Hvor hurtigt at miste forretning eller arbejde: pind

I dag ønsker vi at fortælle dig noget om tyveriet.

I en tid med højteknologisk information er blevet mere værdifuldt end guld, men fordi de stjæler fortrolige data mere og mere. Og lider fra det hele, fordi problemet, på trods af den populære position "ingen af ​​min virksomhed," gælder ikke kun for ledere og virksomhedsejere, men dig og mig. Mister deres forretningshemmeligheder, kan virksomheden simpelthen lukket ned, og så alt vil forblive uden arbejde. Men selv om dette ikke sker, kan det økonomiske tab påvirker udbetaling af bonusser, forsinkelse løn eller bare stemningen i vejledning - er enige om, det er ikke meget behageligt at arbejde, når instruktøren er ikke i ånden.

Ifølge statistikker, er det stadig blandt de mest populære middel til "tilbagetrækning" af værdifulde oplysninger er de gode gamle flash-drev og eksterne harddiske. I de fleste virksomheder, er information generelt ikke beskyttet, og ingen kontrol hvilke enheder forbinder medarbejdere gennem USB-porte og hvad de downloader eller bringe dig selv til dem. Men du sandsynligvis ikke flyde væk på grund af nogle guru-hackere og "tak" til virksomhedens ansatte, herunder den tidligere.

Hvad dette udmønter sig i, og hvordan man kan bekæmpe det? Denne samtale i dag.

Lidt skræmmende statistik

Ikke at være ubegrundede, har vi samlet til dig nogle meget gode eksempler på data lækage.

Sidste år har Rusland skelnes der nåede andenpladsen i rækkefølgen af ​​lande med antallet af udslip af fortrolige oplysninger. Disse data er taget fra rapporten af ​​selskabet InfoWatch, udvikler af specialiserede software til informationssikkerhed i virksomheden. Det samme selskab til deres aktiviteter for at overvåge situationen med lækager over hele verden og gør en skuffende konklusion: i løbet af årene, tingene bliver værre. Sommetider lækker rigtig hit:

I 2011 har USA National Health Service National Health Service anerkendt et tab af de patientjournaler på mere end 10 millioner patienter, der er forbundet med flashdrevet og systembackup kopier. Gik tabt herunder cpr-numre, der med succes anvendes af de lokale skurke i deres kriminelle ordninger.

På personoplysninger og forretningshemmeligheder, er der altid en efterspørgsel eller ved svig, eller af konkurrenter. Interesserede parter er villige til at betale store penge, og for omkostningerne ved mistede oplysninger kunne være sammenbruddet af virksomheden.

Tror ikke, at sådanne trusler er kun relevante for de "computer" selskaber. Værdifulde er personlige data, kundelister og finansielle oplysninger, som er overalt. Under angreb absolut enhver virksomhed:

Agenterne af føderale sikkerhedstjeneste for Republikken Mordovia formået at stoppe aktiviteten af ​​en kriminel gruppe, der beskæftiger sig med salg af fortrolige oplysninger "handelshus" Sevkabel Saransk "" konkurrenter. De videregivet oplysninger om selskabets politik prisfastsættelse. Med disse data, konkurrenter var i stand til at justere deres priser og tage væk "Saranskkabel 'store kunder. Naturligvis har virksomheden været transporterer alvorlige tab. Angribere har modtaget over data fra 200 millioner rubler. Virksomheden har mistet meget mere.

Nogle gange stjæle og rent teknisk information:

En beboer i Naberezhnye Chelny, mens designeren arbejdede i en møbelfabrik, har fået et tilbud han ikke kunne afslå. Den unge mand fik en 95 tusind rubler for, at en bestemt person havde solgt et flashdrev til bunden af ​​tegninger og skitser af fabrikkens produktion, hvor han arbejdede.

Ifølge Kelly Services autoritative analysefirmaet, mindre end en tredjedel af alle mennesker i verden kan kaldes loyale medarbejdere, der forsøger at forhindre tab af information og opfylder de politiske krav sikkerhed. Ovenstående eksempel viser tydeligt dette, og han er ikke den eneste:

First State Bank har åbnet to nye kontorer i Kansas og vælger at personale, inviterede de bedste medarbejdere i en konkurrerende bank - Pulaski Bank. Tilbuddet var så attraktiv, at inviterede personalet rent faktisk skiftet job inden den officielle afskedigelse. Brug af fortrolige oplysninger om deres arbejdsgiver, dommerfuldmægtige indgået kontrakter med kunder til den nye bank. Da det viste sig, havde én medarbejder kopieret fortrolige oplysninger om et flash-drev og kastede data, der ikke må offentliggøres, fra en corporate til en ekstern e-mail-adresse.

For mig er dette ikke vil ske!

Dette er essensen af ​​"vores" tilgang til erhvervslivet, fordi mens torden pauser... Virkeligheden er: der er behov for hver beskyttelse virksomheden og omfanget af behovet vokser med den stigende indflydelse af digitale teknologier i alle områder af vores liv.

Det er dumt at håbe, at problemet vil passere dig side. Du er på arbejdspladsen? Lad os lege en tyv? Tager et USB-flashdrev, tilslutte i en computer, kopiere kundegrundlag, fjerne stokken og komme ud af kontoret. Hvem ville lægge mærke til? Hvem stopper dig? Så kan tilmelde enhver medarbejder, herunder midlertidig, såsom en rengøringskone, og konsekvenserne påvirker alle. Under mistanke alle vil have adgang til uplyvshim data.

Og det er ikke så slemt. Lad os sige, du har kopieret oplysningerne i god tro - har besluttet at arbejde med et vigtigt dokument i hjemmet. Det synes! Men nu stokken gør sådan en grad, at deres lomme selv svært. Og hvis du mister det, og det kommer i de forkerte hænder?

Hvordan til at dække hans røv, og overtalte chefen til at gennemføre grundlæggende foranstaltninger for at beskytte virksomhedens data? Hvad hvis du er den leder, og du ønsker at beskytte din virksomhed? Her er nogle enkle trin, der vil hjælpe med at løse problemet med flash-drev.

Guide til Handling

1. Hvis du ikke er en leder eller virksomhedsejer, du viser bare denne artikel til din instruktør. Snarere, han er godt klar over den beskyttelse forbindelsesoplysninger med finansiering og beskyttelse forretning, har en hænder ikke nå. Men da det blev sagt til ham af hans personale (naturligvis, de ansvarlige medarbejdere) ...

2. Hvis du er en leder eller virksomhedsejer og alvorligt bekymret om at beskytte følsomme data i din virksomhed, du har brug for en samlet strategiHvilket vil kræve betydelige omkostninger, ændringer i forretningsprocesser, indførelsen af ​​de nødvendige foranstaltninger, samt at bringe informationssikkerhed specialister og konsulenter. Dette er en sikker og pålidelig måde, men det er ikke emnet for denne artikel.

3. Hvad gør du, hvis du ikke er villig til at bruge flere penge på sikkerhed, men vil gerne tæt er de 20% "huller", som genererer 80% af problemerne? Efter alt, gør bezopasnik bekræfter, at det vigtigste princip om beskyttelse af oplysninger er, at udgifterne til det ikke bør overstige de skader, der kan forårsage tab eller tyveri af disse oplysninger. For at gøre dette, er der er enkle at bruge og kræver ikke meget beskyttelse omkostninger oplysninger:

1. Etablere oplysninger sikkerhedssystem på alle virksomhedens computere. Vælg en, der ikke kræver kompleks implementering og personale ekspertise til støtte.
2. Med dette system til at konfigurere adgangsrettigheder afgøre, hvem der kan bruge flash-drev til arbejde, og der ikke kan. Det er vigtigt, at det valgte system beskyttelse er godt integreret med virksomhedens netværk - du skal have evnen til at tilpasse sig ret til de enkelte computere eller ansatte, såvel som på koncernniveau og afdelinger. Du kan gøre endnu mere streng og lad det arbejder kun med visse enterprise flash-drev.
3. Indstil kryptering obligatoriske oplysninger på et flashdrev. Her er det igen vigtigt ikke at lave en fejl - kryptering bør være "gennemsigtig", som siger eksperter. Det vil sige, behøver dine medarbejdere ikke at ignorere det - de skal bare arbejde med stokken, og systemet krypterer automatisk alle oplysninger registreres på det. Så tabet af stokken eller harddisken vil ikke være årsag til dine mareridt - oplysninger om dem kan ikke læse en fremmed.
4. Sørg altid for, at du har indtastet "drakoniske" foranstaltninger ikke forstyrrer arbejdet i dine medarbejdere kan huske det vigtigste princip om beskyttelse af oplysninger. Efter et par justeringer, vil du opnå den rette balance mellem sikkerhed og business fleksibilitet. Bare ikke gå på om de whiners der pludselig frataget muligheden for at fortsætte arbejdet med at optage film eller musik på et flash-drev.
5. Stille fortsætte med at gøre forretning!

Selvfølgelig, i tillæg til flash-kort, der er andre måder at miste information. For eksempel er det blevet meget populært cloud storage, som med succes erstatte dem stick. På dem vil blive drøftet i den næste artikel.