اليوم نريد أن أقول لك شيئا عن السرقة.
في عصر المعلومات ذات التقنية العالية أصبحت أكثر قيمة من الذهب، ولكن لأنها سرقة البيانات السرية أكثر وأكثر. وتعاني منه كل شيء، لأن المشكلة، على الرغم من الموقف الشعبي من "أيا من أعمالي،" لا ينطبق فقط على المديرين التنفيذيين وأصحاب الأعمال، ولكن لي ولكم. تفقد الأسرار التجارية، ويمكن للشركة أن تغلق أبوابها، وبعد ذلك كل ستبقى عاطلة عن العمل. ولكن حتى لو لم يحدث ذلك، فإن الخسارة المالية يمكن أن تؤثر على دفع المكافآت، وتأخير الراتب أو مجرد مزاج التوجيه - توافق، فإنه ليس من طيب للغاية للعمل عند المخرج هو لا في الروح.
ووفقا للإحصاءات، فإنه لا يزال من بين أكثر الوسائل شعبية "الانسحاب" من المعلومات القيمة هي جيدة ذاكرة فلاش القديمة ومحركات الأقراص الصلبة الخارجية. في معظم الشركات، إلا أنه لا حماية المعلومات، وليس لأحد الضوابط ما ربط أجهزة الموظفين من خلال USB الموانئ وما تحميل أو تقديم نفسك لهم. ولكن هل من المرجح أن لا تتدفق بعيدا بسبب بعض المعلم-المتسللين، و "شكرا" لموظفي الشركة، بما في ذلك في السابق.
ما هذا يترجم إلى، وكيفية محاربته؟ هذا الحديث اليوم.
قليلا إحصاءات مخيفة
لا لا أساس لها، وجمعنا لك بعض الأمثلة الجيدة جدا من تسرب البيانات.
في العام الماضي، ميزت روسيا التي وصلت إلى المركز الثاني في ترتيب الدول حسب عدد من تسرب المعلومات السرية. وتؤخذ هذه البيانات من تقرير InfoWatch شركة، مطور برمجيات متخصصة لأمن المعلومات في الأعمال التجارية. نفس الشركة لأنشطتها لمراقبة الوضع مع التسريبات في جميع أنحاء العالم، ويجعل نتيجة مخيبة للآمال: على مر السنين، أن تزداد الأمور سوءا. تسرب أحيانا الضرب الحقيقي:
في عام 2011، اعترفت دائرة الصحة الوطنية الأمريكية خدمة الصحة الوطنية فقدان السجلات الصحية لأكثر من 10 مليون مريض، ويرتبط مع محرك أقراص فلاش واحتياطية للنظام نسخة. ضاعت بما في ذلك أرقام الضمان الاجتماعي، والتي تستخدم بنجاح من قبل المحتالين المحلية في مخططات الإجرامية.
على أسرار البيانات والتجارة الشخصية، وهناك دائما الطلب أو عن طريق الاحتيال، أو من قبل المنافسين. الأطراف المعنية على استعداد لدفع المال خطيرة، وبالنسبة للتكلفة المعلومات المفقودة يمكن أن يكون انهيار الأعمال.
لا أعتقد أن مثل هذه التهديدات هي ذات الصلة فقط للشركات "جهاز الكمبيوتر". قيمة هي البيانات الشخصية وقوائم العملاء والمعلومات المالية، والتي هي في كل مكان. هجوم على الاطلاق أي عمل:
تمكنت عناصر من جهاز الأمن الاتحادي في جمهورية موردوفيا لوقف نشاط جماعة الإجرامية التي تعمل في مجال بيع المعلومات السرية "تجارة البيت" SEVKABEL سارانسك "" المنافسين. مروا على المعلومات حول سياسة التسعير للشركة. مع هذه البيانات، تمكنوا من ضبط أسعارها ويسلب "SARANSKKABEL" كبار العملاء المنافسين. بطبيعة الحال، فإن الشركة قد تحمل خسائر فادحة. وقد تلقى المهاجمين على بيانات من 200 مليون روبل. وفقدت الشركة أكثر من ذلك بكثير.
أحيانا سرقة المعلومات وتقنية بحتة:
وقال أحد سكان نابريجناي تشلني، في حين عملت مصمم في مصنع للأثاث، تلقت عرضا لا يمكن رفضه. تلقى الشاب 95 ألف روبل لكون شخص معين باعت محرك أقراص محمول على قاعدة رسومات واسكتشات من إنتاج المصنع، حيث كان يعمل.
وفقا لكيلي خدمات شركة أبحاث السوق موثوق، أقل من ثلث جميع الناس في العالم يمكن أن يسمى الموظفين المخلصين الذين يحاولون منع فقدان المعلومات والامتثال لمتطلبات السياسة الأمن. المثال أعلاه يوضح بشكل واضح هذا، وانه ليست واحدة فقط:
وقد افتتح بنك الدولة أولا مكتبين جديدين في كنساس واختيار الموظفين، ودعا أفضل العاملين في بنك المتنافسة - بنك بولاسكي. كان عرضا جذابا بحيث الموظفين دعوة تغيرت بالفعل وظائف قبل إقالة الرسمي. استخدام المعلومات السرية من صاحب العمل، دخلت كتبة في عقود مع العملاء للبنك الجديد. كما اتضح، كان موظف واحد نسخ معلومات سرية على محرك أقراص فلاش وألقوا من البيانات التي لا يجوز إفشاؤها، من الشركات إلى عنوان بريد إلكتروني خارجي.
بالنسبة لي هذا لن يحدث!
هذا هو جوهر النهج "نحن" لقطاع الأعمال، لأنه في حين فواصل الرعد... والحقيقة هي: هناك حاجة إلى كل الحماية ينمو الشركة ومدى الحاجة مع تزايد نفوذ التكنولوجيات الرقمية في جميع مجالات حياتنا.
فمن الحماقة أن نأمل أن المشكلة سوف تمر بك جنب. كنت في مكان العمل؟ دعونا تلعب اللص؟ يأخذ محرك أقراص فلاش USB، باقتحام جهاز كمبيوتر، نسخ قاعدة العملاء، وإزالة العصا والخروج من المكتب. الذي من شأنه أن تلاحظ؟ الذي يمنعك؟ بحيث يمكن تسجيل أي موظف، بما في ذلك مؤقتة، مثل عاملة التنظيف، وعواقب تؤثر على الجميع. تحت اشتباه سيكون لديك كل الوصول إلى البيانات uplyvshim.
وانها ليست سيئة للغاية. وتقول دعونا لديك نسخ المعلومات بحسن نية - قد قررت العمل مع وثيقة هامة في المنزل. ويبدو! ولكن الآن العصا يجعل حد ما بحيث جيوبهم حتى تجد صعوبة. وإذا كنت يحدث لأنها تخسر، وأنها تحصل في الأيدي الخطأ؟
كيفية تغطية مؤخرته، وأقنع رئيس لتنفيذ التدابير الأساسية لحماية بيانات الشركات؟ ماذا لو كنت القائد وتريد حماية عملك؟ وهنا بعض الخطوات البسيطة التي من شأنها أن تساعد على حل مشكلة ذاكرة فلاش.
دليلك إلى العمل الفعال
1. إذا لم تكن مدير أو صاحب العمل، تظهر لك فقط هذه المقالة لمدير الخاص بك. وبدلا من ذلك، وقال انه يدرك جيدا من حماية معلومات الاتصال مع التمويل والحماية التجارية، لم أيدي لا تصل. ولكن منذ قيل له من قبل موظفيه (من الواضح، والموظفين المسؤولين) ...
2. إذا كنت مديرا أو الأعمال التجارية المالك وبقلق بالغ حول حماية بيانات حساسة في شركتك، كنت في حاجة الى نهج شاملالأمر الذي يتطلب تكاليف كبيرة، والتغيرات في العمليات التجارية، وإدخال الترتيبات اللازمة، وكذلك جلب المتخصصين أمن المعلومات والاستشاريين. هذا هو وسيلة مؤكدة وموثوق بها، ولكنها ليست موضوع هذا المقال.
3. ماذا تفعل إذا لم تكن على استعداد لإنفاق المزيد على الأمن، ولكن أود أن قريبون 20٪ "الثقوب"، التي تولد 80٪ من المشاكل؟ بعد كل شيء، هل تأكيد bezopasnik أن المبدأ الرئيسي لحماية المعلومات هو أن تكلفة أنه لا ينبغي أن يتجاوز الضرر الذي يمكن أن يسبب فقدان أو سرقة هذه المعلومات. للقيام بذلك، هناك سهلة الاستخدام ولا تتطلب الكثير من تكاليف حماية المعلومات:
- إنشاء نظام أمن المعلومات على كافة أجهزة الكمبيوتر الشركة. اختيار واحد التي لا تتطلب التنفيذ معقدة وخبرات الموظفين إلى الدعم.
- مع هذا النظام، وحقوق الوصول تكوين لتحديد الذين يمكن استخدام محركات أقراص فلاش للعمل، والذين لا يستطيعون. ومن المهم أن نظام الحماية المحدد يتكامل بشكل جيد مع شبكة الشركة الخاصة بك - يجب أن يكون القدرة على تخصيص الحق في مستوى من أجهزة الكمبيوتر الفردية أو الموظفين، وكذلك على مستوى المجموعة و الإدارات. يمكنك أن تفعل أكثر صرامة والسماح للعمل فقط مع بعض محركات الأقراص الفلاشية المؤسسية.
- المعلومات الإلزامية التشفير تكوين على محرك أقراص فلاش. هنا مرة أخرى أنه من المهم أن لا يخطئ - التشفير يجب أن يكون "شفافة"، كما يقول الخبراء. وهذا هو، موظفيك لا يجب أن نتجاهل ذلك - أنها مجرد العمل مع العصا، ونظام تشفير تلقائيا يتم تسجيل جميع المعلومات المتعلقة بها. ثم سوف فقدان عصا أو القرص الثابت لا يمكن أن يكون سبب الكوابيس - المعلومات المتعلقة بهم لا يمكن قراءة شخص غريب.
- تأكد دائما من أنك أدخلت إجراءات "صارمة" لا تتدخل في عمل موظفيك تذكر المبدأ الرئيسي لحماية المعلومات. بعد بعض التعديلات، سوف يحقق التوازن الصحيح بين الأمن ومرونة الأعمال. لا تذهب فقط على عن النائحين الذين يحرمون فجأة من فرصة الاستمرار في العمل على تسجيل الأفلام أو الموسيقى على محرك أقراص فلاش.
- بهدوء الاستمرار في القيام بأعمال تجارية!
بالطبع، بالإضافة إلى بطاقات فلاش، وهناك طرق أخرى للمعلومات تفقد. على سبيل المثال، فقد أصبح سحابة التخزين شعبية جدا، والتي تحل محل العصا منها بنجاح. عليها سيتم مناقشتها في المقالة القادمة.