Quanto velocemente al business perdere o di lavoro: bastone
Consigli Infowatch / / December 19, 2019
Oggi vogliamo dirvi qualcosa circa il furto.
Nell'era delle informazioni ad alta tecnologia è diventata più preziosa dell'oro, ma perché rubare più dati riservati e di più. E soffrono di tutto, perché il problema, a dispetto della posizione popolare di "non sono affari miei," si applica non solo ai dirigenti e imprenditori, ma io e te. Perdono la loro segreti commerciali, l'azienda può semplicemente spegnere, e poi tutto resterà senza lavoro. Ma anche se ciò non avviene, la perdita finanziaria potrebbe influenzare il pagamento dei premi, ritardo stipendio o solo lo stato d'animo di orientamento - sono d'accordo, non è molto piacevole lavorare quando il regista non è nello spirito.
Secondo le statistiche, è ancora tra i più mezzo popolare di "ritiro" di informazioni preziose sono le buone vecchie unità flash e dischi rigidi esterni. Nella maggior parte delle aziende, l'informazione non è generalmente protetto, e nessuno controlla quali dispositivi si connettono dipendenti attraverso le porte USB e quello che scaricare o da soli portano a loro. Ma molto probabilmente non si fa scorrere via a causa di alcuni guru-hacker, e "grazie" ai dipendenti della società, tra cui l'ex.
Ciò si traduce in, e come combatterlo? Questa conversazione di oggi.
Un po 'spaventose statistiche
Per non essere infondata, abbiamo raccolto per voi alcuni ottimi esempi di perdita di dati.
L'anno scorso, la Russia ha distinto che ha raggiunto il secondo posto nella classifica dei paesi per il numero di fughe di informazioni riservate. Questi dati sono tratti dalla relazione della società InfoWatch, sviluppatore di software specializzato per la sicurezza delle informazioni nel settore. La stessa società alle loro attività per monitorare la situazione con perdite in tutto il mondo e ne fa una conclusione deludente: nel corso degli anni, le cose peggiorano. A volte trapela vero successo:
Nel 2011, gli Stati Uniti Servizio Sanitario Nazionale Servizio Sanitario Nazionale ha riconosciuto una perdita di le cartelle cliniche di oltre 10 milioni di pazienti, associati alla flash drive e backup di sistema copie. Sono stati persi compresi i numeri di previdenza sociale, che sono utilizzati con successo da truffatori locali nei loro schemi criminali.
In base ai dati e segreti commerciali personali, c'è sempre una richiesta o con la frode, o dai concorrenti. Le parti interessate disposti a pagare soldi seri, e per il costo della perdita di informazioni potrebbe essere il crollo del business.
Non pensate che queste minacce sono rilevanti solo per le aziende "Computer". Pregevoli sono i dati personali, liste clienti e le informazioni finanziarie, che è ovunque. Sotto attacco assolutamente qualsiasi attività commerciale:
Cooperative di Servizio federale di sicurezza della Repubblica di Mordovia riusciti a fermare l'attività di un gruppo criminale che impegnati nella vendita di informazioni riservate "Trading House" Sevkabel Saransk "" concorrenti. Passarono sulle informazioni circa la politica dei prezzi della società. Con questi dati, i concorrenti sono stati in grado di adeguare i loro prezzi e portare via i " 'principali clienti Saranskkabel. Naturalmente, l'azienda sta portando gravi perdite. Gli aggressori hanno ricevuto oltre i dati di 200 milioni di rubli. La società ha perso molto di più.
A volte rubare, informazioni puramente tecnica:
Un residente di Naberezhnye Chelny, mentre il designer ha lavorato in una fabbrica di mobili, ha ricevuto un'offerta che non poteva rifiutare. Il giovane ha ricevuto un 95 mila rubli per il fatto che una certa persona aveva venduto un flash drive alla base di disegni e schizzi di produzione in fabbrica, dove ha lavorato.
Secondo Kelly Services autorevole società di ricerche di mercato, meno di un terzo di tutte le persone in tutto il mondo può essere chiamato dipendenti fedeli che stanno cercando di prevenire la perdita di informazioni e di soddisfare i requisiti delle politiche sicurezza. L'esempio di cui sopra dimostra chiaramente questo, e lui non è l'unico:
First State Bank ha aperto due nuovi uffici in Kansas e la scelta di personale, ha invitato i migliori dipendenti di una banca concorrente - Pulaski Bank. L'offerta era così attraente che il personale invitato in realtà cambiato lavoro prima del licenziamento ufficiale. Usando le informazioni riservate del datore di lavoro, impiegati stipulato contratti con i clienti per la nuova banca. Come si è scoperto, un impiegato aveva copiato informazioni riservate su un flash drive e gettò fuori i dati che non sono soggetti a diffusione, da una persona giuridica a un indirizzo di posta elettronica esterno.
Per me questo non accadrà!
Questa è l'essenza del "nostro" approccio al business, perché mentre le interruzioni di tuono... La realtà è: è necessaria ogni protezione la società e la misura della necessità cresce con la crescente influenza delle tecnologie digitali in tutte le sfere della nostra vita.
E 'sciocco sperare che il problema passerà voi lato. Tu sei sul posto di lavoro? Giochiamo un ladro? Prende un flash drive USB, collegare in un computer, copiando la base di clienti, la rimozione del bastone e uscire dall'ufficio. Chi avrebbe notato? Chi ti ferma? Così possono iscriversi tutti i dipendenti, anche a tempo determinato, come ad esempio una donna delle pulizie, e le conseguenze colpiscono tutti. Under Suspicion saranno tutti avere accesso ai dati uplyvshim.
E non è poi così male. Diciamo che avete copiato le informazioni in buona fede - hanno deciso di lavorare con un documento importante in casa. Sembrerebbe! Ma ora il bastone fa tanto una che loro tasca persino trovare difficile. E se vi capita di perdere, e diventa nelle mani sbagliate?
Come coprire il suo asino, e convinse il capo di attuare misure di base per proteggere i dati aziendali? Che cosa succede se tu sei il capo e si desidera proteggere il vostro business? Ecco alcuni semplici passi che aiuteranno a risolvere il problema di unità flash.
Guida per azione
1. Se non sei un manager o imprenditore, è sufficiente mostrare questo articolo al tuo direttore. Piuttosto, egli è ben consapevole della protezione delle informazioni di connessione con la finanza e protezione aziendale, un mani non ha raggiunto. Ma dal momento che è stato detto a lui dal suo staff (ovviamente, i dipendenti responsabili) ...
2. Se sei un manager o imprenditore e seriamente preoccupati per la protezione dei dati sensibili nella vostra azienda, è necessario un approccio globaleChe richiederà notevoli costi, cambiamenti nei processi aziendali, l'introduzione delle misure necessarie, così come portano gli specialisti di sicurezza informatica e consulenti. Questo è un modo sicuro e affidabile, ma non è l'argomento di questo articolo.
3. Che cosa fate se non si è disposti a spendere di più per la sicurezza, ma vorrebbe chiudere sono i 20% di "buchi", che generano l'80% dei problemi? Dopo tutto, confermano bezopasnik che il principio fondamentale della protezione dei dati è che il costo di esso non dovrebbe superare i danni che può causare la perdita o il furto di tali informazioni. Per fare questo, ci sono semplici da usare e non richiede molto i costi di protezione delle informazioni:
- Instaurare un sistema di sicurezza delle informazioni su tutti i computer aziendali. Scegliere uno che non richiede implementazione complessa e competenze del personale di supporto.
- Con questo sistema, i diritti di accesso di configurazione per determinare chi può utilizzare le unità flash per il lavoro, e chi non può. E 'importante che il sistema di protezione selezionato è ben integrato con la rete aziendale - è necessario disporre di la possibilità di personalizzare il giusto a livello di singoli computer o dipendenti, così come a livello di gruppo e dipartimenti. Si può fare ancora di più rigorosa e permettere di lavorare solo con determinate unità flash enterprise.
- Configurare la crittografia informazioni obbligatorie su un flash drive. Anche in questo caso è importante non fare un errore - crittografia dovrebbe essere "trasparente", come dicono gli esperti. Cioè, i dipendenti non devono ignorare - hanno appena lavoro con il bastone, e il sistema di codifica automaticamente tutte le informazioni vengono registrate su di esso. Poi la perdita del bastone o il disco rigido non sarà la causa dei vostri incubi - le informazioni su di essi non è in grado di leggere un estraneo.
- Assicurarsi sempre di avere immesso le misure "draconiane" Non interferire con il lavoro dei vostri dipendenti ricordano il principio fondamentale della protezione dei dati. Dopo alcuni aggiustamenti, si otterrà il giusto equilibrio tra sicurezza e flessibilità del business. Basta non andare avanti sui piagnoni che sono improvvisamente privati della possibilità di portare avanti il lavoro di registrazione di filmati o musica su un flash drive.
- Tranquillamente continuare a fare affari!
Naturalmente, oltre alle schede flash, ci sono altri modi per perdere le informazioni. Per esempio, è diventato molto popolare cloud storage, che sostituiscono con successo il bastone quelli. Su di essi sarà discusso nel prossimo articolo.