Компании, развивающие свой бизнес, должны иметь четкую стратегию. План действий, по которому они будут двигаться дальше. При этом нужно защищать информацию фирмы, чтобы не сделать два шага назад, а то и больше. А если фирма успела показать себя людям, то обязательно найдутся люди, желающие ей насолить, украв важную информацию. В этой статье специалист по информационной безопасности NAS Broker расскажет о подводных камнях.
Раньше основной целью кражи была материальная составляющая. Сейчас данные компаний несут больше ценности. Особенно это касается банков, страховых организаций и управленческих предприятий.
Источники угрозы
У любой компании в офисах есть компьютеры с доступом в интернет. Но мало у кого есть защита, а злоумышленники этим пользуются, применяя вредоносное ПО. Стоит помнить и о человеческом факторе, который иногда не к месту. Под ним мы имеем в виду ошибки, которые могут допустить сотрудники компании. Помимо этих причин, есть и другие:
- Нестабильная работа аппаратов.
- Открытый обман.
- Искажение документации.
- Хищение, подлог.
- «Закладки».
Источники угрозы могут быть как внешними, так и внутренними. Последнее – работники компании. Внешние – люди, которые не относятся к фирме.
Отдельно поговорим об IT-преступниках. Они используют разные методы, раз за разом вытаскивая козыри из колоды. Но чаще всего они меняют часть информации в сообщениях, которые адресованы компании, либо препятствуют пересылке. Также они могут шантажировать сотрудников фирмы. Везде найдутся люди, которые поведутся на манипуляции.
Если говорить о программах, то они используют:
- Троянские черви.
- Вирусы.
- «Архиваторы» и псевдоускорители обработки данных. Понятно, что информацию дает работник фирмы, сам этого не осознавая.
- «Закладки», в которых есть вредоносные программы.
Центнер статистики
В 2014 году компания SafeNet разместила отчет о взломах сетей организаций.
— Регулярная проверка качества ссылок по более чем 100 показателям и ежедневный пересчет показателей качества проекта.
— Все известные форматы ссылок: арендные ссылки, вечные ссылки, публикации (упоминания, мнения, отзывы, статьи, пресс-релизы).
— SeoHammer покажет, где рост или падение, а также запросы, на которые нужно обратить внимание.
SeoHammer еще предоставляет технологию Буст, она ускоряет продвижение в десятки раз, а первые результаты появляются уже в течение первых 7 дней. Зарегистрироваться и Начать продвижение
По данным компании, только за первые месяцы 2014 года злоумышленники украли более 200 миллионов записей. В них была информация как о фирмах, так и о клиентах. При этом лишь 1% данных из этого числа был зашифрован. А это значит, что около 200 млн записей злоумышленники могут использовать в своих целях.
Также компания SafeNet привела статистику по видам утечки информации. В 25% случаев кражи не было – данные попадали в сеть из-за ошибок сотрудников. 61% — обычный взлом, когда хакеры проникали в сеть фирмы через интернет. В 11% случаев злоумышленники использовали инсайдер. Либо подкупали рабочего компании, либо внедряли в нее своего. К слову, этот метод принес 52% украденных данных из общего объема. И только в 1% случаев сеть взламывали общественно-активные хакеры. Но не для кражи данных, а по личным соображениям.
Южнокорейское бюро, репутация которого мрачнее, чем антиутопии
«Победитель» такой гонки – кредитное бюро из Южной Кореи. Из сети этой компании украли 104 миллиона записей. В этом числе были данные карт 20 миллионов корейцев. На минуточку, в Корее проживает 50 миллионов человек. Бюро шифровало данные, но только со стороны Интернета. А злоумышленник явился в бюро под видом специалиста поддержки. Все, что он сделал – вставил флешку в компьютер, содержащий базу данных. «Облажалось» бюро – негатив появился сразу. Занавес.
Достаточно для понимания проблемы.
Как защитить информацию? Подробнее от NAS Broker: отзывы и лайфхаки
Для того чтобы обезопасить организацию от взлома, нужно:
- Сформировать политику безопасности и вести отчет по защите информации.
- Использовать технические средства.
Не думайте, что второй пункт – основа. В крупных компаниях 70% усилий и времени уходит на выполнение первого.
А теперь перейдем к средствам защиты информации.
Межсетевые экраны. Благодаря им сети разделяются. Из-за этого пользователи меньше нарушают. Нынешние межсетевые экраны удобны в управлении и многофункциональны.
Антивирусная защита данных. Усилия производителей антивирусов направлены на защиту корпоративных сетей. Системы, которые есть в антивирусах, защищают проски-серверы, почтовые шлюзы, рабочие станции. Это значит, что у злоумышленников не будет путей входа в сеть компании. Рекомендуется использовать две антивирусных программы как минимум.
Системы выявления атак. Они тесно связаны с устройствами блокировки вредоносных программ. Такие системы акцентируют внимание администратора только тогда, когда компании грозит весомый ущерб.
Контроль доступа. Для того чтобы исключить вероятность кражи данных сотрудником, компании автоматизируют управление и разграничивают доступ работникам, согласно их функционалу. Проще говоря, штатник не может посмотреть отчеты директора. Украсть тоже. Для него их нет.
— Разгрузит мастера, специалиста или компанию;
— Позволит гибко управлять расписанием и загрузкой;
— Разошлет оповещения о новых услугах или акциях;
— Позволит принять оплату на карту/кошелек/счет;
— Позволит записываться на групповые и персональные посещения;
— Поможет получить от клиента отзывы о визите к вам;
— Включает в себя сервис чаевых.
Для новых пользователей первый месяц бесплатно. Зарегистрироваться в сервисе
Мало защищать данные со стороны интернета. Нужно сделать так, чтобы данные о компании не смог украсть никто. Ни из сети, ни внутри нее. Даже Анонимусы.