Ako rýchlo stratiť podnikania alebo práce: palicu

Dnes chceme povedať niečo o krádeži.

V dobe high-tech informácií stala cennejšie ako zlato, ale preto, že kradnúť dôverné dáta stále viac a viac. A trpí tým všetkým, pretože problém, napriek populárnej pozície "nie je moja vec," platí nielen pre manažérov a vlastníkov podnikov, ale ty a ja. Stratí svoje obchodné tajomstvo, firma môže jednoducho vypnúť, a potom všetko zostane bez práce. Ale aj keď sa tak nestane, je finančná strata by mohla mať vplyv na výplatu bonusov, oneskorenie plat alebo jednoducho nálada vedenia - súhlasí s tým, že nie je príliš príjemná práca, keď režisér nie je v duchu.

Podľa štatistík, je stále jedným z najobľúbenejších prostriedkov "odstúpenie od zmluvy" cenných informácií sú staré dobré flash disky a externé pevné disky. Vo väčšine spoločností, informácie zvyčajne nie sú chránené, a nikto kontroly, aké zariadenia sa pripájajú zamestnanca cez USB porty a to, čo stiahnuť, alebo si priviezť sami k nim. Ale s najväčšou pravdepodobnosťou nemajú odtekať kvôli niektorým guru hackermi a "Vďaka" zamestnancov spoločnosti, vrátane bývalý.

Čo sa to premieta do, a ako s ňou bojovať? Tento rozhovor dnes.

Trochu desivé štatistiky

Nesmie byť neopodstatnené, sme zhromaždili pre vás niekoľko veľmi dobrých príkladov úniku dát.

V minulom roku sa Rusko rozlišoval, ktorý dosiahol na druhé miesto v rebríčku krajín podľa počtu únikov dôverných informácií. Tieto údaje sú prevzaté zo správy spoločnosti InfoWatch, developer špecializovaného softvéru pre informačnú bezpečnosť v podnikaní. Rovnaká spoločnosť sa ich činnosti, aby monitorovala situáciu s únikmi z celého sveta a je sklamaním záver: v priebehu rokov, sa veci zhorší. Niekedy uniká skutočný hit:

V roku 2011 v Spojených štátoch National Health Service National Health Service uznal stratu zdravotné záznamy o viac ako 10 miliónov pacientov, spojené s flash disk a zálohovanie systému kópie. Boli stratené, vrátane čísla sociálneho zabezpečenia, ktoré sú miestne podvodníci úspešne používajú vo svojich trestných systémoch.

Na základe údajov a obchodného tajomstva osobné, vždy existuje dopyt alebo podvodom, alebo konkurentmi. Zúčastnené strany sú ochotní zaplatiť veľké peniaze, a za náklady na stratené informácie by mohol byť kolaps podniku.

Nemyslite si, že tieto hrozby sú relevantné iba pre "počítačových" spoločností. Cenná sú osobnými údajmi, zoznamy zákazníkov a finančných informácií, ktorý je všade. Pod útokom úplne akékoľvek podnikanie:

Robotníci z Federálnej bezpečnostnej služby republiky Mordovia podarilo zastaviť činnosť zločineckej skupiny, ktorá zaoberajúca sa predajom dôverných informácií "obchodný dom" Sevkabel Saransk "" konkurentmi. Minuli informácií o cenovej politike firmy. S týmito údajmi, konkurenti boli schopní prispôsobiť svoje ceny a odniesť "Saranskkabel, významných zákazníkov. Je samozrejmé, že spoločnosť bola niesť vážne straty. Útočníci dostali nad dátami vo výške 200 miliónov rubľov. Spoločnosť stratila omnoho viac.

Niekedy kradnúť a čisto technické informácie:

Obyvateľov Naberezhnye Chelny, zatiaľ čo návrhár pracoval v továrni na nábytok, prijal ponuku, ktorú nemohol odmietnuť. Mladík dostal 95.000 rubľov za to, že určitá osoba predal flash disk k základni kresieb a skíc z továrenskej výroby, kde pracoval.

Podľa Kelly Services smerodajný pre výskum trhu, menej ako tretina všetkých ľudí na svete môže byť nazývaný lojálnej zamestnancov, ktorí sa snažia, aby sa zabránilo strate informácií a sú v súlade s požiadavkami politiky bezpečnosť. Vyššie uvedený príklad jasne demonštruje to, a on nie je jediný:

Prvý State Bank otvorila dve nové pobočky v Kansase a rozhodli s personálom, pozval najlepších zamestnancov konkurenčné banky - Pulaski Bank. Ponuka bola tak zaujímavá, že pozval štáb skutočne zmenil zamestnanie pred oficiálnym prepustením. Použitie dôverných informácií o ich zamestnávateľa, úradníci uzavrela zmluvy so zákazníkmi na novú banku. Ako sa ukázalo, jeden zamestnanec opísal dôverné informácie na flash disku a odhodil dáta, ktoré nie sú predmetom zverejnenia, z firemnej na externé e-mailovú adresu.

Pre mňa je to nestane!

To je podstatou "nášho" prístupu k podnikaniu, pretože zatiaľ čo hrom prestávky... Skutočnosť je taká: je potrebné každý prípravok na ochranu spoločnosť a rozsah nutnosť rastie s rastúcim vplyvu digitálnych technológií vo všetkých oblastiach nášho života.

Je naivné nádej, že bude problém prejsť tie stranu. Ste na pracovisku? Poďme sa hrať zlodeja? Má USB flash disk, zapojíte do počítača, kopírovanie klientskej základne, odstránenie palicu a dostať sa von z kancelárie. Kto by si všimnúť? Kto zastaví vás? Tak možno zapísať akékoľvek pracovníkov vrátane dočasných, ako upratovačka a dôsledky ovplyvní každého. V podozrení budú mať prístup k údajom uplyvshim.

A nie je to tak zlé. Povedzme, že ste skopírovali informácie v dobrej viere - sa rozhodli pracovať s dôležitý dokument doma. Mohlo by sa zdať! Ale teraz palica je takého rozsahu, že ich vrecko ešte nájsť ťažké. A ak sa stane, že ju stratí, a to dostane do nesprávnych rúk?

Ako pokryť jeho zadok, a presvedčil šéf realizovať základné opatrenia na ochranu firemných dát? Čo keď ste vodca a chcete chrániť vaše podnikanie? Tu je niekoľko jednoduchých krokov, ktoré vám pomôžu vyriešiť problém flash diskov.

Sprievodca po akcii

1. Ak nie ste manažér alebo vlastník firmy, stačí ukázať tento článok do svojho riaditeľa. Namiesto toho je dobre vedomý ochrany informácií spojenie s financií a ochranou obchodného, ​​hands nedosiahla. Ale pretože to bolo povedal, aby mu jeho zamestnanci (samozrejme, že zodpovední zamestnanci) ...

2. Ak ste manažér alebo vlastník firmy a vážne znepokojený ochranu citlivých dát vo vašej spoločnosti, budete potrebovať komplexný prístupČo si vyžiada značné náklady, zmeny v obchodných procesoch, zavedenie potrebných opatrení, rovnako ako prináša informácie o bezpečnostných špecialistov a konzultantov. To je istý a spoľahlivý spôsob, ale to nie je téma tohto článku.

3. Čo robíte, keď nie ste ochotní minúť viac na bezpečnosť, ale rád by som v jeho blízkosti sú 20% "diery", ktoré generujú 80% z problémov? Koniec koncov, robiť bezopasnik potvrdiť, že hlavné zásady ochrany údajov je, že náklady na ňu by nemala presiahnuť škody, ktoré môžu spôsobiť stratu alebo odcudzenie informácií. K tomu, existujú jednoduché ovládanie a nevyžaduje toľko náklady na ochranu informácií:

1. Zriadiť bezpečnostný systém informácií o všetkých firemných počítačoch. Vyberte si ten, ktorý nevyžaduje zložitú implementáciu a odbornosť pracovníkov k podpore.
2. S týmto systémom, nastavte prístupové práva na určenie, kto môže používať flash disky pre prácu, a kto nemôže. Je dôležité, aby bol vybraný systém ochrany je dobre integrované do podnikovej siete - musíte mať schopnosť prispôsobiť právo na úrovni jednotlivých počítačov alebo zamestnanci, ako aj na úrovni skupiny a oddelenie. Môžete to urobiť ešte prísnejšie a umožňujú pracovať iba s niektorými flash disky firme.
3. Konfigurácia šifrovania povinné informácie na flash disku. Tu opäť je dôležité neurobiť chybu - Šifrovanie musí byť "transparentné", ako hovoria odborníci. To znamená, že vaši zamestnanci nemajú ho ignorovať - ​​proste práca s palicou, a systém automaticky zašifruje všetky informácie sú zaznamenané na ňom. Potom strata kľúčenku alebo na pevný disk nebude príčinou vašich nočných môr - informácie o nich nevie čítať cudzinca.
4. Vždy sa uistite, že ste zadali "drakonické" opatrenia nenarušia prácu svojich zamestnancov spomenúť hlavné zásady ochrany informácií. Po niekoľkých úpravách, budete dosiahnuť správnu rovnováhu medzi bezpečnosťou a obchodné flexibilitu. Proste ďalej nejde o fňukalové, ktorí sú náhle zbavené možnosti pokračovať v práci nahrávaní filmov alebo hudby z flash disku.
5. Pokojne aj naďalej podnikať!

Samozrejme, okrem pamäťových kariet, existujú aj iné spôsoby, ako k strate informácií. Napríklad, sa stala veľmi populárnou cloud storage, ktorý úspešne nahradiť tie palicu. Na nich sa bude hovoriť v ďalšom článku.