Vandaag willen we u iets over de diefstal te vertellen.
In het tijdperk van high-tech informatie is meer waard dan goud geworden, maar omdat ze stelen van vertrouwelijke gegevens meer en meer. En last hebben van alles, omdat het probleem, ondanks de populaire positie van "mijn zaken niet," geldt niet alleen voor managers en ondernemers, maar jij en ik. Verliezen hun bedrijfsgeheimen, kan het bedrijf gewoon stilgelegd, en dan zal alles uit blijven van het werk. Maar zelfs als dit niet gebeurt, kan de financiële schade van invloed op de betaling van bonussen, vertraging salaris of gewoon de sfeer van begeleiding - mee eens, het is niet erg prettig om te werken wanneer de directeur geen in de geest.
Volgens de statistieken, is het nog steeds een van de meest populair middel van de "terugtrekking" van waardevolle informatie zijn de goede oude flash drives en externe harde schijven. In de meeste bedrijven wordt informatie over het algemeen niet beschermd, en niemand bepaalt welke apparaten aan te sluiten medewerkers door middel van de USB-poorten en wat ze te downloaden of breng uzelf op hen. Maar je waarschijnlijk niet weg te vloeien als gevolg van een goeroe-hackers en "bedankt" voor de werknemers van het bedrijf, met inbegrip van de eerste.
Wat dit vertaalt zich in, en hoe het te bestrijden? Dit gesprek vandaag.
Een beetje beangstigend statistieken
Niet te ongegrond is, hebben we voor u verzameld een aantal zeer goede voorbeelden van het lekken van gegevens.
Vorig jaar heeft Rusland onderscheiden dat de tweede plaats in de rangschikking van landen bereikt door het aantal lekken van vertrouwelijke informatie. Deze gegevens zijn afkomstig uit het jaarverslag van de onderneming InfoWatch, ontwikkelaar van gespecialiseerde software voor informatiebeveiliging in de business. Hetzelfde bedrijf om hun activiteiten om de situatie met lekken over de hele wereld te controleren en maakt een teleurstellende conclusie: door de jaren heen, de dingen erger. Soms lekt echte hit:
In 2011 heeft de Verenigde Staten National Health Service National Health Service een verlies van erkende de medische dossiers van meer dan 10 miljoen patiënten, in verband met de flash drive en back-up systeem exemplaren. Verloren waaronder sofi-nummers, die met succes door de lokale boeven worden gebruikt in hun criminele regelingen.
Op persoonsgegevens en bedrijfsgeheimen, is er altijd een vraag of met fraude of door concurrenten. Belanghebbenden bereid om serieus geld te betalen, en voor de kosten van verloren informatie kon de ineenstorting van het bedrijf.
Denk niet dat dergelijke bedreigingen alleen relevant voor de "computer" bedrijven zijn. Waardevolle zijn persoonsgegevens, klantenbestanden en financiële informatie, die overal is. Onder aanval absoluut elk bedrijf:
Agenten van de Federale Veiligheidsdienst van de Republiek Mordovië in geslaagd om de activiteit van een criminele groep die zich bezighoudt met de verkoop van vertrouwelijke informatie "Trading House" Sevkabel Saransk "" concurrenten te stoppen. Ze doorgegeven informatie over het prijsbeleid van de onderneming. Met deze gegevens, concurrenten in staat waren om hun prijzen aan te passen en af te halen de "Saranskkabel 'grote klanten. Uiteraard heeft het bedrijf is het dragen van zware verliezen. Aanvallers hebben ontvangen over de gegevens van 200 miljoen roebel. Het bedrijf heeft veel meer verloren.
Soms stelen en puur technische informatie:
Een inwoner van Naberezhnye Chelny, terwijl de ontwerper in een meubelfabriek werkte, heeft een aanbod dat hij niet kon weigeren ontvangen. De jonge man kreeg een 95.000 roebel voor het feit dat een bepaalde persoon een flash drive aan de basis van tekeningen en schetsen van de fabriek de productie, waar hij werkte had verkocht.
Volgens Kelly Services gezaghebbende marktonderzoeksbureau, minder dan een derde van alle mensen in de wereld kan worden genoemd loyale medewerkers die proberen om het verlies van informatie te voorkomen en te voldoen aan de beleidsvoorwaarden beveiliging. Het bovenstaande voorbeeld toont dit duidelijk aan, en hij is niet de enige:
First State Bank heeft twee nieuwe kantoren geopend in Kansas en het kiezen van het personeel, nodigde de beste werknemers van een concurrerende bank - Pulaski Bank. Het aanbod was zo aantrekkelijk dat gastpersoneelsleden eigenlijk baan veranderd voor de officiële ontslag. Met behulp van de vertrouwelijke informatie van hun werkgever, bedienden contracten afgesloten met klanten voor de nieuwe bank. Zoals later bleek, had een werknemer vertrouwelijke informatie gekopieerd op een flash drive en gooide gegevens die niet onderworpen zijn aan openbaarmaking, van een corporate naar een extern e-mailadres.
Voor mij zal dit niet gebeuren!
Dit is de essentie van "onze" benadering van het bedrijfsleven, want terwijl de donder breekt... De realiteit is: elke bescherming is nodig het bedrijf en de omvang van de behoefte groeit met de toenemende invloed van digitale technologieën op alle terreinen van ons leven.
Het is dwaas te hopen dat het probleem zal aan je voorbij kant. U bent op de werkplek? Laten we spelen een dief? Neemt een USB flash drive, aan te sluiten op een computer, het kopiëren van het klantenbestand, het verwijderen van de stick en uit het kantoor. Wie zou merken? Wie stopt u? Zo kan iedere werknemer, met inbegrip van tijdelijke, inschrijven zoals een schoonmaakster, en de gevolgen van invloed op iedereen. Onder verdenking heeft geen toegang meer tot uplyvshim gegevens.
En het is niet zo slecht. Laten we zeggen dat u de informatie te goeder trouw hebben gekopieerd - hebben besloten om het werk met een belangrijk document thuis. Het lijkt erop! Maar nu de stick maakt een dergelijke mate dat hun zak zelfs moeilijk te vinden. En als je toevallig om het te verliezen, en het wordt in de verkeerde handen?
Hoe hij zijn kont te dekken, en overtuigde de chief om fundamentele maatregelen uit te voeren om bedrijfsgegevens te beschermen? Wat gebeurt er als je de leider en u wilt uw bedrijf te beschermen? Hier zijn een aantal eenvoudige stappen die u zullen helpen het probleem van de flash drives op te lossen.
Leidraad voor actie
1. Als u niet een manager of ondernemer, je gewoon laten zien dit artikel om uw directeur. Integendeel, hij is zich terdege bewust van het verband bescherming van de gegevens met financiële en zakelijke bescherming, heeft een hands niet bereiken. Maar omdat het werd tegen hem gezegd door zijn personeel (uiteraard, de verantwoordelijke medewerkers) ...
2. Als u een manager of ondernemer en ernstig bezorgd over de bescherming van gevoelige gegevens in uw bedrijf, een alomvattende aanpak moet jeDie aanzienlijke kosten nodig, veranderingen in bedrijfsprocessen, de invoering van de nodige regelingen treffen, evenals brengen specialisten en consultants informatiebeveiliging. Dit is een snelle en betrouwbare manier, maar het is niet het onderwerp van dit artikel.
3. Wat doe je als je niet bereid zijn om meer te besteden aan veiligheid, maar wil graag in de buurt zijn de 20% "gaten", die 80% van de problemen te genereren? Immers, doen bezopasnik bevestigen dat de belangrijkste principe van de bescherming van informatie is dat de kosten van het niet hoger mag zijn dan de schade die verlies of diefstal van deze gegevens kan veroorzaken. Om dit te doen, zijn er eenvoudig te gebruiken en niet veel kosten bescherming van de gegevens moeten worden:
- Opzetten van informatie beveiligingssysteem op alle bedrijfscomputers. Kies er een die niet complexe implementatie en deskundigheid van het personeel om steun nodig heeft.
- Met dit systeem, configureren toegangsrechten om te bepalen wie flash drives kan gebruiken voor het werk, en die dat niet kunnen. Het is belangrijk dat de geselecteerde beschermingssysteem goed is geïntegreerd met uw bedrijfsnetwerk - je moet hebben de mogelijkheid om het recht op het niveau van individuele computers of werknemers aan te passen, evenals op groepsniveau en afdelingen. U kunt zelfs strenger te doen en te laten werken alleen met bepaalde enterprise flash drives.
- Configure encryptie verplichte informatie op een flash drive. Ook hier is het belangrijk niet een fout te maken - Encryptie moet "transparant" zijn, zoals deskundigen zeggen. Dat wil zeggen, doe uw medewerkers niet te negeren - ze gewoon werken met de stok, en het systeem versleutelt automatisch alle informatie wordt opgenomen op het. Dan is het verlies van de stick of de harde schijf zal niet de oorzaak van uw nachtmerries - informatie over hen kan een vreemdeling niet lezen.
- Zorg er altijd voor dat u heeft ingevoerd "draconische maatregelen" niet interfereren met het werk van uw medewerkers denken aan de belangrijkste principe van de bescherming van informatie. Na een paar aanpassingen, zult u de juiste balans tussen veiligheid en flexibiliteit van het bedrijf te bereiken. Gewoon niet gaan over de zeurpieten die plotseling zijn beroofd van de mogelijkheid om te dragen op het werk van het opnemen van films of muziek op een flash drive.
- Rustig blijven om zaken te doen!
Natuurlijk, in aanvulling op flash-kaarten, zijn er andere manieren om te verliezen informatie. Bijvoorbeeld, is het uitgegroeid tot zeer populaire cloud storage, die met succes degenen stok vervangen. Op hen in het volgende artikel zal worden besproken.