IT-전문 NAS 중개인 : 회사 데이터 손실을 방지하는 방법에 대한 리뷰와 조언

자신의 사업을 개발하는 기업은 명확한 전략이 있어야합니다. 실행 계획이있는 그들은에 이동합니다. 두 다시 단계, 때로는 더 걸릴하지 않도록 따라서, 회사의 정보를 보호하는 것이 필요하다. 이 회사 사람들에게 자랑하기 위해 관리하는 경우, 나는 중요한 정보를 훔치고, 그녀를 성가 시게 할 사람들이 확신합니다. 이 기사에서는 정보 보안 NAS 브로커 전문가는 함정에 대해 이야기합니다.

이전에는 도난의 주요 목적은 시약이었다. 이제 회사의 데이터가 더 많은 가치입니다. 이는 은행, 보험 회사 및 관리 회사에서 특히 그렇습니다.

위협의 근원

사무실의 인터넷 접속이 가능한 컴퓨터를 가지고 있습니까. 그러나 몇몇 사람들은 보호가 있고, 공격자는 악성 소프트웨어를 사용하고 있는지. 그것은 기억과 장소에서 때로는 인간 요소, 가치가있다. 그것에서 우리는 회사의 직원을 방지 할 수있는 오류를 의미한다. 이러한 이유뿐만 아니라, 다른 사람이 있습니다

• 차량의 불안정한 동작.
• 야외 속임수.
• 왜곡 문서.
• 도난, 위조.
• "즐겨 찾기".

위협의 근원은 외부와 내부 모두 할 수있다. 마지막 - 회사의 직원. 외부 - 회사에 속하지 않는 사람들.

별도로, IT-범죄자에 대해 이야기. 그들은 반복적으로 덱에서 카드를 당겨, 다른 방법을 사용합니다. 그러나 더 자주 그들은 우리에게 해결 된 메시지에있는 정보를 변경하거나 송달을 방지보다. 또한 그들은 회사의 직원을 협박 할 수 있습니다. 모든 곳 조작을 위해 갈 것이다 사람들이있다.

우리는 그들이 사용하는 프로그램에 대해 이야기하는 경우 :

• 트로이 목마, 웜.
• 바이러스.
• "패커"데이터 psevdouskoriteli. 그것은 정보가 회사의 직원에 의해 제공되는 것이 분명하다, 그는이 인식하지 못합니다.
• "즐겨 찾기"하는 악성 코드가있다.

헌드레드 통계

2014 년 세이프 넷의 회사는 네트워크 조직의 해킹에 대한 보고서를 올렸습니다.

이 회사에 따르면 만 2014 공격자의 처음 몇 개월 동안 2 억 개 이상의 기록을 훔쳤다. 그들은 두 회사에 대한 정보뿐만 아니라 고객이 있었다. 따라서,이 값의 1 %는 데이터가 암호화된다. 이 약 2 억 기록 공격자가 악용 할 수 있음을 의미합니다.

세이프 넷의 회사는 정보 유출의 유형으로 통계를했다. 도난의 경우 25 %에서하지 않았다 - 데이터가 인간의 실수에 네트워크를 입력합니다. 61 % - 해커가 인터넷을 통해 회사의 네트워크에 침투 일반적인 해킹. 사례의 11 %에서, 공격자는 내부자를 사용하고 있습니다. 또는 운영 회사를 매수하거나 자신에 그것을 구현했습니다. 그런데,이 방법은 데이터의 전체 부피의 52 %를 도난 가져왔다. 네트워크의 단지 1 %는 사회적 활동 해커를 해킹. 그러나 데이터를 도용 및 개인 이유하지.

그의 명성 어두운 디스토피아에 비해 한국 국

"승자"이 경주 - 한국의 신용 국. 회사 104,000,000 도난 레코드의 네트워크에서. 이 그림에서 천만 데이터 카드 한국인이었다. 현재는 50 만 명이 한국에 살고 있습니다. 국은하지만 인터넷에서 데이터를 암호화합니다. 그러나 공격자는 전문 지원 기관의 모습이었다. 모든 그가 행하신 - 데이터베이스를 포함하는 컴퓨터에 플래시 드라이브를 넣습니다. "망쳐"사무실 - 부정적인 즉시 나타났다. 커튼.

문제를 이해 정도로.

어떻게 귀하의 정보를 보호하기 위해? NAS에 브로커의 세부 사항 : 리뷰 및 생활 해킹

해킹에 대한 조직을 보호하기 위해, 다음을 수행해야합니다

• 보안 정책을 양식 및 데이터 보호에 대한 기록을 유지한다.
• 기술적 인 방법을 사용합니다.

그 두 번째 점을 생각하지 마십시오 - 기초를. 대기업에서 노력과 시간의 70 %는 먼저 수행합니다.

그리고 지금은 정보 자산의 보호를위한.

. 방화벽. 그 덕분에, 네트워크 분리. 준수하는 것보다이 때문에, 사용자가 적은. 오늘의 방화벽이 작동하기 쉽고 다양한 있습니다.

. 데이터의 안티 바이러스 보호. 바이러스 백신 소프트웨어 제조업체의 노력은 기업 네트워크를 보호하기 위해 노력한다. 안티 바이러스에 시스템, Prosky 서버, 이메일 게이트웨이, 데스크톱을 보호합니다. 이것은 공격자가 회사 네트워크에 입학 방법 수 없음을 의미합니다. 최소한 두 개의 안티 바이러스 소프트웨어를 사용하는 것이 좋습니다.

. 시스템이 공격을 탐지. 그들은 밀접하게 악성 코드 차단 장치와 관련이 있습니다. 회사가 상당한 피해를 직면하는 경우에만이 시스템은 관리자에게 강조한다.

. 액세스 제어. 직원에 의한 데이터 도난의 가능성을 제거하기 위해, 회사는 그 기능에 따라, 관리를 자동화하고 직원에 대한 액세스 권한을 차별화. 간단히 말해, shtatnik는 이사의 보고서를 볼 수 없습니다. 너무 훔치는. 그에게, 그들은하지 않습니다.

뿐만 아니라 인터넷에서 데이터를 보호 할 수 있습니다. 당신은 회사에 대한 정보를 훔칠 수 없음을 확인해야합니다. 네트워크 나 내부 둘. 심지어 Anonymus.