Компании, развивающие свой бизнес, должны иметь четкую стратегию. План действий, по которому они будут двигаться дальше. При этом нужно защищать информацию фирмы, чтобы не сделать два шага назад, а то и больше. А если фирма успела показать себя людям, то обязательно найдутся люди, желающие ей насолить, украв важную информацию. В этой статье специалист по информационной безопасности NAS Broker расскажет о подводных камнях.
Раньше основной целью кражи была материальная составляющая. Сейчас данные компаний несут больше ценности. Особенно это касается банков, страховых организаций и управленческих предприятий.
Источники угрозы
У любой компании в офисах есть компьютеры с доступом в интернет. Но мало у кого есть защита, а злоумышленники этим пользуются, применяя вредоносное ПО. Стоит помнить и о человеческом факторе, который иногда не к месту. Под ним мы имеем в виду ошибки, которые могут допустить сотрудники компании. Помимо этих причин, есть и другие:
- Нестабильная работа аппаратов.
- Открытый обман.
- Искажение документации.
- Хищение, подлог.
- «Закладки».
Источники угрозы могут быть как внешними, так и внутренними. Последнее – работники компании. Внешние – люди, которые не относятся к фирме.
Отдельно поговорим об IT-преступниках. Они используют разные методы, раз за разом вытаскивая козыри из колоды. Но чаще всего они меняют часть информации в сообщениях, которые адресованы компании, либо препятствуют пересылке. Также они могут шантажировать сотрудников фирмы. Везде найдутся люди, которые поведутся на манипуляции.
Если говорить о программах, то они используют:
- Троянские черви.
- Вирусы.
- «Архиваторы» и псевдоускорители обработки данных. Понятно, что информацию дает работник фирмы, сам этого не осознавая.
- «Закладки», в которых есть вредоносные программы.
Центнер статистики
В 2014 году компания SafeNet разместила отчет о взломах сетей организаций.
По данным компании, только за первые месяцы 2014 года злоумышленники украли более 200 миллионов записей. В них была информация как о фирмах, так и о клиентах. При этом лишь 1% данных из этого числа был зашифрован. А это значит, что около 200 млн записей злоумышленники могут использовать в своих целях.
Также компания SafeNet привела статистику по видам утечки информации. В 25% случаев кражи не было – данные попадали в сеть из-за ошибок сотрудников. 61% - обычный взлом, когда хакеры проникали в сеть фирмы через интернет. В 11% случаев злоумышленники использовали инсайдер. Либо подкупали рабочего компании, либо внедряли в нее своего. К слову, этот метод принес 52% украденных данных из общего объема. И только в 1% случаев сеть взламывали общественно-активные хакеры. Но не для кражи данных, а по личным соображениям.
Южнокорейское бюро, репутация которого мрачнее, чем антиутопии
«Победитель» такой гонки – кредитное бюро из Южной Кореи. Из сети этой компании украли 104 миллиона записей. В этом числе были данные карт 20 миллионов корейцев. На минуточку, в Корее проживает 50 миллионов человек. Бюро шифровало данные, но только со стороны Интернета. А злоумышленник явился в бюро под видом специалиста поддержки. Все, что он сделал – вставил флешку в компьютер, содержащий базу данных. «Облажалось» бюро – негатив появился сразу. Занавес.
Достаточно для понимания проблемы.
Как защитить информацию? Подробнее от NAS Broker: отзывы и лайфхаки
Для того чтобы обезопасить организацию от взлома, нужно:
- Сформировать политику безопасности и вести отчет по защите информации.
- Использовать технические средства.
Не думайте, что второй пункт – основа. В крупных компаниях 70% усилий и времени уходит на выполнение первого.
А теперь перейдем к средствам защиты информации.
Межсетевые экраны. Благодаря им сети разделяются. Из-за этого пользователи меньше нарушают. Нынешние межсетевые экраны удобны в управлении и многофункциональны.
Антивирусная защита данных. Усилия производителей антивирусов направлены на защиту корпоративных сетей. Системы, которые есть в антивирусах, защищают проски-серверы, почтовые шлюзы, рабочие станции. Это значит, что у злоумышленников не будет путей входа в сеть компании. Рекомендуется использовать две антивирусных программы как минимум.
Системы выявления атак. Они тесно связаны с устройствами блокировки вредоносных программ. Такие системы акцентируют внимание администратора только тогда, когда компании грозит весомый ущерб.
Контроль доступа. Для того чтобы исключить вероятность кражи данных сотрудником, компании автоматизируют управление и разграничивают доступ работникам, согласно их функционалу. Проще говоря, штатник не может посмотреть отчеты директора. Украсть тоже. Для него их нет.
Мало защищать данные со стороны интернета. Нужно сделать так, чтобы данные о компании не смог украсть никто. Ни из сети, ни внутри нее. Даже Анонимусы.
