Hvor fort å miste virksomhet eller arbeid: stick

I dag ønsker vi å fortelle deg noe om tyveriet.

I den æra av high-tech informasjon har blitt mer verdifullt enn gull, men fordi de stjeler konfidensielle data mer og mer. Og lider av det hele, fordi problemet, på tross av den populære posisjonen "ingen av virksomheten min," gjelder ikke bare ledere og bedriftseiere, men deg og meg. Mister sine forretningshemmeligheter, kan selskapet rett og slett stengt, og deretter alle vil være ute av arbeid. Men selv om dette ikke skjer, kan det økonomiske tapet påvirker utbetaling av bonuser, forsinkelse lønn eller bare stemningen i veiledning - er enig, det er ikke veldig behagelig å arbeide når regissøren er ikke i ånden.

Ifølge statistikk, er det fortsatt blant de mest populære hjelp av "uttak" av verdifull informasjon er de gode gamle minnepinner og eksterne harddisker. I de fleste bedrifter, er informasjonen vanligvis ikke beskyttet, og ingen kontroller hvilke enheter kobles ansatte gjennom USB-porter og hva de laster ned eller ta deg til dem. Men du mest sannsynlig ikke flyte bort på grunn av noen guru-hackere, og "takk" til selskapets ansatte, inkludert den tidligere.

Hva dette betyr i, og hvordan å bekjempe den? Denne samtalen i dag.

Litt skremmende statistikk

Ikke for å være ubegrunnet, har vi samlet for deg noen svært gode eksempler på datalekkasje.

I fjor, har Russland preget som nådde andreplass i rangeringen av landene med antall lekkasjer av konfidensiell informasjon. Disse dataene er hentet fra rapporten fra selskapet InfoWatch, utvikler av spesialisert programvare for informasjonssikkerhet i virksomheten. Det samme selskapet til sine aktiviteter for å overvåke situasjonen med lekkasjer over hele verden og gjør en skuffende konklusjon: i løpet av årene, ting blir verre. Noen ganger lekker ekte hit:

I 2011 har USA National Health Service National Health Service anerkjent et tap på de helsemessige registreringer av mer enn 10 millioner pasienter, forbundet med flashdisk og sikkerhetskopiering kopier. Gikk tapt blant annet personnummer, som med hell brukes av lokale kjeltringer i sine kriminelle ordninger.

På personlige data og forretningshemmeligheter, er det alltid et behov eller ved bedrageri, eller av konkurrenter. Interesserte er villige til å betale store penger, og for kostnaden av tapt informasjon kan være sammenbruddet av virksomheten.

Tror ikke at slike trusler er bare relevant for "Computer" selskaper. Verdifulle er personopplysninger, kundelister og finansiell informasjon, som er overalt. Under angrepet absolutt enhver bedrift:

Operatives av føderale sikkerhetstjenesten i republikken Mordovia klarte å stoppe aktiviteten til en kriminell gruppe som er engasjert i salg av konfidensiell informasjon "Trading House" Sevkabel Saransk "" konkurrenter. De passerte på informasjon om prispolitikk for selskapet. Med disse dataene, konkurrenter var i stand til å justere sine priser, og ta bort "Saranskkabel 'store kunder. Naturligvis, har selskapet vært å gjennomføre store tap. Angripere har mottatt i løpet av de dataene på 200 millioner rubler. Selskapet har tapt mye mer.

Noen ganger stjele og rent teknisk informasjon:

En person bosatt i Naberezhnye Chelny, mens designer jobbet i en møbelfabrikk, har fått et tilbud han ikke kunne si nei til. Den unge mannen fikk en 95 tusen rubler for det faktum at en viss person hadde solgt en flash-stasjon til bunnen av tegninger og skisser av fabrikken produksjon, hvor han jobbet.

Ifølge Kelly Services autoritativ markedsundersøkelser firmaet, mindre enn en tredjedel av alle mennesker i verden kan kalles lojale medarbeidere som prøver å hindre tap av informasjon og i samsvar med kravene i retningslinjene sikkerhet. Eksempelet ovenfor viser klart dette, og han er ikke den eneste:

First State Bank har åpnet to nye kontorer i Kansas og velger å ansatte, inviterte de beste ansatte i en konkurrerende bank - Pulaski Bank. Tilbudet var så attraktiv som inviterte ansatte faktisk byttet jobb før den offisielle oppsigelse. Bruk av konfidensiell informasjon fra sin arbeidsgiver, funksjonærer inngått kontrakter med kunder for den nye banken. Som det viste seg, hadde en ansatt kopiert konfidensiell informasjon på en flash-stasjon og kastet av data som ikke er gjenstand for offentliggjøring, fra en bedrifts til en ekstern e-postadresse.

For meg er dette ikke vil skje!

Dette er essensen i "vår" tilnærming til virksomheten, fordi mens torden bryter... Realiteten er: hvert beskyttelse er nødvendig selskapet og omfanget av behovet er økende med økende innflytelse av digitale teknologier i alle områder av livet vårt.

Det er dumt å håpe at problemet vil passere du side. Du er på arbeidsplassen? La oss spille en tyv? Tar en USB flash-stasjon, koble til en datamaskin, kopiere kundebase, fjerne pinnen og komme seg ut av kontoret. Hvem ville legge merke til? Hvem stopper deg? Så kan melde enhver ansatt, herunder midlertidig, for eksempel en vaskedamen, og konsekvensene påvirker alle. Under mistanke vil alle ha tilgang til uplyvshim data.

Og det er ikke så ille. La oss si at du har kopiert informasjonen i god tro - har besluttet å arbeide med et viktig dokument hjemme. Det ville virke! Men nå pinnen gjør en slik grad at lomma selv finne vanskelig. Og hvis du skulle miste den, og det blir i gale hender?

Hvordan dekke rumpa hans, og overtalt sjefen til å gjennomføre grunnleggende tiltak for å beskytte bedriftens data? Hva om du er leder, og du ønsker å beskytte din bedrift? Her er noen enkle trinn som vil bidra til å løse problemet med flash-stasjoner.

Guide til handling

1. Hvis du ikke er en leder eller bedriftseier, du bare vise denne artikkelen til regissør. Snarere er han fullt klar over sammenhengen informasjonssikring med finans og business beskyttelse, gjorde en hands ikke nå. Men siden det ble sagt til ham av hans stab (selvsagt, de ansvarlige ansatte) ...

2. Hvis du er en leder eller bedriftseier og seriøst opptatt av å beskytte sensitive data i din bedrift, trenger du en helhetlig tilnærmingSom vil kreve betydelige kostnader, endringer i forretningsprosesser, innføring av nødvendige tiltak, samt bringe informasjonssikkerhet spesialister og konsulenter. Dette er en sikker og pålitelig måte, men det er ikke tema for denne artikkelen.

3. Hva gjør du hvis du ikke er villig til å bruke mer på sikkerhet, men vil gjerne nær er de 20% "hull", som genererer 80% av problemene? Tross alt, gjør bezopasnik bekrefter at hovedprinsippet for beskyttelse av data er at kostnadene ved det ikke bør overstige den skade som kan føre til tap eller tyveri av denne informasjonen. For å gjøre dette, er det enkelt å bruke og krever ikke mye informasjon beskyttelse kostnader:

1. Etablere informasjonssikkerhet system på alle selskapets datamaskiner. Velg en som ikke krever komplisert implementering og personalet kompetanse til å støtte.
2. Med dette systemet for å konfigurere tilgangsrettigheter bestemme hvem som kan bruke minnepinner for arbeid, og som ikke kan. Det er viktig at den valgte beskyttelsessystemet er godt integrert med bedriftens nettverk - du må ha muligheten til å tilpasse seg rett til nivået av individuelle datamaskiner eller ansatte, samt på konsernnivå og avdelinger. Du kan gjøre enda mer streng og la det bare fungerer med visse bedriften flash-stasjoner.
3. Konfigurer kryptering obligatorisk informasjon på en flashdisk. Her igjen er det viktig å ikke gjøre en feil - Kryptering skal være "gjennomsiktig", som ekspertene sier. Det vil si, ikke de ansatte ikke å ignorere det - de bare arbeidet med stokken, og systemet krypterer automatisk all informasjon er registrert på den. Så tapet av pinnen eller harddisken vil ikke være årsaken til dine mareritt - opplysninger om dem kan ikke lese en fremmed.
4. Pass alltid på at du skrev "strenge" tiltak ikke forstyrrer arbeidet til de ansatte husker det viktigste prinsippet om beskyttelse av data. Etter noen justeringer, vil du oppnå den rette balansen mellom sikkerhet og fleksibilitet i virksomheten. Bare ikke gå på om whiners som plutselig fratatt muligheten til å videreføre arbeidet med å samle inn filmer eller musikk på en minnepinne.
5. Stille fortsette å gjøre forretninger!

Of course, i tillegg til flash-kort, det finnes andre måter å miste informasjon. For eksempel har det blitt svært populært skylagring, som lykkes med å erstatte den seg pinne. På dem vil bli diskutert i neste artikkel.