आईटी विशेषज्ञ NAS ब्रोकर: समीक्षा और कैसे कंपनी डेटा को खोने से बचने के लिए के बारे में सलाह

अपने व्यवसाय के विकास कंपनियों के लिए एक स्पष्ट रणनीति होनी चाहिए। कार्य योजना है, जिसमें वे पर आ जाएगा। इस प्रकार यह इतनी के रूप में दो कदम वापस, और कभी कभी अधिक लेने के लिए नहीं, कंपनी की जानकारी की रक्षा के लिए आवश्यक है। और अगर कंपनी लोगों के लिए दिखावा करने में कामयाब रहे, मुझे यकीन है कि वहाँ लोग हैं, जो उसे परेशान करने के लिए, महत्वपूर्ण जानकारी चोरी इच्छा रहे हैं। इस लेख में, सूचना सुरक्षा NAS ब्रोकर में एक विशेषज्ञ के नुकसान के बारे में बात करेंगे।

इससे पहले, चोरी का मुख्य उद्देश्य एक सामग्री घटक था। अब कंपनी डेटा अधिक मान रहे हैं। यह बैंकों, बीमा कंपनियों और प्रबंधन कंपनियों की विशेष रूप से सच है।

खतरा के स्रोतों

कार्यालयों के किसी भी इंटरनेट का उपयोग के साथ कंप्यूटर है। लेकिन कुछ लोगों को सुरक्षा मिलती है, और हमलावरों दुर्भावनापूर्ण सॉफ़्टवेयर का उपयोग कर रहे हैं। यह याद रखने और मानव कारक, जो कभी कभी जगह से बाहर है लायक है। इसके तहत हम त्रुटियों कि कंपनी के कर्मचारियों को रोक सकता है मतलब है। इन कारणों के अलावा, वहाँ अन्य हैं:

• वाहनों की अस्थिर आपरेशन।
• आउटडोर धोखा।
• विरूपण प्रलेखन।
• चोरी, जालसाजी।
• "बुकमार्क"।

धमकियों के सूत्रों का कहना है दोनों बाह्य और आंतरिक हो सकता है। अंतिम - कंपनी के कर्मचारियों। बाहरी - लोग हैं, जो कंपनी से संबंधित नहीं है।

अलग से, के बारे में आईटी अपराधियों बात करते हैं। वे विभिन्न तरीकों का उपयोग, बार-बार डेक से कार्ड खींच रहा है। लेकिन अधिक बार की तुलना में वे संदेश जो हमें संबोधित कर रहे हैं में जानकारी के कुछ बदलने के लिए, या ट्रांस्मित्तल को रोकने के। इसके अलावा वे कंपनी के कर्मचारियों को ब्लैकमेल कर सकते हैं। हर जगह ऐसे लोग हैं जो हेरफेर के लिए जाना होगा रहे हैं।

हम कार्यक्रमों है कि वे का उपयोग के बारे में बात करते हैं:

• ट्रोजन, कीड़े।
• वायरस।
• "पैकर" और डेटा psevdouskoriteli। यह स्पष्ट है कि जानकारी कंपनी के एक कर्मचारी द्वारा प्रदान किया जाता है, वह इस के बारे में पता नहीं है।
• "बुकमार्क" जिसमें मैलवेयर है।

हंड्रेडवेट आँकड़े

2014 में, SafeNet कंपनी नेटवर्क संगठनों के हैकिंग पर एक रिपोर्ट पोस्ट किया गया है।

कंपनी के अनुसार, केवल 2014 हमलावरों के पहले कुछ महीनों के लिए 200 मिलियन से अधिक रिकॉर्ड चुरा लिया। वे दोनों कंपनियों के बारे में जानकारी है, साथ ही ग्राहक था। इस प्रकार इस संख्या का केवल 1% डेटा एन्क्रिप्टेड है। इसका मतलब है कि लगभग 200 मिलियन रिकॉर्ड हमलावरों दोहन कर सकते हैं।

SafeNet कंपनी भी जानकारी रिसाव के प्रकार के आधार पर आंकड़े का नेतृत्व किया। चोरी के मामलों के 25% में नहीं थे - डेटा मानव त्रुटि के कारण नेटवर्क में प्रवेश करती। 61% - हमेशा की तरह हैकिंग जब हैकर्स इंटरनेट के माध्यम से कंपनी के नेटवर्क प्रवेश। मामलों के 11% में, हमलावरों अंदरूनी सूत्र का इस्तेमाल किया है। या ऑपरेटिंग कंपनियों को रिश्वत दी, या अपने में यह लागू किया है। वैसे, इस विधि डेटा की कुल मात्रा का 52% चोरी लाया गया है। नेटवर्क का केवल 1% सामाजिक रूप से सक्रिय हैकर्स हैकिंग। लेकिन डेटा चुराने, और व्यक्तिगत कारणों के लिए के लिए नहीं।

दक्षिण कोरियाई ब्यूरो, जिसका प्रतिष्ठा तबाह देश की तुलना में गहरे

"विजेता" इस दौड़ - दक्षिण कोरिया से क्रेडिट ब्यूरो। कंपनी 104 मिलियन चोरी अभिलेखों का नेटवर्क से। इस चित्र में 20 लाख डाटा कार्ड कोरियाई था। फिलहाल, 50 लाख लोग कोरिया में रहते हैं। ब्यूरो डेटा एन्क्रिप्ट है, लेकिन केवल इंटरनेट से। लेकिन हमलावर एक विशेषज्ञ समर्थन एजेंसी की आड़ में था। सभी वह किया है - कि डेटाबेस में शामिल है एक कंप्यूटर में फ्लैश ड्राइव डाल दिया। "बँधा हुआ" कार्यालय - नकारात्मक तुरंत दिखाई दिया। परदा।

इस समस्या को समझने के लिए पर्याप्त।

कैसे आपकी जानकारी की सुरक्षा के लिए? NAS ब्रोकर का विवरण: समीक्षा और जीवन हैकिंग

आदेश हैकिंग के खिलाफ संगठन रक्षा के लिए, आप की जरूरत है:

• एक सुरक्षा नीति फार्म और डेटा संरक्षण का एक रिकॉर्ड बनाए रखें।
• तकनीकी साधन का प्रयोग करें।

आपको नहीं लगता कि दूसरी बात - नींव। बड़ी कंपनियों में, प्रयास और समय के 70% यह पहली बार प्रदर्शन करने के लिए ले जाता है।

और अब सूचना परिसंपत्तियों की सुरक्षा के लिए।

. फायरवॉल। उन्हें धन्यवाद, नेटवर्क अलग कर दिया। इस वजह से, उन पूर्ण अनुपालन की तुलना में कम। आज की फायरवॉल संचालित करने के लिए आसान और बहुमुखी हैं।

. डेटा के एंटी-वायरस सुरक्षा। एंटीवायरस सॉफ्टवेयर निर्माताओं के प्रयासों कॉर्पोरेट नेटवर्क सुरक्षित हो सके। प्रणाली है, जो एंटी वायरस में है Prosky सर्वर, ईमेल गेटवे का, डेस्कटॉप सुरक्षा करता है। इसका मतलब यह है कि हमलावर कंपनी के नेटवर्क में प्रवेश तरीके नहीं होगा। यह कम से कम के रूप में दो एंटी-वायरस सॉफ्टवेयर का उपयोग करने के लिए सिफारिश की है।

. सिस्टम हमलों का पता लगाने। वे बारीकी से मैलवेयर अवरुद्ध उपकरणों से संबंधित हैं। इन पद्धतियों व्यवस्थापक पर जोर केवल जब कंपनी महत्वपूर्ण नुकसान का सामना करना पड़ता।

. अभिगम नियंत्रण। आदेश किसी कर्मचारी द्वारा डेटा चोरी की संभावना को खत्म करने में, कंपनियों प्रबंधन स्वचालित और कर्मचारियों के लिए उपयोग में अंतर, उनकी कार्यक्षमता के अनुसार। सीधे शब्दों में कहें, shtatnik निदेशक की रिपोर्ट नहीं देख सकता। भी चोरी। उनके लिए, वे नहीं कर रहे हैं।

इतना ही नहीं इंटरनेट से डेटा की रक्षा के लिए। आपको यह सुनिश्चित करना है कि कंपनी के बारे में जानकारी एक चोरी करने के लिए सक्षम नहीं था बनाने की जरूरत है। न तो नेटवर्क है और न ही अंदर। यहां तक कि Anonymus।