IT-specialist NAS Broker: விமர்சனங்களை மற்றும் நிறுவனத்தின் தரவு இழக்க கூடாது எப்படி குறிப்புகள்

தங்கள் வணிகத்தை அபிவிருத்தி செய்யும் நிறுவனங்கள் தெளிவான மூலோபாயத்தைக் கொண்டிருக்க வேண்டும். அவர்கள் நடவடிக்கை எடுக்கும் படி, அவர்கள் செய்யும் நடவடிக்கை. இந்த விஷயத்தில், நீங்கள் நிறுவனத்தின் தகவலைப் பாதுகாக்க வேண்டும், அதனால் இரண்டு படிகள், அல்லது இன்னும் அதிகமாக எடுக்க வேண்டாம். நிறுவனம் மக்களைக் காட்டிக் கொள்ள முடிந்தால், முக்கிய தகவல்கள் திருடுவதன் மூலம் அவளைத் துன்புறுத்த விரும்பும் மக்கள் நிச்சயமாக இருப்பார்கள். இந்த கட்டுரையில், தகவல் பாதுகாப்பு நிபுணர் என்ஏஎஸ் ப்ரோக்கர் இந்த சிக்கல்களை பற்றி பேசுவார்.

முன்னதாக, திருட்டு முக்கிய நோக்கம் பொருள் கூறு இருந்தது. இப்போது இந்த நிறுவனங்கள் அதிக மதிப்பைக் கொண்டுள்ளன. இது குறிப்பாக வங்கிகள், காப்பீட்டு நிறுவனங்கள் மற்றும் மேலாண்மை நிறுவனங்களுக்கு பொருந்தும்.

அச்சுறுத்தும் ஆதாரங்கள்

அலுவலகத்தில் உள்ள எந்த நிறுவனமும் இணைய அணுகலுடன் கூடிய கணினிகளைக் கொண்டுள்ளது. ஆனால் சிலருக்கு பாதுகாப்பு உள்ளது, மற்றும் தீங்கிழைக்கும் மென்பொருளைப் பயன்படுத்துவதன் மூலம் தாக்குபவர்கள் அதைப் பயன்படுத்துகின்றனர். மனித காரணி பற்றி நினைவில் வைத்திருப்பது, சில நேரங்களில் அது இடம் பெறாது. அதை கீழே, நாம் நிறுவனத்தின் ஊழியர்கள் அனுமதிக்கும் தவறுகள் என்று. இந்த காரணங்களுக்காக கூடுதலாக, மற்றவர்கள் இருக்கிறார்கள்:

• சாதனங்கள் நிலையற்ற செயல்பாடு.
• மோசடி திறக்க.
• ஆவணங்கள் பிரித்தல்.
• திருட்டு, மோசடி.
• "புக்மார்க்ஸ்".

அச்சுறுத்தலின் ஆதாரங்கள் புற மற்றும் உள் இரண்டும் ஆகும். கடைசியாக நிறுவனத்தின் ஊழியர்கள். வெளிப்புற - நிறுவனத்திற்கு சொந்தமானவர்கள் அல்ல.

தனியாக-குற்றவாளிகளைப் பற்றி பேசுங்கள். அவர்கள் பல்வேறு முறைகளை பயன்படுத்துகின்றனர், நேரம் கழித்து டிரம்ப் அட்டைகளை இழுத்துச் செல்கின்றனர். ஆனால் பெரும்பாலும் அவர்கள் நிறுவனத்திற்கு முகவரியிடப்பட்ட செய்திகளில் ஒரு பகுதியை மாற்றியமைக்கிறார்கள் அல்லது பரிமாற்றத்தில் குறுக்கிடுகிறார்கள். அவர்கள் நிறுவன ஊழியர்களை அச்சுறுத்தலாம். எல்லா இடங்களிலும் மக்கள் கையாளப்படுவார்கள்.

நாங்கள் திட்டங்களைப் பற்றி பேசினால், பின் அவை பயன்படுத்தப்படுகின்றன:

• ட்ரோஜன் புழுக்கள்.
• வைரஸ்கள்.
• "Archivers" மற்றும் தரவு செயலாக்க போலி வேகப்படுத்திகள். இது நிறுவனம் நிறுவனத்தின் ஊழியர், அதை உணர்ந்துகொள்ளாமல் வழங்குவது என்பது தெளிவாக உள்ளது.
• இதில் "புக்மார்க்குகள்" தீங்கிழைக்கும் நிரல்கள் உள்ளன.

புள்ளிவிவர மையம்

2014 ஆம் ஆண்டில், SafeNet நிறுவனம் நிறுவனங்களின் ஹேக்கிங் நெட்வொர்க்குகள் பற்றிய ஒரு அறிக்கையை வெளியிட்டது.

நிறுவனத்தின் கூற்றுப்படி, 2014 ஆம் ஆண்டின் முதல் மாதங்களில் மட்டும், சைபர் கிரைனல்ஸ் 200 மில்லியன் பதிவுகளை விடவும் திருடப்பட்டது. அவர்கள் இரு நிறுவனங்களுக்கும் வாடிக்கையாளர்களுக்கும் தகவல் கொடுத்தனர். இருப்பினும், இந்த எண்ணிலிருந்து தரவுகளில் 1% மட்டுமே குறியாக்கப்பட்டது. இதன் பொருள் சுமார் 200 மில்லியன் நுழைவுகளை தங்கள் சொந்த நோக்கங்களுக்காக ஊடுருவல்களால் பயன்படுத்தலாம்.

மேலும், தகவல் கசிவு வகைகளில் பாதுகாப்பானது புள்ளிவிவரங்களை வழங்கியது. 25% வழக்குகளில் திருட்டு இல்லை - ஊழியர்கள் பிழைகள் காரணமாக தரவு நெட்வொர்க் விழுந்தது. 61% - வழக்கமான ஹேக்கிங், இணையத்தளத்தின் மூலம் ஹேக்கர்கள் நிறுவனத்தின் நெட்வொர்க்கை ஊடுருவின. 11% வழக்குகளில், ஊடுருவினர் ஒரு உள்வரிசையைப் பயன்படுத்துகின்றனர். அவர்கள் தொழிலாளர்கள் நிறுவனத்திற்கு லஞ்சம் கொடுத்தனர், அல்லது அவர்கள் தங்கள் சொந்த அறிமுகப்படுத்தினர். மூலம், இந்த முறை மொத்த தொகுதி இருந்து திருடப்பட்ட தரவு 52% கொண்டு. 1% வழக்குகளில் மட்டுமே சமூக வலைப்பின்னல் ஹேக்கர்களால் பிணையப்பட்டது. ஆனால் தரவு திருடி, ஆனால் தனிப்பட்ட காரணங்களுக்காக அல்ல.

தென்கொரியப் பணியகம், அதன் பெயரிலானது டிஸ்டோபியாவை விட இருண்டதாகும்

இந்த போட்டியின் "வெற்றி" தென் கொரியாவில் இருந்து ஒரு கிரெடிட் பீரோ ஆகும். இந்த நிறுவனத்தின் நெட்வொர்க்கிலிருந்து 104 மில்லியன் பதிவுகள் திருடப்பட்டது. இந்த எண்ணிக்கையில், 20 மில்லியன் கொரியர்களின் அட்டை தரவுகள் இருந்தன. ஒரு நிமிடம், கொரியாவில் 50 மில்லியன் மக்கள் உள்ளனர். பீரோ தரவுகளை குறியாக்கியது, ஆனால் இணையத்திலிருந்து மட்டுமே. மற்றும் தாக்குதல் நிபுணர் ஒரு துணை நிபுணர் என்ற பெயரில் அலுவலகத்தில் தோன்றினார். அவர் செய்த அனைத்து தரவுத்தளத்தையும் கணினியில் ஒரு USB ஃப்ளாஷ் டிரைவை செருகினார். "பீரோ" இழந்தது "- எதிர்மறை தோன்றியது. திரை.

பிரச்சனை புரிந்து கொள்ள போதும்.

தகவல் பாதுகாக்க எப்படி? NAS ப்ரோக்கரில் இருந்து மேலும்: விமர்சனங்களை மற்றும் வாழ்நாள்

நிறுவனத்தை ஹேக்கிலிருந்து பாதுகாப்பதற்காக, உங்களிடம் தேவை:

• பாதுகாப்பு கொள்கையை உருவாக்குதல் மற்றும் தகவல்களைப் பாதுகாப்பதில் ஒரு அறிக்கையை வைத்திருக்கவும்.
• தொழில்நுட்ப வழிமுறைகளைப் பயன்படுத்துங்கள்.

இரண்டாவது புள்ளி அடிப்படை என்று நினைக்க வேண்டாம். பெரிய நிறுவனங்களில், 70% முயற்சி மற்றும் நேரம் முதல் நிறைவேற்றுவதற்கு செலவழிக்கப்படுகிறது.

இப்போது நாம் தகவல்களை பாதுகாப்பதற்கான வழிமுறையாக மாறி வருகிறோம்.

. ஃபயர்வால்கள் . அவர்களுக்கு நன்றி, நெட்வொர்க்குகள் பிரிக்கப்பட்டன. இதன் காரணமாக, பயனர்கள் மீறுவதற்கு குறைவான வாய்ப்புகள் உள்ளன. தற்போதைய தீச்சுவர் நிர்வகிக்க எளிதானது மற்றும் பலதரப்பட்டவை.

. தரவு வைரஸ் பாதுகாப்பு . வைரஸ் விற்பனையாளர்களின் முயற்சிகள் பெருநிறுவன நெட்வொர்க்குகளைப் பாதுகாப்பதை நோக்கமாகக் கொண்டுள்ளன. வைரஸ் தடுப்பு நிரல்களில் உள்ள அமைப்புகள் ப்ராக்ஸி சேவையகங்களை, அஞ்சல் நுழைவாயில்கள், பணிநிலையங்களை பாதுகாக்கின்றன. இதன் பொருள் தாக்கக்காரர்களுக்கு நிறுவனத்தின் நெட்வொர்க்குக்கு அணுக முடியாது. நீங்கள் குறைந்தது இரண்டு வைரஸ் தடுப்பு திட்டங்கள் பயன்படுத்த பரிந்துரைக்கப்படுகிறது.

. தாக்குதல்களை கண்டறிவதற்கான சிஸ்டம்ஸ் . அவை தீம்பொருள் தடுப்பு சாதனங்களுடன் மிகவும் நெருக்கமாக உள்ளன. நிறுவனத்தின் கணிசமான சேதம் எதிர்கொள்ளும் போது மட்டுமே இத்தகைய அமைப்புகள் நிர்வாகியின் கவனத்தை ஊக்குவிக்கின்றன.

. அணுகல் கட்டுப்பாடு . ஊழியர் தரவு திருட்டு சாத்தியம் விலக்கு பொருட்டு, நிறுவனங்கள் மேலாண்மை மற்றும் அவர்களின் செயல்பாடு படி, ஊழியர்கள் அணுகல் வேறுபடுத்தி. வெறுமனே வைத்து, ஒரு ஊழியர் உறுப்பினர் இயக்குநரின் அறிக்கையை பார்க்க முடியாது. திருடவும். அவருக்கு எதுவும் இல்லை.

இணையத்திலிருந்து தரவைப் பாதுகாக்க இது போதாது. நிறுவனத்தின் தரவை யாரும் திருட முடியாது என்று செய்ய வேண்டும். நெட்வொர்க்கில் இருந்து, அல்லது உள்ளே அது. கூட அனமோனஸ்.