Bir iş veya işi nasıl çabucak kaybedersiniz: flash sürücüler

<

Bugün size hırsızlık hakkında bir şey söylemek istiyoruz.

Yüksek teknoloji çağında, bilgi altından daha pahalı hale geldi ve bu nedenle gizli veriler daha fazla çalınmaktadır. Ve herkes bundan sıkıntı çekiyor, çünkü sorun, “benim kulübem sınırda” popüler konumunun aksine, sadece işletme yöneticileri ve sahipleri ile değil, aynı zamanda sen ve ben ile ilgili. İş sırlarını yitiren bir şirket kapanabilir ve daha sonra herkes işsiz kalır. Ancak bu olmasa bile, maddi kayıplar ikramiye ödemelerini, gecikmiş maaşları ya da sadece yönetimin havasını etkileyebilir - müdürün işleri dışındayken çalışmanın çok hoş olmadığı konusunda hemfikir olun.

İstatistiklere göre, iyi eski flash sürücüler ve harici sabit diskler, değerli bilgileri “kaldırmanın” en popüler araçları arasında. Çoğu şirkette, bilgiler genellikle hiçbir şekilde güvence altına alınmaz ve hiç kimse çalışanlar tarafından çalışanların USB bağlantı noktaları üzerinden bağlandığını ve ne indirdiklerini veya ne getirdiklerini kontrol etmez. Ancak, veriler çoğu zaman guru hacker'lar nedeniyle değil, eski çalışanlar da dahil olmak üzere şirketin çalışanlarına “teşekkürler” diye akıyor.

Davaların yarısında, bilgi sızıntılarının failleri, şimdiki veya eski olan şirketlerin çalışanlarıydı. InfoWatch araştırma verileri

Ne anlama geliyor ve bununla nasıl başa çıkacaksınız? Bugün bu konuşma hakkında.

Bazı korkutucu istatistikler

Asılsız olmamak için, sizin için son derece önemli veri sızıntısı örnekleri topladık.

Geçtiğimiz yıl, Rusya, gizli bilgi sızıntılarının sayısı bakımından ülkelerin sıralamasında onurlu ikinci sırayı alarak kendisini ayırt etti. Bu veriler, işletmedeki bilgileri korumak için özel bir yazılım geliştiricisi olan InfoWatch tarafından hazırlanan bir rapordan alınmıştır. Bu şirket durumu dünya çapında sızıntılarla izliyor ve hayal kırıklığı yaratan bir sonuca varıyor: yıllar içinde her şey daha da kötüye gidiyor. Bazen sızıntıların ölçeği gerçekten etkilenir:

2011 yılında ABD Ulusal Sağlık Servisi, flash sürücüler ve yedekleme diskleri ile ilişkili 10 milyondan fazla hastanın sağlık kayıtlarının kaybına dikkat çekti. Yerel dolandırıcıların ceza programlarında başarıyla kullandıkları sosyal güvenlik numaraları da kayboldu.

Kişisel veriler ve ticari sırlar, dolandırıcılardan veya rakiplerden her zaman talep edilmektedir. İlgili taraflar ciddi para ödemeye isteklidir ve bilgileri kaybeden bir kişi için, bir işletmenin maliyeti fiyat olabilir.

Bu tür tehditlerin yalnızca "bilgisayar" şirketleri için geçerli olduğunu düşünmeyin. Değerler kişisel veriler, müşteri veritabanları ve her yerdeki finansal bilgilerdir. Kesinlikle herhangi bir işletmenin etkisi altında:

UFSB, Mordovya Cumhuriyeti'ndeki çalışanlar, Ticaret Evi Sevkabel-Saransk, LLC'nin gizli bilgilerini rakiplere satan bir suç grubunun faaliyetlerini durdurmayı başardı. İşletmenin fiyatlandırma politikası hakkında bilgi aktardılar. Bu verilere sahip olan yarışmacılar fiyatlarını ayarlama ve Saranskkabel'den büyük müşterileri çalma fırsatını yakaladı. Doğal olarak, şirket ciddi kayıplara uğramaya başladı. Saldırganlar bu veriler için 200 milyon ruble aldı. Şirket çok daha fazlasını kaybetti.

Bazen tamamen teknik bilgi çalıyorlar:

Bir süredir bir mobilya fabrikasında tasarımcı olarak çalışan Naberezhnye Chelny'nin bir sakini, reddedemeyeceği bir teklif aldı. Genç adam, belli bir kişiye çalıştığı fabrikanın çizimlerini ve çizimlerini içeren bir flaş sürücüsü satmak için 95 bin ruble aldı.

Yetkili analist firması Kelly Services'e göre, dünyadaki bütün insanların üçte birinden daha azının, bilgi kaybını önlemeye ve güvenlik politikası gereklerine uymaya çalışan sadık çalışanlar olarak adlandırılabilir. Yukarıdaki örnek, bu durumu doğrular ve tek olandan uzaktır:

First State Bank, Kansas'ta iki yeni ofis açtı ve orada personel alarak rakip bir bankanın en iyi çalışanlarını davet etti - Pulaski Bank. Teklif o kadar çekiciydi ki, davet edilen personel resmi görevden alınmadan önce bile işleri değiştirdi. İşverenlerinin gizli bilgilerini kullanan katipler, yeni bankanın müşterileri ile sözleşmeleri imzaladılar. Anlaşıldığı üzere, bir çalışan gizli bilgileri bir flash sürücüye kopyalamış ve açıklanmayan verileri şirketten harici posta adresine bırakmıştır.

Bu bana olmayacak!

Bu bizim "iş" yaklaşımımızın özüdür, çünkü gök gürültüsü patlak verene kadar ... Gerçek şu ki: Her şirket için koruma gereklidir ve gereklilik derecesi, dijital teknolojilerin hayatımızın tüm alanlarına artan etkisiyle büyür.

Sorunun sizi geçeceğini ummak aptalca. Şimdi işyerinde misin? Hadi hırsızı oynayalım mı? Bir USB flash sürücü alırsınız, bir bilgisayara takın, müşteri tabanını kopyalayın, USB flash sürücüyü çıkarın ve ofisten çıkın. Bunu kim fark edecek? Seni kim durduracak? Bu, temizlikçi kadın gibi geçici bir işçi de dahil olmak üzere herhangi bir çalışan tarafından yapılabilir ve sonuçları herkesi etkileyecektir. Şüphe altında, tüm akan verilere erişimi olacak.

Ve o kadar da kötü değil. İyi niyetlerden bilgi kopyaladığınızı varsayalım - evde önemli bir belge ile çalışmaya karar verdiniz. Öyle gözüküyor! Ancak şimdi flash sürücüler, cebimde bulmak zor olacak boyutlarda üretiliyor. Ve yanlışlıkla kaybederseniz ve yanlış ellere düşerse?

Kıçınızı nasıl örtmeli ve patronu kurumsal verileri korumak için gerekli temel araçları kullanmaya nasıl ikna edersiniz? Siz kendiniz yönetici iseniz ve işinizi korumak istiyorsanız ne yapmalısınız? Size flash sürücülerdeki sorunu çözmenize yardımcı olacak birkaç basit adım sunuyoruz.

Eylem Rehberi

1. Bir şirketin yöneticisi veya sahibi değilseniz, bu makaleyi yöneticinize gösterin. Büyük olasılıkla, bilgi güvenliği ile finans ve iş dünyasının korunması arasındaki bağlantının farkındadır, ulaşamadılar. Fakat onun çalışanları (tabii ki sorumlu çalışanlar) onun hakkında konuştukları için ...

2. Bir işletme lideri veya sahibi iseniz ve şirketinizdeki gizli verilerin korunması konusunda ciddi endişeleriniz varsa, önemli harcamalar, iş süreçlerinde değişiklikler, gerekli kurumsal önlemlerin alınması ve bilgi güvenliği uzmanları ve danışmanlarının katılımı gerektiren entegre bir yaklaşıma ihtiyacınız var . Bu kesin ve güvenilir bir yol, ancak bu makalemizin konusu değil.

3. Güvenlik için büyük masraflara hazır değilseniz, ancak sorunların% 80'ine neden olan “deliklerin”% 20'sini kapatmak istiyorsanız ne yapmalısınız? Ne de olsa, güvenlik görevlileri kendileri bilgi korumanın temel ilkesinin, maliyetinin bu bilginin kaybolmasından veya çalınmasından kaynaklanabilecek zararı aşmaması gerektiğini doğrulayacaktır. Bunu yapmak için kullanımı kolay ve düşük maliyetli bilgi koruma araçları vardır:

  1. Bilgi güvenliği sistemini şirketin tüm bilgisayarlarına kurun. Karmaşık uygulama gerektirmeyen birini ve destek için uzman bir personel seçin.
  2. Bu sistemi kullanarak, erişim haklarını ayarlayın, iş için flash sürücüleri kimin kullanabileceğini ve kimin kullanamayacağını belirleyin. Burada seçilen koruma sisteminin kurumsal ağınızla iyi bir şekilde bütünleştirilmesi önemlidir - izinleri tek tek bilgisayar veya çalışan düzeyinde ve grup ve departman düzeyinde yapılandırmanız gerekir. Daha katı bir şekilde yapabilir ve yalnızca belirli şirket flash sürücülerinde çalışmanıza izin verebilirsiniz.
  3. Flash sürücülerde gerekli bilgi şifrelemesini ayarlayın. Burada yine hata yapmamak önemlidir - uzmanların dediği gibi şifreleme “şeffaf” olmalıdır. Yani, çalışanlarınız bunu farketmemelidir - sadece bir flash sürücü ile çalışırlar ve sistem kendisine yazılmış tüm bilgileri otomatik olarak şifreler. O zaman bir flash sürücünün veya sabit sürücünün kaybı kabuslarınıza neden olmaz - bir yabancı onlarla ilgili bilgileri okuyamaz.
  4. Girdiğiniz “draconian” önlemlerinin çalışanlarınızın çalışmasına engel olmadığından emin olun, bilgi korumanın temel ilkesini unutmayın. Birkaç ayar yaptıktan sonra, güvenlik ve iş esnekliği arasında doğru dengeyi elde edeceksiniz. Sadece flash sürücülerde film veya müzik kaydı yapma olanağından aniden mahrum olan sızlananlar hakkında devam etmeyin.
  5. Sakin bir şekilde işine devam et!

Tabii ki, flash sürücülere ek olarak, bilgi kaybetmenin başka yolları da var. Örneğin, popüler hale gelen ve bu flash sürücülerin yerini başarıyla alan bulut depolama alanı. Bir sonraki makalede onlar hakkında konuşacağız.

<

Popüler Mesajlar