ՏՏ-մասնագետ ԳԱԱ Բրոքերային: ակնարկներ եւ խորհուրդներ, թե ինչպես խուսափել կորցնում ընկերության տվյալները

Ընկերությունները զարգացնում են իրենց բիզնեսը պետք է ունենա հստակ ռազմավարություն: Գործողությունների պլանը, որը նրանք պետք է առաջ շարժվել: Այսպիսով, դա անհրաժեշտ է պաշտպանել ընկերության տեղեկությունները, այնպես չէ, որ երկու քայլ ետ, եւ երբեմն ավելի. Եւ եթե ընկերությունը կարողացել է ցույց տալ, դուրս է մարդկանց, ես վստահ եմ, որ կան մարդիկ, ովքեր ցանկանում են ձանձրացնել նրան, գողություն կարեւոր տեղեկություններ: Այս հոդվածում, մասնագետ տեղեկատվական անվտանգության ԳԱԱ բրոքեր կխոսենք որոգայթներ.

Նախկինում, հիմնական նպատակն է գողության էր նյութ բաղադրիչը: Այժմ ընկերության տվյալներն են ավելի արժեք: Սա հատկապես ճիշտ է բանկերի, ապահովագրական ընկերությունների եւ կառավարման ընկերությունների.

աղբյուրները սպառնալիքի

Արդյոք որեւէ գրասենյակների ունեն ինտերնետային կապով համակարգիչներից: Բայց քչերն ունեն պաշտպանությունը, եւ որ հարձակվողները օգտվում են վնասակար ծրագրային ապահովման. Հարկ է հիշել, եւ մարդկային գործոնը, որը երբեմն դուրս տեղը. Տակ այն, որ մենք ի նկատի ունեմ սխալներ, որոնք կարող են կանխել աշխատակիցներին ընկերության. Ի լրումն այդ պատճառներից, կան ուրիշներ:

• Անկայուն շահագործումը տրանսպորտային միջոցների.
• Արտաքին խաբեություն.
• Distortion փաստաթղթեր.
• Գողություն, կեղծիքը.
• «Bookmarks"

Աղբյուրները սպառնալիքների կարող է լինել այնպես էլ արտաքին եւ ներքին: Վերջին - ընկերության աշխատակիցներ: Էքստերիեր - մարդիկ, ովքեր չեն պատկանում ընկերության.

Առանձին, խոսել այն մասին, ՏՏ հանցագործների. Նրանք օգտագործում են տարբեր մեթոդներ, բազմիցս pulling քարտերը է տախտակամած. Բայց ավելի հաճախ, քան նրանք փոխել որոշ տեղեկությունների վերաբերյալ հաղորդագրություններից, որոնք ուղղված են մեզ, կամ կանխելու ուղարկման: Նաեւ նրանք կարող են շանտաժի ենթարկել է ընկերության աշխատակիցներին: Ամենուր կան մարդիկ, ովքեր գնում են շահարկման.

Եթե մենք խոսում ենք այն ծրագրերը, որոնք նրանք օգտագործում:

• Trojans, ճիճուներ.
• Վիրուսներ հայտնաբերելու նպատակով:
• «Փաքերը» եւ տվյալների psevdouskoriteli: Հասկանալի է, որ այդ տեղեկատվությունը տրամադրվում է աշխատողի, ինքը տեղյակ չէ այդ մասին:
• «Bookmarks» է, որը կա չարամիտ.

ցենտներ վիճակագրություն

2014 թ., SafeNet ընկերությունը տեղադրել է զեկույց է hacking ցանցերի կազմակերպությունների.

Ըստ ընկերության, միայն առաջին մի քանի ամիսների ընթացքում 2014 թ հարձակվողները գողացան է ավելի քան 200 միլիոն գրառումները. Նրանք ունեին տեղեկատվություն է երկու ընկերությունների, ինչպես նաեւ հաճախորդին: Այսպիսով, միայն 1% -ն է սույն թվի տվյալները կոդավորված. Սա նշանակում է, որ մոտ 200 միլիոն գրառումները հարձակվողները կարող շահագործել:

SafeNet ընկերությունը նաեւ գլխավորում է վիճակագրությունը, ըստ տեսակի տեղեկատվության արտահոսքի. 25% դեպքերում գողության չէին տվյալների մտնում ցանցը շնորհիվ մարդկային սխալի. 61% - սովորական hacking, երբ հաքերները ներթափանցել ընկերության ցանցը ինտերնետի միջոցով: 11% դեպքերում, հարձակվողները օգտագործվում Insider. Կամ bribed գործող ընկերություններ, կամ էլ իրականացնում է այն իր. Ի դեպ, այս մեթոդը չի բերել գողացել 52% - ը ընդհանուր ծավալի տվյալների: Միայն 1% -ն է ցանցի hacking սոցիալապես ակտիվ հաքերները: Բայց ոչ թե գողանալ տվյալների, եւ անձնական պատճառներով:

Հարավային Կորեայի Բյուրոն, որի հեղինակությունը darker, քան dystopia

«Հաղթող», - այս մրցավազքը, - վարկային բյուրոն Հարավային Կորեայից: Սկսած ցանցի ընկերության 104 մլն գողացված գրառումների. Այս գործչի էր 20 միլիոն տվյալների քարտերի Koreans: Ներկայումս, 50 միլիոն մարդ ապրում է Կորեայում: Բյուրոն encrypt տվյալները, սակայն միայն Ինտերնետում: Բայց հարձակվող եղել է կերպարանք մի մասնագետ աջակցության գործակալություն. Նա ողջ է արել - դնում FLASH DRIVE, մի համակարգիչ, որը պարունակում է տվյալների բազան: «Պտուտակված մինչեւ» գրասենյակ բացասական հայտնվել անմիջապես. Վարագույրը:

Բավական է հասկանալու խնդիրը:

Թե ինչպես կարելի է պաշտպանել Ձեր տվյալները: Մանրամասները ԳԱԱ Բրոքերային: ակնարկներ եւ կյանքի hacking

Որպեսզի պաշտպանել կազմակերպությանը հակերներից, դուք պետք է:

• Ձեւավորել անվտանգության քաղաքականությունը եւ պահպանել ռեկորդային տվյալների պաշտպանության.
• Օգտագործեք տեխնիկական միջոցներ:

Չեմ կարծում, որ երկրորդ կետը `հիմքը. Խոշոր ընկերությունների, 70% - ը ջանք ու ժամանակ է տեւում է կատարել առաջին.

Եւ հիմա պաշտպանության տեղեկատվական ակտիվների.

. Firewalls. Նրանց շնորհիվ է, որ ցանցը առանձնացված: Քանի որ այս, օգտվողները պակաս, քան լրիվ համապատասխանության. Այսօրվա Firewalls շատ հեշտ է գործել եւ բազմակողմանի.

. Anti-virus պաշտպանությունը տվյալների: Ջանքերը հակավիրուսային ծրագրային արտադրողների ձգտում է պաշտպանել կորպորատիվ ցանցերի. Համակարգ, որը գտնվում է Anti-Virus պաշտպանում Prosky սերվերներ, էլեկտրոնային gateways, desktops. Սա նշանակում է, որ հարձակվողները չի լինի մուտքի ճանապարհները մեջ ընկերության ցանցում: Այն խորհուրդ է տրվում օգտագործել երկու հակահայկական վիրուս software, որպես նվազագույնի.

. Համակարգեր հայտնաբերել հարձակումները: Դրանք սերտորեն կապված են չարամիտ արգելափակման սարքերի: Այս համակարգերը ընդգծում են ադմինիստրատորին միայն այն ժամանակ, երբ ընկերությունը կանգնած զգալի վնաս:

. Մուտքի հսկման. Որպեսզի վերացնելու հնարավորությունը տվյալների գողության կողմից աշխատողի, ընկերությունները ավտոմատացնել կառավարումը եւ տարբերել մուտք դեպի աշխատակիցների, ըստ իրենց ֆունկցիոնալ. Պարզապես, shtatnik չեն կարող տեսնել հաշվետվությունների տնօրեն: Գողանալ էլ. Նրա համար, որ նրանք չեն.

Ոչ միայն պաշտպանել տվյալների Ինտերնետում: Դուք պետք է համոզվեք, որ տեղեկատվությունը ընկերության մասին չէր կարողացել գողանալ մեկը: Ո'չ ցանցը ոչ էլ ներսում: Նույնիսկ Anonymus: