IT-маман NAS Broker: компанияның деректерін жоғалтпау туралы пікірлер мен кеңестер

Өз бизнесін дамытатын компаниялар нақты стратегияға ие болуы керек. Олар әрекет ететін іс-қимыл жоспары. Бұл жағдайда сізге екі қадамды кері қайтармау үшін немесе одан да көп болмауы үшін компания туралы ақпаратты қорғау қажет. Егер фирма адамдарға өзін көрсете білсе, онда маңызды ақпаратты ұрлап, оны ренжіткісі келетін адамдар болады. Бұл мақалада NAS Broker ақпараттық қауіпсіздік жөніндегі мамандар тұзақтар туралы әңгімелейді.

Бұрын ұрлықтың негізгі мақсаты материалдық компонент болды. Енді бұл компаниялар үлкен маңызға ие. Бұл әсіресе банктерге, сақтандыру ұйымдарына және басқару кәсіпорындарына қатысты.

Қауіп көздері

Кеңседегі кез-келген компанияда Интернетке кіру мүмкіндігі бар компьютерлер бар. Бірақ аздаған қорғаушылар бар, зиянкестер оны зиянды бағдарламалық қамтамасыз етуді қолдана отырып пайдаланады. Адам факторы туралы кейде естен шығармау керек. Төменде компания қызметкерлері рұқсат ете алатын қателіктерді білдіреді. Осы себептерден басқа, басқалары бар:

• Құрылғылардың тұрақсыз жұмыс істеуі.
• Ашығын ашыңыз.
• Құжаттарды бұрмалау.
• Ұрлық, жалғандық.
• «Бетбелгілер».

Қауіптің көздері сыртқы және ішкі болуы мүмкін. Соңғы - компания қызметкерлері. Сыртқы - фирмаға кірмейтін адамдар.

IT-қылмыскерлер туралы жеке-жеке сөйлес. Олар әртүрлі әдістерді пайдаланады, кейде палубадан күлкі карталарын тартып алады. Бірақ көбінесе олар компанияға жіберілетін хабарламаларда немесе трансфертке кедергі келтіретін ақпараттың бір бөлігін өзгертеді. Олар сондай-ақ компанияның қызметкерлеріне шабуыл жасай алады. Барлық жерде адамдар манипуляцияланатын болады.

Бағдарламалар туралы айтатын болсақ, онда олар:

• Троя құрттары.
• Вирустар.
• «Archives» және деректерді өңдеудің жалған акселераторлары. Ақпараттың фирманың қызметкері оны түсінбей-ақ қойғаны анық.
• «Закладки», онда зиянды бағдарламалар бар.

Статистика орталығы

2014 жылы SafeNet компаниясы ұйымдардың хакерлік желілері туралы баяндама жасады.

Компания мәліметтері бойынша, 2014 жылдың алғашқы айларында тек киберқылмыскерлер 200 миллионнан астам рекордты ұрлады. Олар фирмалар мен тұтынушылар туралы ақпарат алды. Дегенмен, осы нөмірден алынған деректердің тек 1% шифрланған. Бұл дегеніміз, зиянкестер өздерінің мақсаттары үшін 200 миллионға жуық жазбаны қолдануы мүмкін.

Сонымен қатар, SafeNet ақпараттың ағып кету түрлеріне қатысты статистиканы ұсынды. Істің 25% -ында ұрлық болмады - қызметкерлердің қателігі себебінен деректер желіге түсіп кетті. 61% - хакерлер Интернет желісі арқылы компанияның желісіне енген кезде кәдімгі бұзу. 11% жағдайларда инсайдерлер инсайдерді пайдаланды. Немесе олар жұмысшылар компаниясын сатып алды, не олар өздерінің жеке басын ұсынды. Айтпақшы, бұл әдіс ұрланған деректердің 52% жалпы көлемнен алынды. Және тек 1% жағдайында әлеуметтік белсенді хакерлер желіні бұзды. Бірақ деректерді ұрлау үшін емес, жеке себептер бойынша.

Оңтүстік-Кореялық бюро, беделін дистопияға қарағанда қараңғы

Бұл жарыстың «жеңімпазы» - Оңтүстік Кореяның несие бюросы. Осы компания желісінен 104 миллион жазбалар ұрланған. Осы сандарда 20 миллион корейліктердің картасы бар. Бір минут ішінде Кореяда 50 миллион адам бар. Бюро мәліметтерді шифрлады, бірақ тек Интернеттен. Шабуылшы қолдаушы маманның атынан офисте пайда болды. Оның барлығы деректер базасы бар компьютерге USB флэш-дискісін салған. «Бюро жоғалтты» - теріс бірден пайда болды. Перде.

Мәселені түсіну жеткілікті.

Ақпаратты қалай қорғауға болады? NAS Broker-дан көп: шолулар және lifhaki

Ұйымды бұзудан қорғау үшін сізге қажет:

• Қауіпсіздік саясатын қалыптастырып, ақпаратты қорғау туралы есептерді сақтаңыз.
• Техникалық құралдарды пайдаланыңыз.

Екінші мәселе негіз бола алмайды деп ойламаңыз. Ірі компанияларда күш пен уақыттың 70% бірінші орында тұруға жұмсалады.

Енді біз ақпаратты қорғау құралдарына жүгінеміз.

. Брандмауэрлер . Олардың арқасында желілер бөлінеді. Осыған байланысты, пайдаланушылар бұзу ықтималдығы аз. Ағымдағы брандмауэрлерді басқару және көп функциялы басқару оңай.

. Деректерді антивирустық қорғау . Вирусқа қарсы өндірушілердің күші корпоративтік желілерді қорғауға бағытталған. Вирусқа қарсы бағдарламалардағы жүйелер прокси серверлерін, пошта шлюздерін, жұмыс станцияларын қорғайды. Бұл дегеніміз, зиянкестер компания желісіне қол жеткізе алмайды. Кемінде екі антивирустық бағдарламаны пайдалану ұсынылады.

. Шабуылды анықтауға арналған жүйелер . Олар зиянды бағдарламаларды блоктаушы құрылғылармен тығыз байланысты. Осындай жүйелер әкімшілік назарын компанияға елеулі зиян келгенде ғана назар аударады.

. Кіруді бақылау . Қызметкер деректердің ұрлану мүмкіндігін болдырмау үшін, компания қызметкерлерді басқаруды автоматтандырады және олардың функционалдық мүмкіндіктеріне сәйкес дифференциацияланады. Басқаша айтқанда, қызметкер директордың есептерін көре алмайды. Ұрып, да. Ол үшін ешкім жоқ.

Интернеттен деректерді қорғау жеткіліксіз. Компания туралы деректер ешкімнің ұрлануына жол бермеу керек. Желіде де, оның ішінде де емес. Тіпті Anonymus.