Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност

Как да предпазим бизнеса си от вътрешни заплахи?

Около 90% от организациите се чувстват уязвими от изтичане на данни, причинени от вътрешни източници, сочат резултати от проучването Insider Threat 2018 Report

от , 06 декември 2018 0 588 прочитания,

Служителите са най-слабото звено във фирмената информационна сигурност. Около 90% от организациите се чувстват уязвими от изтичане на данни, причинени от вътрешни заплахи, сочат резултати от проучването Insider Threat 2018 Report, цитирани от freedomonline.bg.

Малко по-малко от половината организации се притесняват, че злонамерени вътрешни хора могат умишлено да изнасят данни, а 51% се притесняват повече от несъзнателно изтичане на данни, причинено от грешки. Но каквато и да е причината, пробивът в сигурността може да има тежки последствия за всеки един бизнес. Добрата новина е, че организациите могат да управлявате този риск, следвайки няколко прости правила, които изданието систематизира.

Прочетете още: Ponemon Institute: Компаниите плащат средно по 3,86 млн. долара при пробив в информационната сигурност

Политики за контрол на достъпа до информация

Използвайте софтуер, който задава политики за достъп до информационните ресурси във фирмата. С него можете да контролирате до какви системи имат достъп служителите, какви данни могат да достъпват и какви – не. Така се минимизират възможностите за изтичане на чувствителни данни.

Компаниите също така могат да контролират какви данни могат да се копират на външни носители (например флашки), каква информация може да се изпраща по имейл (включително и какви прикачени файлове). Съществува вариант и да се заложи на филтри, които блокират изпращането на имейл с чувствителна информация - номер на лична карта, например.

Криптирайте служебните компютри

След хакерските атаки откраднатите и загубени устройства са втората най-честа причина за информационни пробиви, сочи проучване на Trend Micro. В повечето случаи става дума за несъзнателна грешка на служителя, а не за умишлено действие. Това не променя факта, че данните на компанията попадат в неподходящия човек.

Криптирането на служебните лаптопи и други устройства (външни дискове, флашки и т.н.) намалява този риск. Дори и да попаднат в грешните ръце, данните са защитени и не могат да бъдат разчетени или, ако това се случи, ще бъде много по-трудно за хакерите.

Криптирането може да се направи както на цели твърди дискове, така и само на определени файлове и директории. По този начин организациите упражняват по-ефективен контрол върху достъпа на служители до данните. Ако например един компютър се използва от няколко души, могат да се криптират само определени папки, паролата за които се дава само на служители, чиято работа изисква достъп.

Редовна смяна на администраторските пароли

Администраторските пароли са като ключ към данните на една организация. Ето защо е необходимо да се сменят често - например на всеки 45 дни. Ако не го направят, организациите рискуват с времето много хора да се сдобият с копие от ключа, който защитава важната информация.

Има анекдотични случаи, в които системни администратори използват една и съща парола в продължение на години. Това не трябва да се случва. Честата смяна на паролите намалява рисковете от злоупотреби.

Като допълнителна превантивна мярка може да се използва двуфакторна автентикация, при която освен с парола информационният ресурс се достъпва с еднократен код. Този код се генерира от устройство, което се притежава само от системния администратор.

Деактивирайте профилите на напусналите служители

Когато служител напусне, неговите профили в информационните системи на компанията следва да се деактивират. В противен сличай те могат да бъдат използвани за получаване на неоторизитран достъп.

Това правило трябва да се прилага стриктно, дори и за корпоративните имейли.

Научете служителите да спазват добра информационна хигиена

Служителите трябва да подхождат с внимание спрямо информацията, с която работят. Много от тях обаче не знаят как да защитават корпоративните данни. Може би най-тривиалният пример за това е парола, написана на залепяща се бележка на стената.

Обученията помагат на служителите да придобият необходимите навици, с които да защитават системите при работата с тях. Това може да означава нещо толкова просто като заключването на лаптопа, когато служителят излиза в обедна почивка или за чаша кафе.

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов