Cât de repede pentru afaceri sau pierde locul de muncă: stick-

Astăzi vrem să-ți spun ceva despre furtul.

În epoca de informații de înaltă tehnologie a devenit mai valoros decât aurul, ci pentru că ei fura date confidențiale și mai mult. Și suferă de toate, pentru că problema, în ciuda poziției populare de „nu e treaba mea“, se aplică nu numai pentru directori și proprietarii de afaceri, dar tu și cu mine. Pierde secretele comerciale, compania poate închide pur și simplu în jos, și apoi totul va rămâne fără loc de muncă. Dar chiar dacă acest lucru nu se întâmplă, pierderile financiare ar putea afecta plata unor prime, întârziere salariu sau doar starea de spirit de orientare - sunt de acord, nu este foarte plăcut la locul de muncă atunci când regizorul nu este în spiritul.

Potrivit statisticilor, acesta este în continuare printre cele mai populare mijloace de „retragere“ de informații valoroase sunt bune flash drive vechi și hard disk-uri externe. În cele mai multe companii, informațiile sunt, în general, nu sunt protejate, și nimeni nu controale ce dispozitive se conectează angajații prin intermediul-porturi USB și ceea ce le descărcați sau să le aducă acestora. Dar, cel mai probabil, nu curge departe din cauza unor guru-hackeri, și „mulțumiri“ angajaților companiei, inclusiv fostul.

Ceea ce acest lucru se traduce prin, și cum să-l lupta? Această conversație astăzi.

O statistica infricosatoare a muscat

Nu a fi nefondate, ne-am adunat pentru voi cateva exemple foarte bune de scurgere de date.

Anul trecut, Rusia a distins care a ajuns pe locul doi în clasamentul țărilor cu numărul de scurgeri de informații confidențiale. Aceste date sunt preluate din raportul companiei InfoWatch, dezvoltator de software specializat pentru securitatea informațiilor în afaceri. Aceeași companie a activităților lor pentru a monitoriza situația cu scurgeri de informații din întreaga lume și face o concluzie dezamăgitoare: de-a lungul anilor, lucrurile se înrăutățesc. Uneori, scurgeri lovit real:

În 2011, Serviciul Național de Sănătate al Statelor Unite Serviciul Național de Sănătate a recunoscut o pierdere de dosarele medicale de mai mult de 10 milioane de pacienti, asociate cu unitatea flash și sistem de backup copii. S-au pierdut inclusiv numere de securitate socială, care sunt utilizate cu succes de către escroci locali în schemele lor criminale.

Pe secrete de date cu caracter personal și comerciale, există întotdeauna o cerere sau prin fraudă, sau de către concurenți. Părțile interesate care doresc să plătească bani grave, precum și pentru costurile de informații ar putea fi pierdute prăbușirea afacerii.

Nu cred că astfel de amenințări sunt relevante doar pentru companiile de „computer“. Valoroase sunt date cu caracter personal, liste de clienți și informații financiare, care este peste tot. Sub atac absolut orice afacere:

Operativi Serviciul Federal de Securitate al Republicii Mordovia a reușit să oprească activitatea unui grup criminal care angajate în vânzarea de informații confidențiale „Trading casa“ Sevkabel Saransk „“ concurenți. Ei au transmis informații cu privire la politica de prețuri a companiei. Cu aceste date, concurenții au putut să se adapteze prețurile și să ia departe „clienții„Saranskkabel majore. Desigur, compania a fost transportă pierderi serioase. Atacatorii au primit peste datele de 200 de milioane de ruble. Compania a pierdut mult mai mult.

Uneori, fura și informații pur tehnice:

Un rezident al Naberezhnye Chelny, în timp ce proiectantul a lucrat într-o fabrică de mobilă, a primit o ofertă pe care nu a putut refuza. Tânărul a primit o 95000 de ruble pentru faptul că o anumită persoană a vândut o unitate flash la baza de desene și schițe de producție din fabrică, unde a lucrat.

Potrivit Kelly Services firma de cercetare de piață cu autoritate, mai puțin de o treime din toți oamenii din lume pot fi numite angajații loiali care încearcă să prevină pierderea de informații și să respecte cerințele de politică de securitate. Exemplul de mai sus demonstrează în mod clar acest lucru, iar el nu este singurul:

În primul rând Banca de Stat a deschis două noi birouri în Kansas și alegerea personalului, a invitat cei mai buni angajați ai unei bănci concurente - Pulaski Bank. Oferta a fost atât de atractiv încât personalul invitat sa schimbat de fapt, de locuri de muncă înainte de destituire oficiale. Folosind informațiile confidențiale ale angajatorului lor, grefieri încheiat contracte cu clienții pentru noua banca. După cum sa dovedit, un angajat a copiat informații confidențiale pe o unitate flash și aruncat de pe date care nu sunt supuse divulgării, de la o persoană juridică la o adresă de e-mail externă.

Pentru mine acest lucru nu se va întâmpla!

Aceasta este esența abordării „noastre“ pentru afaceri, pentru că în timp ce se rupe tunet... Realitatea este: este nevoie de fiecare tip de protecție societatea și amploarea necesității este în creștere cu influența tot mai mare a tehnologiilor digitale în toate sferele vieții noastre.

Este o nebunie să sperăm că problema va trece tu alta. Sunteți la locul de muncă? Hai să jucăm un hoț? Ia o unitate flash USB, conectarea la un calculator, copierea bazei de clienți, de a scoate stick-ul și ieși din birou. Cine ar observa? Cine te oprește? Deci, se poate înscrie orice angajat, inclusiv temporar, cum ar fi o femeie de serviciu, iar consecințele afectează toată lumea. Sub suspiciune vor avea acces la datele uplyvshim.

Și nu e așa de rău. Să presupunem că ați copiat informațiile cu bună-credință - au decis să lucreze cu un document important la domiciliu. S-ar părea! Dar acum stick-ul face o asemenea măsură încât buzunarul lor găsi chiar dificil. Și dacă se întâmplă să-l piardă, și ajunge în mâini greșite?

Cum să acopere fundul lui, și a convins șeful să pună în aplicare măsuri de bază pentru a proteja datele companiei? Ce se întâmplă dacă sunteți lider și doriți să protejeze afacerea ta? Iată câțiva pași simpli, care va ajuta la rezolvarea problemei de memorii flash.

Ghid de acțiune

1. Dacă nu sunteți un proprietar de manager sau de afaceri, vă arată doar acest articol directorului dumneavoastră. Mai degrabă, el este conștient de protecția informațiilor legate de finanțe și de protecție de afaceri, un mâinile nu au ajuns. Dar, din moment ce sa zis el de către personalul său (evident, angajații responsabili) ...

2. Dacă sunteți un proprietar de manager sau de afaceri și preocupat în mod serios cu privire la protejarea datelor sensibile în compania dumneavoastră, aveți nevoie de o abordare cuprinzătoareCare va necesita costuri considerabile, schimbări în procesele de afaceri, introducerea mecanismelor necesare, precum și aducerea specialiștilor în securitate a informațiilor și consultanți. Acesta este un mod sigur și de încredere, dar nu este subiectul acestui articol.

3. Ce faci dacă nu sunt dispuși să cheltuiască mai mult pe securitate, dar ar dori să închidă sunt 20% „găuri“, care generează 80% din problemele? La urma urmei, confirmă bezopasnik că principiul de bază al protecției informațiilor este faptul că costul nu ar trebui să depășească daunele care pot duce la pierderea sau furtul acestor informații. Pentru a face acest lucru, sunt simplu de utilizat și nu necesită costuri mult de protecție a informațiilor:

1. Stabilirea sistemului de securitate a informațiilor pe toate computerele companiei. Alege una care nu necesită punerea în aplicare complexă și expertiza personalului pentru sprijin.
2. Cu acest sistem, drepturi de acces pentru a determina cine Configure pot folosi memorii flash pentru muncă, și care nu pot. Este important ca sistemul de protecție selectat este bine integrat cu rețeaua companiei dvs. - trebuie să aveți capacitatea de a personaliza dreapta la nivelul de calculatoare individuale sau angajaților, precum și la nivel de grup și departamente. Puteți face chiar mai stricte și se lasă să se lucreze numai cu anumite unități flash de întreprindere.
3. Configurarea criptarea informațiilor obligatorii pe o unitate flash. Aici, din nou, este important să nu facă o greșeală - criptare ar trebui să fie „transparente“, după cum spun experții. Adică, angajații nu trebuie să-l ignore - ei doar de lucru cu stick-ul, iar sistemul criptează automat toate informațiile sunt înregistrate pe ea. Apoi, pierderea stick sau hard disk-ul nu va fi cauza cosmaruri tale - informații despre ele nu pot citi un străin.
4. Întotdeauna asigurați-vă că ați introdus măsuri „draconice“ nu interferează cu activitatea angajaților dumneavoastră amintesc principiul principal al protecției informațiilor. După câteva ajustări, veți obține echilibrul corect între securitate și flexibilitate de afaceri. Doar nu merg pe despre whiners care dintr-o dată lipsiți de posibilitatea de a desfășura activitatea de înregistrare muzică sau filme pe o unitate flash.
5. Liniștit continuă să facă afaceri!

Desigur, în plus față de carduri flash, există și alte modalități de a pierde informații. De exemplu, a devenit foarte popular de stocare cloud, care inlocuiesc cu succes stick-ul celor. Pe acestea vor fi discutate în articolul următor.