Cara cepat untuk bisnis kehilangan atau bekerja: tongkat

Hari ini kami ingin memberitahu Anda sesuatu tentang pencurian.

Dalam era informasi teknologi tinggi telah menjadi lebih berharga daripada emas, tetapi karena mereka mencuri data rahasia lebih dan lebih. Dan menderita dari itu semua, karena masalah, terlepas dari posisi populer "bukan urusan saya," tidak hanya berlaku untuk para eksekutif dan pemilik usaha, tetapi Anda dan saya. Kehilangan rahasia dagang mereka, perusahaan hanya dapat mematikan, dan kemudian semua akan tetap keluar dari pekerjaan. Tetapi bahkan jika ini tidak terjadi, kerugian finansial dapat mempengaruhi pembayaran bonus, delay gaji atau hanya mood bimbingan - setuju, itu sangat tidak menyenangkan untuk bekerja ketika sutradara tidak dalam roh.

Menurut statistik, masih di antara cara yang paling populer dari "penarikan" dari informasi berharga adalah flash drive tua yang baik dan hard drive eksternal. Pada kebanyakan perusahaan, informasi umumnya tidak dilindungi, dan tidak ada satu kontrol apa perangkat terhubung karyawan melalui USB-port dan apa yang mereka men-download atau membawa diri kepada mereka. Tapi Anda kemungkinan besar tidak mengalir pergi karena beberapa guru-hacker, dan "terima kasih" kepada karyawan perusahaan, termasuk mantan.

Apa ini diterjemahkan ke dalam, dan bagaimana melawannya? percakapan ini hari ini.

Sedikit statistik menakutkan

Tidak akan tidak berdasar, kami telah dikumpulkan untuk Anda beberapa contoh yang sangat baik dari kebocoran data.

Tahun lalu, Rusia telah membedakan yang mencapai tempat kedua dalam peringkat negara-negara dengan jumlah kebocoran informasi rahasia. Data ini diambil dari laporan InfoWatch perusahaan, pengembang perangkat lunak khusus untuk keamanan informasi dalam bisnis. Perusahaan yang sama untuk kegiatan mereka untuk memantau situasi dengan kebocoran di seluruh dunia dan membuat kesimpulan mengecewakan: selama bertahun-tahun, hal-hal buruk. Kadang-kadang kebocoran hit nyata:

Pada tahun 2011, Amerika Serikat National Health Service National Health Service telah mengakui hilangnya catatan kesehatan lebih dari 10 juta pasien, terkait dengan flash drive dan backup sistem eksemplar. Hilang termasuk nomor jaminan sosial, yang berhasil digunakan oleh penjahat lokal dalam skema kriminal mereka.

Pada rahasia data dan perdagangan pribadi, selalu ada permintaan atau dengan penipuan, atau dengan pesaing. pihak yang berkepentingan bersedia membayar uang yang serius, dan untuk biaya informasi yang hilang bisa menjadi runtuhnya bisnis.

Jangan berpikir bahwa ancaman tersebut relevan hanya untuk perusahaan "komputer". Berharga adalah data pribadi, daftar pelanggan dan informasi keuangan, yang di mana-mana. Diserang benar-benar bisnis:

Koperasi Federal Security Service Republik Mordovia berhasil menghentikan aktivitas kelompok kriminal yang terlibat dalam penjualan informasi rahasia "Perdagangan rumah" Sevkabel Saransk "" pesaing. Mereka menyampaikan informasi tentang kebijakan harga perusahaan. Dengan data ini, pesaing mampu menyesuaikan harga mereka dan menghilangkan "Saranskkabel 'pelanggan utama. Tentu, perusahaan telah membawa kerugian serius. Penyerang telah menerima lebih dari data 200 juta rubel. Perusahaan ini telah kehilangan banyak lagi.

Kadang-kadang mencuri dan informasi teknis semata:

Seorang warga Naberezhnye Chelny, sedangkan desainer bekerja di sebuah pabrik furnitur, telah menerima tawaran dia tidak bisa menolak. Pemuda menerima 95 ribu rubel untuk fakta bahwa orang tertentu telah menjual flash drive ke dasar gambar dan sketsa produksi pabrik, di mana ia bekerja.

Menurut Kelly Services perusahaan riset pasar berwibawa, kurang dari sepertiga dari semua orang di dunia dapat disebut karyawan loyal yang mencoba untuk mencegah hilangnya informasi dan memenuhi persyaratan kebijakan keamanan. Contoh di atas jelas menunjukkan ini, dan ia bukan satu-satunya:

First State Bank telah membuka dua kantor baru di Kansas dan memilih untuk staf, mengundang karyawan terbaik dari sebuah bank bersaing - Pulaski Bank. Tawaran itu sangat menarik bahwa staf diundang benar-benar mengubah pekerjaan sebelum pemecatan resmi. Menggunakan informasi rahasia dari majikan mereka, panitera melakukan kontrak dengan pelanggan untuk bank baru. Ternyata, salah satu karyawan telah disalin informasi rahasia pada flash drive dan melempar data yang tidak tunduk pada pengungkapan, dari perusahaan ke alamat email eksternal.

Bagi saya ini tidak akan terjadi!

Ini adalah inti dari pendekatan "kami" untuk bisnis, karena sementara istirahat guntur... Kenyataannya adalah: setiap perlindungan yang dibutuhkan perusahaan dan sejauh mana kebutuhan tumbuh dengan meningkatnya pengaruh teknologi digital dalam semua bidang kehidupan kita.

Hal ini bodoh untuk berharap bahwa masalah akan melewati Anda sisi. Anda berada di tempat kerja? Mari kita bermain pencuri? Membawa USB flash drive, memasukkan ke komputer, menyalin basis klien, menghapus tongkat dan keluar dari kantor. Siapa yang akan memperhatikan? Yang berhenti Anda? Jadi dapat mendaftarkan diri setiap karyawan, termasuk sementara, seperti wanita pembersih, dan konsekuensi mempengaruhi semua orang. Dicurigai semua akan memiliki akses ke data uplyvshim.

Dan itu tidak begitu buruk. Katakanlah Anda telah menyalin informasi dengan itikad baik - telah memutuskan untuk bekerja dengan dokumen penting di rumah. Tampaknya! Tapi sekarang tongkat membuat sedemikian rupa sehingga saku mereka bahkan menemukan sulit. Dan jika Anda kebetulan kehilangan itu, dan itu akan ke tangan yang salah?

Bagaimana untuk menutupi pantatnya, dan membujuk kepala untuk menerapkan langkah-langkah dasar untuk melindungi data perusahaan? Bagaimana jika Anda adalah pemimpin dan Anda ingin melindungi bisnis Anda? Berikut adalah beberapa langkah sederhana yang akan membantu memecahkan masalah flash drive.

Panduan untuk Aksi

1. Jika Anda tidak seorang manajer atau pemilik bisnis, Anda hanya menunjukkan artikel ini untuk direktur Anda. Sebaliknya, ia menyadari perlindungan informasi sehubungan dengan keuangan dan perlindungan bisnis, tangan tidak mencapai. Tapi karena dikatakan kepadanya oleh stafnya (jelas, karyawan yang bertanggung jawab) ...

2. Jika Anda seorang manajer atau pemilik bisnis dan serius prihatin tentang melindungi data sensitif di perusahaan Anda, Anda perlu pendekatan komprehensifYang akan membutuhkan biaya yang cukup besar, perubahan dalam proses bisnis, pengenalan pengaturan yang diperlukan, serta membawa spesialis keamanan informasi dan konsultan. Ini adalah cara yang pasti dan dapat diandalkan, tapi itu bukan topik artikel ini.

3. Apa yang Anda lakukan jika Anda tidak bersedia untuk menghabiskan lebih banyak pada keamanan, tetapi ingin dekat adalah 20% "lubang", yang menghasilkan 80% dari masalah? Setelah semua, lakukan konfirmasi bezopasnik bahwa prinsip utama dari perlindungan informasi adalah bahwa biaya itu tidak boleh melebihi kerusakan yang dapat menyebabkan kehilangan atau pencurian informasi ini. Untuk melakukan hal ini, ada yang mudah digunakan dan tidak memerlukan banyak biaya perlindungan informasi:

1. Membangun sistem keamanan informasi pada semua komputer perusahaan. Pilih salah satu yang tidak memerlukan implementasi yang kompleks dan keahlian staf untuk dukungan.
2. Dengan sistem ini, hak akses configure untuk menentukan siapa yang dapat menggunakan flash drive untuk bekerja, dan yang tidak bisa. Adalah penting bahwa sistem proteksi yang dipilih baik terintegrasi dengan jaringan perusahaan Anda - Anda harus memiliki kemampuan untuk menyesuaikan tepat pada tingkat komputer individu atau karyawan, serta di tingkat kelompok dan departemen. Anda dapat melakukan bahkan lebih ketat dan memungkinkan untuk bekerja hanya dengan flash drive perusahaan tertentu.
3. enkripsi Konfigurasi informasi wajib pada flash drive. Di sini sekali lagi adalah penting untuk tidak membuat kesalahan - Enkripsi harus "transparan", sebagai ahli mengatakan. Artinya, karyawan Anda tidak harus mengabaikannya - mereka hanya bekerja dengan tongkat, dan sistem secara otomatis mengenkripsi semua informasi dicatat di atasnya. Kemudian hilangnya tongkat atau hard disk tidak akan menjadi penyebab mimpi buruk Anda - informasi tentang mereka tidak bisa membaca orang asing.
4. Selalu pastikan bahwa Anda masukkan "kejam" langkah-langkah tidak mengganggu pekerjaan karyawan Anda ingat prinsip utama dari perlindungan informasi. Setelah beberapa penyesuaian, Anda akan mencapai keseimbangan yang tepat antara keamanan dan fleksibilitas bisnis. Hanya saja, jangan pergi tentang pengeluh yang tiba-tiba kehilangan kesempatan untuk membawa pada karya rekaman film atau musik pada flash drive.
5. Diam-diam terus melakukan bisnis!

Tentu saja, selain kartu flash, ada cara lain untuk informasi kehilangan. Sebagai contoh, telah menjadi penyimpanan awan sangat populer, yang berhasil menggantikan yang stick. Pada mereka akan dibahas dalam artikel berikutnya.