Ne kadar hızlı kaybetmek iş veya işe: sopa

Bugün size hırsızlığı hakkında bir şey söylemek istiyorum.

yüksek teknoloji bilgisinin çağında altından daha değerli hale ama gizli veri daha çalmaya çünkü gelmiştir. Ve sen ve ben sorun, popüler konumda rağmen "beni ilgilendirmez," sadece yöneticiler ve işletme sahipleri için geçerli olduğundan, hepsi muzdarip ama. Onların ticari sırları Lose, şirket sadece kapatıldı ve daha sonra bütün işsiz kalacaktır. Ama bu olmazsa bile, mali kayıp İkramiyelerin ödenmesinde, gecikme etkileyebilir maaş veya rehberlik sadece ruh hali - yönetmen olmadığı halde işe çok hoş değil, kabul ediyorum ruhu içinde.

İstatistiklere göre, bu değerli bilgiler "çekilmesi" en popüler araçlar arasında hala eski güzel flash sürücüler ve harici sabit diskler bulunmaktadır. Çoğu şirkette, bilgileri genel korumalı ve olmayan cihazlar USB port üzerinden çalışanları bağlamak ve onlar indirmek ya da ne onlara kendinizi getirmek ya kimse kontrol eder. Ama büyük olasılıkla nedeniyle eski dahil şirketin çalışanlarına bazı guru-hacker ve "teşekkür", uzakta geçmezler.

Bunun içine çevirir ve nasıl mücadele? Bu konuşma bugün.

Bir korkutucu istatistik bit

asılsız olduğu değil, sizin için veri sızıntı bazı çok iyi örnekler topladık.

Geçen yıl, Rusya gizli bilgilerin sızıntı sayısına göre ülkelerin sıralamada ikinci sırayı ulaştığını ayırt etmiştir. Bu veriler şirketi InfoWatch, işinde bilgi güvenliği için özelleşmiş yazılım geliştiricisi raporundan alınmıştır. Onların faaliyetlerine aynı şirket tüm dünyada sızıntıları ile durumu izlemek ve hayal kırıklığı sonuca yapar için: yılda işlerin kötüleşir. Bazen gerçek hit sızdırıyor:

2011 yılında, Amerika Birleşik Devletleri Ulusal Sağlık Servisi Ulusal Sağlık Servisi kaybı tanıdı flash sürücü ve sistem yedekleme ile ilişkili 10 milyondan fazla hastanın sağlık kayıtları, kopyalar. başarıyla ceza düzenleri yerel dolandırıcılara tarafından kullanılan sosyal güvenlik numaraları dahil kaybedildi.

Kişisel veriler ve ticari sır günü, her zaman bir talep ya da hile ile ya da rakipler tarafından yoktur. Ciddi para ödemek ve kayıp bilginin maliyeti istekli İlgili taraflar iş çöküşü olabilir.

Böyle tehditler sadece "bilgisayar" şirketler için alakalı olduğunu düşünmeyin. Değerli kişisel verilerin, müşteri listeleri ve her yerde mali bilgiler vardır. saldırının kesinlikle herhangi bir iş altında:

Mordovya'dakilerden Cumhuriyeti Federal Güvenlik Servisi Operatives "" rakipleri Sevkabel Saransk "ev Ticaret" gizli bilgilerin satışı yapan bir suç örgütünün faaliyeti durdurmayı başardı. Bunlar şirketin fiyatlandırma politikası hakkında bilgi geçti. Bu verilerle, rakiplerin fiyatları ayarlamak ve "Saranskkabel 'büyük müşterileri götürmek başardık. Doğal olarak, şirket ciddi kayıplar sürdürmektedir. Saldırganlar 200 milyon ruble veriler üzerinden aldık. şirket çok daha kaybetti.

Bazen çalmak ve tamamen teknik bilgiler:

Tasarımcı Bir mobilya fabrikasında çalışırken Naberezhnye Chelny bir sakini, reddedemeyeceği bir teklif aldı. Genç adam belli kişi çizimler ve çalıştığı fabrika üretiminin skeçler tabanına bir flash sürücü satmıştı gerçeğine 95 bin ruble aldı.

Kelly Services yetkili pazar araştırma şirketi göre, daha az dünyadaki tüm insanların üçte birden çağrılabilir Bilgi kaybını önlemek ve politika gereksinimlerine uymak için çalışıyoruz sadık çalışanlar güvenliği. Yukarıdaki örnek açıkça bu gösterir ve o sadece biri değil:

İlk Devlet Bankası Kansas iki yeni ofis açtı ve personel seçme, rakip bankanın en iyi çalışanlarını davet etti - Pulaski Bank. teklif davet personel aslında resmi görevden önce işler değişti o kadar çekici oldu. Onların işverenin gizli bilgileri kullanarak, memurlar yeni bir banka için müşterilerle işlemleri yapılmaktadır. Anlaşıldığı üzere, bir çalışanın flash sürücüde gizli bilgileri kopyalanan ve harici bir e-posta adresine bir kurumsal gelen açıklamaya tabi olmayan veri, attı almıştı.

Bana göre bu olmayacak!

gök sonları ise... gerçektir çünkü bu, iş "bizim" yaklaşımının özü: Her koruması gereklidir şirketi ve İhtiyaç derecesi hayatımızın her alanında dijital teknolojilerin artan etkisi ile büyüyor.

Sorun, yan geçecek umut aptalca. Sen işyerinde misin? en hırsız çalalım? Bir bilgisayara takarak bir müşteri tabanına kopyalama, sopa kaldırılması ve ofis dışında olsun, bir USB flash sürücü alır. Kim fark ederdi? Size kim durdurur? Yani böyle bir temizlikçi olarak, geçici dahil herhangi bir görevliyi kaydedileceğini ve sonuçları herkesi etkileyebilir. zan altında tüm uplyvshim verilere erişebilecek.

Ve o kadar kötü değil. Evde önemli bir belge ile çalışmaya karar verdik - Let Diyelim ki iyi niyetle bilgi kopyaladığınız söylüyorlar. Öyle görünüyor! Ama şimdi sopa onların cebinde bile zor öyle bir boyuta yapar. Ve bunu kaybetmek için ne ve yanlış ellere geçerse?

Nasıl onun kıçını ve kurumsal verileri korumak için temel tedbirleri uygulamaya şefini ikna etmek? Ne lideri ve işinizi korumak isterseniz? İşte flaş sürücülerin sorunu çözmeye yardımcı olacak bazı basit adımlardır.

Eylem Kılavuzu

1. Eğer bir yönetici veya işletme sahibi değilseniz, sadece yönetmen için bu makaleyi gösterir. Aksine, o finans ve iş koruması ile bağlantı bilgileri koruma farkında, eller ulaşmadı. Ama bu onun personeli tarafından kendisine söylenen beri (tabii ki, sorumlu çalışanlar) ...

2. Eğer bir yönetici veya iş sahibi ve ciddiye şirkette hassas verileri korumak konusunda endişe varsa, kapsamlı bir yaklaşıma ihtiyacımızhatırı sayılır maliyetleri gerektirir Hangi iş süreçlerinde gerekli düzenlemelerin yapılmasının yanı sıra getirerek bilgi güvenliği uzmanları ve danışmanları değiştirir. Bu emin ve güvenilir bir yoldur, ancak bu yazının konusu değildir.

3. Eğer güvenlikle ilgili daha fazla harcamaya istekli değildir, ancak yakın problemlerin% 80'ini oluşturur% 20 "delik" vardır istiyorsanız ne yaparsınız? Sonuçta, bilginin korunması ana ilkesi bunun maliyeti bu bilgilerin kaybı veya çalınması neden olabilir hasar aşmaması gerektiğini olduğuna bezopasnik onaylamak yapmak. Bunu yapmak için, orada kullanımı basit ve çok bilgi koruma maliyetlerini gerektirmez:

1. tüm şirket bilgisayarlarında bilgi güvenliği sisteminin kurulması. destek karmaşık uygulama ve personel uzmanlık gerektirmez birini seçin.
2. Bu sistemle, yapılandırmak erişim hakları çalışmaları için flaş sürücüler kimlerin kullanabileceğini belirlemek için ve kim olamaz. Seçilen koruma sistemi de kurumsal ağ ile entegre olması önemlidir - sen olmalıdır tek tek bilgisayarlara veya çalışanlar düzeyinde hakkını özelleştirmek için yeteneği yanı sıra grup düzeyinde ve bölümler. Hatta daha sıkı yapmak ve belirli kurumsal flash sürücülerden sadece çalışmasına olanak sağlayabilir.
3. flash sürücüde yapılandır şifreleme zorunlu bilgiler. Burada yine bir hata yapmak önemlidir - Şifreleme uzmanlar söylediği gibi, "şeffaf" olmalıdır. sopayla onlar sadece iş ve sistem otomatik olarak tüm bilgiler üzerine kaydedilir şifreler - olduğundan, çalışanlarınızın bunu göz ardı etmek gerekmez. Sonra sopa veya sabit disk kaybı kabuslarınızda nedeni olmayacak - üzerlerinde bilgiler bir yabancıya okuyamaz.
4. Her zaman girdiğinizden emin olun çalışanlarınızın çalışmaları karışmaz "acımasız" tedbirler bilgilerin korunması ana prensibini hatırlayın. Bir kaç ayarlama sonra, güvenlik ve iş esnekliği arasındaki doğru dengeyi elde edersiniz. Sadece aniden flash sürücüde filmleri veya müzikleri kayıt çalışmalarına taşıma olanağından yoksun whiners hakkında üzerinde gitmez.
5. Sessizce iş yapmaya devam!

Tabii ki, flash kartlar ek olarak, kaybetmek bilgilere başka yolları da vardır. Örneğin, başarılı olanlar sopa yerine çok popüler bulut depolama, haline gelmiştir. üzerlerinde sonraki makalede ele alınacak.