aytgancha, bu usul ma'lumotlarning umumiy hajmi 52% o'g'irlangan olib keldi. tarmoq Faqat 1% ijtimoiy faol hacker Hack. Lekin ma'lumotlarni o'g'irlash, va shaxsiy sabablarga ko'ra emas.

Kimning obro'si qorong'u dystopia ortiq Janubiy Koreya byurosi,

"G'olib" bu poyga - Janubiy Koreya kredit byurosi. kompaniyasi 104 million o'g'irlangan yozuvlar tarmog'ida boshlab. Shu tarzda 20 million ma'lumotlar kartochkalar koreyslar edi. Ayni paytda, 50 million kishi Koreyada yashaydi. Byurosi lekin faqat Internetdan, ma'lumotlarni shifrlash. Lekin tajovuzkor, bir mutaxassis qo'llab-quvvatlash agentligi niqobi edi. Barcha u qilgan - ma'lumotlar bazasini o'z ichiga olgan bir kompyuterda fleshkani qo'ydi. "Mast" ofis - salbiy, darhol paydo bo'ldi. Parda.

muammoni tushunish uchun etarli.

Qanday ma'lumotlarni himoya qilish uchun? NAS Broker tafsilotlar: sharhlar va hayot xakerlik

xakerlik faoliyatidan tubdan qarshi tashkilotni himoya qilish maqsadida, siz kerak:

• xavfsizlik siyosatini shakllantirish va ma'lumotlar himoya rekord saqlab.
• texnik vositalarni foydalaning.

ikkinchi nuqtasini o'ylamang - poydevor. yirik kompaniyalar ichida, kuch va vaqt 70%, birinchi bajarish oladi.

Va endi axborot aktivlari himoya qilish uchun.

. Xavfsizlik devorlari. ularga rahmat, tarmoq ajratilgan. to'liq rioya ortiq Chunki bu, foydalanuvchilar kamroq. Bugungi xavfsizlik devori ishlatish uchun qulay va ko'p tomonlama bo'ladi.

. ma'lumotlar Anti-virus muhofaza qilish. antivirus dasturiy ta'minot ishlab chiqaruvchilari harakatlari korporativ tarmoqlarni himoya qilish uchun intiladi. Anti-Virus joylashgan tizimi, Prosky serverlar, email shlyuzlari, stol himoya qiladi. Bu hujum kompaniyasi tarmog'iga kirish yo'llari bo'lmaydi, degan ma'noni anglatadi. Bu kamida ikki anti-virus dasturiy ta'minot foydalanish tavsiya etiladi.

. Tizimlari hujumlar aniqlash. Ular yaqindan malware blokirovka qurilmalari bilan bog'liq. Kompaniya jiddiy zarar duch faqat ushbu tizimlar boshqaruvchisiga ta'kidlash.

. Kirish nazorat qilish. bir xodim tomonidan ma'lumotlar o'g'rilik ehtimoli bartaraf etish maqsadida, kompaniyalar, ularning funktsional ko'ra, boshqarish avtomatlashtirish va xodimlar kirish farqlash. Sodda qilib aytganda, shtatnik direktori hisobotlarni ko'rish mumkin emas. ham o'g'irlash. Unga ko'ra, ular emas.

Nafaqat Internetdan ma'lumotlarni himoya qilish uchun. Siz kompaniya haqida ma'lumot, bir o'g'irlash ega emas edi ishonch hosil qilish uchun kerak bo'ladi. tarmoq ham ichki ham. Hatto Anonymus.