Πόσο γρήγορα να χάσει την επιχείρησή ή την εργασία: stick
Συμβουλές Info Watch / / December 19, 2019
Σήμερα θέλω να σας πω κάτι για την κλοπή.
Στην εποχή της πληροφορίας υψηλής τεχνολογίας έχει γίνει πιο πολύτιμο από το χρυσό, αλλά επειδή κλοπή εμπιστευτικών δεδομένων όλο και περισσότερο. Και υποφέρουν από όλα, γιατί το πρόβλημα, παρά το δημοφιλές θέση του «καμία από την επιχείρησή μου,» δεν ισχύει μόνο για τα στελέχη και τους ιδιοκτήτες επιχειρήσεων, αλλά εσείς και εγώ. Χάστε το εμπόριο τους απορρήτου, η εταιρεία μπορεί απλά να κλείσει, και τότε όλα θα παραμείνει εκτός εργασίας. Αλλά ακόμα και αν αυτό δεν συμβεί, η οικονομική ζημία που θα μπορούσε να επηρεάσει την καταβολή των μπόνους, καθυστέρηση μισθό ή απλά η διάθεση των οδηγιών - συμφωνούν, δεν είναι πολύ ευχάριστο για το έργο, όταν ο σκηνοθέτης δεν είναι στο πνεύμα.
Σύμφωνα με τις στατιστικές, εξακολουθεί να είναι ένα από τα πιο δημοφιλή μέσα «απόσυρση» των πολύτιμων πληροφοριών είναι οι παλιές καλές κινήσεις λάμψης και εξωτερικούς σκληρούς δίσκους. Στις περισσότερες εταιρείες, οι πληροφορίες γενικά δεν προστατεύεται, και κανείς δεν ελέγχους τι συσκευές συνδέονται οι εργαζόμενοι μέσω των USB-λιμάνια και τι να κατεβάσετε ή να θέτουν τον εαυτό τους. Αλλά το πιο πιθανό είναι να μην ρέουν μακριά λόγω κάποιων γκουρού-χάκερ, και «ευχαριστώ» στους υπαλλήλους της εταιρείας, συμπεριλαμβανομένου του πρώην.
Τι αυτό μεταφράζεται σε, και πώς να την καταπολεμήσουμε; Αυτή η συζήτηση σήμερα.
Λίγο τρομακτικό στατιστικών
Δεν θα έχουν κριθεί, έχουμε συλλέξει για εσάς μερικά πολύ καλά παραδείγματα διαρροή δεδομένων.
Πέρυσι, η Ρωσία έχει διακριθεί η οποία έφτασε τη δεύτερη θέση στην κατάταξη των χωρών με βάση τις διαρροές εμπιστευτικών πληροφοριών. Τα στοιχεία αυτά προέρχονται από την έκθεση της InfoWatch εταιρείας, την ανάπτυξη εξειδικευμένου λογισμικού για την ασφάλεια των πληροφοριών στην επιχείρηση. Η ίδια εταιρεία για τις δραστηριότητές τους για να παρακολουθεί την κατάσταση με διαρροές σε όλο τον κόσμο και να κάνει ένα απογοητευτικό συμπέρασμα: όλα αυτά τα χρόνια, τα πράγματα γίνονται χειρότερα. Μερικές φορές διαρροές πραγματικό χτύπημα:
Το 2011, οι Ηνωμένες Πολιτείες Εθνική Υπηρεσία Υγείας Εθνική Υπηρεσία Υγείας έχει αναγνωρίσει μια απώλεια τα αρχεία υγείας περισσότερων από 10 εκατομμύρια ασθενείς, που σχετίζεται με την κίνηση λάμψης και εφεδρικό σύστημα αντίγραφα. Χάθηκαν, όπως ο αριθμός κοινωνικής ασφάλισης, τα οποία χρησιμοποιούνται με επιτυχία από τις τοπικές απατεώνες στο πλαίσιο ποινικών συστημάτων τους.
Από τα μυστικά των προσωπικών δεδομένων και του εμπορίου, υπάρχει πάντα μια απαίτηση ή απάτη, ή από τους ανταγωνιστές. Ενδιαφερόμενα μέρη που επιθυμούν να πληρώσουν σοβαρά χρήματα, και για το κόστος των χαμένων πληροφοριών θα μπορούσε να είναι η κατάρρευση της επιχείρησης.
Μην νομίζετε ότι οι απειλές αυτές έχουν σημασία μόνο για τους «υπολογιστή» εταιρείες. Πολύτιμα είναι τα προσωπικά δεδομένα, λίστες πελατών και χρηματοοικονομικές πληροφορίες, οι οποίες είναι παντού. Κάτω από την επίθεση απολύτως οποιαδήποτε επιχείρηση:
Λειτουργιών της Ομοσπονδιακής Υπηρεσίας Ασφαλείας της Δημοκρατίας της Μορδοβίας κατάφερε να σταματήσει τη δράση της εγκληματικής ομάδας που ασχολείται με την πώληση των εμπιστευτικών πληροφοριών «Trading House» Sevkabel Σαράνσκ «» ανταγωνιστές. Πέρασαν για πληροφορίες σχετικά με την τιμολογιακή πολιτική της εταιρείας. Με αυτά τα δεδομένα, οι ανταγωνιστές ήταν σε θέση να προσαρμόσουν τις τιμές τους και να πάρουν μαζί τους «Saranskkabel«μεγάλους πελάτες. Φυσικά, η εταιρεία έχει μεταφέρει σοβαρές απώλειες. Οι επιτιθέμενοι έχουν λάβει πάνω από τα στοιχεία 200 εκατομμύρια ρούβλια. Η εταιρεία έχει χάσει πολύ περισσότερα.
Μερικές φορές κλέβουν και καθαρά τεχνικές πληροφορίες:
Ένας κάτοικος της Naberezhnye Chelny, ενώ ο σχεδιαστής εργάστηκε σε ένα εργοστάσιο επίπλων, έχει λάβει μια προσφορά που δεν μπορούσε να αρνηθεί. Ο νεαρός άνδρας έλαβε ένα 95 χιλιάδες ρούβλια για το γεγονός ότι ένα συγκεκριμένο πρόσωπο είχε πουλήσει μια μονάδα flash στη βάση της σχέδια και σκίτσα της παραγωγής στο εργοστάσιο, όπου εργάστηκε.
Σύμφωνα με την Kelly Services εταιρεία ερευνών έγκυρες αγοράς, λιγότερο από το ένα τρίτο όλων των ανθρώπων στον κόσμο μπορεί να ονομαστεί πιστούς υπαλλήλους οι οποίοι προσπαθούν να αποτρέψουν την απώλεια των πληροφοριών και να συμμορφώνονται με τις απαιτήσεις της πολιτικής της ασφάλειας. Το παραπάνω παράδειγμα δείχνει ξεκάθαρα αυτό, και αυτός δεν είναι ο μόνος:
Πρώτη Κρατική Τράπεζα έχει ανοίξει δύο νέα γραφεία στο Κάνσας και την επιλογή του προσωπικού, κάλεσε τους καλύτερους υπαλλήλους της ανταγωνιστικής τράπεζας - Pulaski Τράπεζας. Η προσφορά ήταν τόσο ελκυστικό που κάλεσε το προσωπικό αλλάξει πραγματικά θέσεις εργασίας πριν από την επίσημη απόλυση. Χρησιμοποιώντας τις εμπιστευτικές πληροφορίες του εργοδότη τους, υπάλληλοι συνάψει συμβάσεις με τους πελάτες για την νέα τράπεζα. Όπως αποδείχθηκε, ένας υπάλληλος είχε αντιγράψει εμπιστευτικές πληροφορίες σε μια μονάδα δίσκου flash και πέταξε μακριά δεδομένα που δεν υπόκειται σε γνωστοποίηση, από ένα εταιρικό σε μια εξωτερική διεύθυνση ηλεκτρονικού ταχυδρομείου.
Για μένα αυτό δεν θα συμβεί!
Αυτή είναι η ουσία της προσέγγισης «μας» για τις επιχειρήσεις, γιατί ενώ τα διαλείμματα βροντή... Η πραγματικότητα είναι: χρειάζεται κάθε προστασία η εταιρεία και η έκταση της ανάγκης αυξάνεται με την αυξανόμενη επιρροή των ψηφιακών τεχνολογιών σε όλους τους τομείς της ζωής μας.
Είναι ανόητο να ελπίζουμε ότι το πρόβλημα θα περάσει σας πλευρά. Βρίσκεστε στο χώρο εργασίας; Ας παίξουμε ένα κλέφτη; Λαμβάνει μια μονάδα flash USB, συνδέοντας σε έναν υπολογιστή, αντιγράφοντας την πελατειακή βάση, αφαιρώντας το ραβδί και να βγει από το γραφείο. Ποιος θα παρατηρήσετε; Ποιος θα σταματήσει; Έτσι, μπορεί να εγγραφεί κάθε εργαζόμενο, συμπεριλαμβανομένης της προσωρινής, όπως μια καθαρίστρια, και οι συνέπειες επηρεάζουν όλους. Σύμφωνα με καχυποψία θα έχουν όλοι πρόσβαση σε uplyvshim δεδομένων.
Και δεν είναι τόσο άσχημα. Ας πούμε ότι έχετε αντιγράψει τις πληροφορίες με καλή πίστη - έχουν αποφασίσει να συνεργαστεί με ένα σημαντικό έγγραφο στο σπίτι. Φαίνεται! Τώρα, όμως, το ραβδί κάνει ένα τέτοιο βαθμό ώστε τσέπη τους, ακόμη και δυσκολεύονται. Και αν τύχει να το χάσει, και παίρνει σε λάθος χέρια;
Πώς να καλύψει τον κώλο του, και έπεισε τον επικεφαλής για την εφαρμογή βασικών μέτρων για την προστασία των εταιρικών δεδομένων; Τι γίνεται αν είστε ο ηγέτης και θέλετε να προστατεύσετε την επιχείρησή σας; Εδώ είναι μερικά απλά βήματα που θα σας βοηθήσουν στην επίλυση του προβλήματος των κινήσεων λάμψης.
Οδηγός για την Ενέργεια
1. Αν δεν είστε διαχειριστής ή ιδιοκτήτης επιχείρησης, να σας δείξει ακριβώς αυτό το άρθρο με το διευθυντή σας. Αντίθετα, ο ίδιος γνωρίζει πολύ καλά την προστασία πληροφοριών σχετικά με τη χρηματοδότηση και την προστασία των επιχειρήσεων, ένα χέρι δεν έφτασε. Αλλά από τότε που είπε από το προσωπικό του (προφανώς, οι αρμόδιοι υπάλληλοι) ...
2. Αν είστε διαχειριστής ή ιδιοκτήτης επιχείρησης και ανησυχεί σοβαρά για την προστασία των ευαίσθητων δεδομένων στην εταιρεία σας, θα πρέπει να έχετε μια ολοκληρωμένη προσέγγισηΠοια θα απαιτήσει σημαντικές δαπάνες, οι αλλαγές στις επιχειρηματικές διαδικασίες, την εισαγωγή των απαραίτητων ρυθμίσεων, καθώς και φέρνοντας τους ειδικούς της ασφάλειας των πληροφοριών και των συμβούλων. Αυτό είναι ένα σίγουρο και αξιόπιστο τρόπο, αλλά δεν είναι το θέμα αυτού του άρθρου.
3. Τι να κάνετε αν δεν είστε πρόθυμοι να δαπανήσουν περισσότερα χρήματα για την ασφάλεια, αλλά θα ήθελα να κοντά είναι οι «τρύπες» 20%, οι οποίες παράγουν το 80% των προβλημάτων; Μετά από όλα, κάντε bezopasnik επιβεβαιώνουν ότι η βασική αρχή της προστασίας των πληροφοριών είναι ότι το κόστος της δεν πρέπει να υπερβαίνει τη ζημιά που μπορεί να προκαλέσει απώλεια ή κλοπή των πληροφοριών. Για να γίνει αυτό, υπάρχουν απλά στη χρήση και δεν απαιτεί πολύ το κόστος προστασίας πληροφοριών:
- Καθιέρωση συστήματος ασφάλειας των πληροφοριών σε όλους τους υπολογιστές της εταιρείας. Επιλέξτε ένα που δεν απαιτεί πολύπλοκη εφαρμογή και την τεχνογνωσία του προσωπικού στην υποστήριξη.
- Με αυτό το σύστημα, ρυθμίσετε τα δικαιώματα πρόσβασης για να καθορίσει ποιος μπορεί να χρησιμοποιήσει τα flash drives για την εργασία, και οι οποίοι δεν μπορούν. Είναι σημαντικό ότι το επιλεγμένο σύστημα προστασίας είναι καλά ενσωματωμένη με το εταιρικό σας δίκτυο - θα πρέπει να έχετε η δυνατότητα να προσαρμόσετε το δικαίωμα στο επίπεδο των μεμονωμένων υπολογιστών ή των υπαλλήλων, καθώς και σε επίπεδο ομάδας και τμήματα. Μπορείτε να κάνετε ακόμη πιο αυστηρή και επιτρέπει να λειτουργεί μόνο με συγκεκριμένες κινήσεις λάμψης επιχείρησης.
- Διαμόρφωση κρυπτογράφησης υποχρεωτικές πληροφορίες για ένα flash drive. Εδώ πάλι, είναι σημαντικό να μην κάνετε κάποιο λάθος - Η κρυπτογράφηση πρέπει να είναι «διαφανείς», όπως λένε οι ειδικοί. Δηλαδή, οι υπάλληλοί σας δεν χρειάζεται να το αγνοήσετε - το μόνο έργο με το ραβδί, και το σύστημα κρυπτογραφεί αυτόματα όλες οι πληροφορίες καταγράφονται σε αυτό. Στη συνέχεια, η απώλεια του stick ή σκληρό δίσκο δεν θα είναι η αιτία της εφιάλτες σας - πληροφορίες σχετικά με αυτούς δεν μπορεί να διαβάσει έναν ξένο.
- Πάντα σιγουρευτείτε ότι έχετε εισάγει «δρακόντεια» μέτρα δεν παρεμβαίνουν στο έργο των υπαλλήλων σας να θυμάστε τη βασική αρχή της προστασίας των πληροφοριών. Μετά από μερικές προσαρμογές, θα επιτευχθεί η σωστή ισορροπία μεταξύ της ασφάλειας και της ευελιξίας. Απλά δεν πάω για τις whiners που ξαφνικά δεν έχουν τη δυνατότητα να συνεχίσει το έργο της καταγραφής ταινιών ή μουσικής σε ένα flash drive.
- Ήσυχα συνεχίσουν να κάνουν επιχειρήσεις!
Φυσικά, εκτός από τις κάρτες flash, υπάρχουν και άλλοι τρόποι για να χάσετε πληροφορίες. Για παράδειγμα, έχει γίνει πολύ δημοφιλής σύννεφο αποθήκευσης, τα οποία αντικαθιστούν με επιτυχία το ραβδί αυτά. Σε αυτά θα συζητηθούν στο επόμενο άρθρο.