IT-специалист NAS Broker: отзывы и советы, как не потерять данные компании

Компании, развивающие свой бизнес, должны иметь четкую стратегию. План действий, по которому они будут двигаться дальше. При этом нужно защищать информацию фирмы, чтобы не сделать два шага назад, а то и больше. А если фирма успела показать себя людям, то обязательно найдутся люди, желающие ей насолить, украв важную информацию. В этой статье специалист по информационной безопасности NAS Broker расскажет о подводных камнях.

Раньше основной целью кражи была материальная составляющая. Сейчас данные компаний несут больше ценности. Особенно это касается банков, страховых организаций и управленческих предприятий.

Источники угрозы

У любой компании в офисах есть компьютеры с доступом в интернет. Но мало у кого есть защита, а злоумышленники этим пользуются, применяя вредоносное ПО. Стоит помнить и о человеческом факторе, который иногда не к месту. Под ним мы имеем в виду ошибки, которые могут допустить сотрудники компании. Помимо этих причин, есть и другие:

  • Нестабильная работа аппаратов.
  • Открытый обман.
  • Искажение документации.
  • Хищение, подлог.
  • «Закладки».

Источники угрозы могут быть как внешними, так и внутренними. Последнее – работники компании. Внешние – люди, которые не относятся к фирме.

Отдельно поговорим об IT-преступниках. Они используют разные методы, раз за разом вытаскивая козыри из колоды. Но чаще всего они меняют часть информации в сообщениях, которые адресованы компании, либо препятствуют пересылке. Также они могут шантажировать сотрудников фирмы. Везде найдутся люди, которые поведутся на манипуляции.

Если говорить о программах, то они используют:

  • Троянские черви.
  • Вирусы.
  • «Архиваторы» и псевдоускорители обработки данных. Понятно, что информацию дает работник фирмы, сам этого не осознавая.
  • «Закладки», в которых есть вредоносные программы.

Центнер статистики

В 2014 году компания SafeNet разместила отчет о взломах сетей организаций.

По данным компании, только за первые месяцы 2014 года злоумышленники украли более 200 миллионов записей. В них была информация как о фирмах, так и о клиентах. При этом лишь 1% данных из этого числа был зашифрован. А это значит, что около 200 млн записей злоумышленники могут использовать в своих целях.

Также компания SafeNet привела статистику по видам утечки информации. В 25% случаев кражи не было – данные попадали в сеть из-за ошибок сотрудников. 61% - обычный взлом, когда хакеры проникали в сеть фирмы через интернет. В 11% случаев злоумышленники использовали инсайдер. Либо подкупали рабочего компании, либо внедряли в нее своего. К слову, этот метод принес 52% украденных данных из общего объема. И только в 1% случаев сеть взламывали общественно-активные хакеры. Но не для кражи данных, а по личным соображениям.

Южнокорейское бюро, репутация которого мрачнее, чем антиутопии

«Победитель» такой гонки – кредитное бюро из Южной Кореи. Из сети этой компании украли 104 миллиона записей. В этом числе были данные карт 20 миллионов корейцев. На минуточку, в Корее проживает 50 миллионов человек. Бюро шифровало данные, но только со стороны Интернета. А злоумышленник явился в бюро под видом специалиста поддержки. Все, что он сделал – вставил флешку в компьютер, содержащий базу данных. «Облажалось» бюро – негатив появился сразу. Занавес.

Достаточно для понимания проблемы.

Как защитить информацию? Подробнее от NAS Broker: отзывы и лайфхаки

Для того чтобы обезопасить организацию от взлома, нужно:

  • Сформировать политику безопасности и вести отчет по защите информации.
  • Использовать технические средства.

Не думайте, что второй пункт – основа. В крупных компаниях 70% усилий и времени уходит на выполнение первого.

А теперь перейдем к средствам защиты информации.

Межсетевые экраны. Благодаря им сети разделяются. Из-за этого пользователи меньше нарушают. Нынешние межсетевые экраны удобны в управлении и многофункциональны.

Антивирусная защита данных. Усилия производителей антивирусов направлены на защиту корпоративных сетей. Системы, которые есть в антивирусах, защищают проски-серверы, почтовые шлюзы, рабочие станции. Это значит, что у злоумышленников не будет путей входа в сеть компании. Рекомендуется использовать две антивирусных программы как минимум.

Системы выявления атак. Они тесно связаны с устройствами блокировки вредоносных программ. Такие системы акцентируют внимание администратора только тогда, когда компании грозит весомый ущерб.

Контроль доступа. Для того чтобы исключить вероятность кражи данных сотрудником, компании автоматизируют управление и разграничивают доступ работникам, согласно их функционалу. Проще говоря, штатник не может посмотреть отчеты директора. Украсть тоже. Для него их нет.

Мало защищать данные со стороны интернета. Нужно сделать так, чтобы данные о компании не смог украсть никто. Ни из сети, ни внутри нее. Даже Анонимусы.

Статья закончилась. Вопросы остались?
Комментариев 5
Подписаться
Я хочу получать
Правила публикации
0
мало того что злоумышленники могут сами украсть информацию у компаний, помимо этого ведь еще и сами сотрудники ее распространяют, к примеру банковские базы клиентов, ими торгуют направо налево многие у кого есть доступ к интересующей кого либо информации, я практически из первоисточников слышал несколько разговор о покупке подобных вещей для своих нужд каких-либо..это удручает.
Копировать ссылку
0
действительно, полагать только на технические средства защиты - это в корне не правильно, ведь программное и аппаратное обеспечение не спасет от глупости сотрудников, в связи с чем нужно как и описано в статье проводить очень четкий и продуманный инструктаж для всех своих подопечных, вплоть до уборщиц, не важно что они не принимают никакого участия в процессе работы с данными клиентов. Сотрудники с небольшой зарплатой могут не отказаться от выгоды..
Копировать ссылку
0
не понимаю как так происходит-то 🙁 , что сотрудники сами отдают информацию злоумышленникам, не понимая этого, ведь в каждой фирме которая владеет важными секретными данными своих клиентов, все сотрудники проходят долгое обучение, после которого их знания должны провериться и после этого их только допускают к работе, и то только к тем данным, которые могут понадобиться только данному сотруднику 😔
Копировать ссылку
0
Очень полезная статья. А вот интересно сами Nas broker какими методами защиты пользуются и пользуются ли, ну я не к тому чтобы узнать их систему защиты и воспользоваться этим, напротив мне интересно какую они сформировали политику безопасности, вот в банках например я знаю, примерно как написано в статье, они ограничивают сотрудникам доступы к данным, но все равно это не спасает, знаю некоторые случаи..
Копировать ссылку
0
Спасибо, FB! Тема актуальная, сейчас очень нужно следить и за картами своими и за данными.
Копировать ссылку
Редактирование комментария возможно в течении пяти минут после его создания, либо до момента появления ответа на данный комментарий.