¿Qué tan rápido a perder negocio o de trabajo: stick

Hoy queremos contar algo sobre el robo.

En la era de la información de alta tecnología se ha vuelto más valioso que el oro, sino porque obtener datos confidenciales más y más. Y sufren de todo, porque el problema, a pesar de la posición popular de "no es mi problema," se aplica no sólo a los ejecutivos y propietarios de negocios, pero usted y yo. Pierden sus secretos comerciales, la empresa simplemente puede cerrar, y luego todo se mantendrá fuera del trabajo. Pero incluso si esto no ocurre, la pérdida financiera podría afectar el pago de los bonos, el retraso sueldo o simplemente el estado de ánimo de orientación - están de acuerdo, no es muy agradable para el trabajo cuando el director no está en el espíritu.

Según las estadísticas, sigue siendo uno de los medios más populares de "retirada" de información valiosa son los buenos viejos unidades flash y discos duros externos. En la mayoría de las empresas, la información es por lo general no protegida, y nadie controla qué dispositivos conectan a los empleados a través de los puertos USB y lo que descarga o traerse a ellos. Pero es muy probable que no fluyen de distancia debido a algunos Guru-hackers y "gracias" a los empleados de la compañía, incluyendo la primera.

Lo que esto se traduce en, y cómo luchar contra ella? Esta conversación de hoy.

Un poco alarmantes estadísticas

Para no ser infundado, hemos recogido para usted algunos muy buenos ejemplos de fuga de datos.

El año pasado, Rusia ha distinguido que alcanzó el segundo lugar en el ranking de países por el número de fugas de información confidencial. Estos datos son tomados del informe de la empresa InfoWatch, desarrollador de software especializado para la seguridad de la información en el negocio. La misma compañía a sus actividades para vigilar la situación con fugas de todo el mundo y hace una decepcionante conclusión: en los últimos años, las cosas se ponen peor. A veces las fugas verdadero éxito:

En 2011, el Servicio Nacional de Salud de Estados Unidos del Servicio Nacional de Salud ha reconocido una pérdida de los registros médicos de más de 10 millones de pacientes, asociados a la unidad flash y sistema de copia de seguridad copias. Se perdieron incluidos los números de seguridad social, que se utilizan con éxito por los ladrones locales en sus esquemas criminales.

Acerca de los datos personales y secretos comerciales, siempre hay una demanda o fraude, o por los competidores. Los interesados ​​que estén dispuestos a pagar mucho dinero, y por el costo de la información perdida podría ser el colapso de la empresa.

No creo que este tipo de amenazas son relevantes sólo para las empresas "PC". Valiosos que son datos personales, listas de clientes y la información financiera, que está en todas partes. Bajo ataque absolutamente cualquier negocio:

Los operarios de Servicio de Seguridad Federal de la República de Mordovia lograron detener la actividad de un grupo criminal que dedica a la venta de información confidencial "casa de comercio" Sevkabel Saransk "" competidores. Pasaron en la información sobre la política de precios de la compañía. Con estos datos, los competidores fueron capaces de ajustar sus precios y quitarle los "Saranskkabel de los clientes principales. Naturalmente, la compañía ha estado llevando a graves pérdidas. Los atacantes han recibido en los datos de 200 millones de rublos. La compañía ha perdido mucho más.

A veces, robar y la información puramente técnica:

Un residente de Ras Al Khaimah, mientras que el diseñador trabajó en una fábrica de muebles, ha recibido una oferta que no pudo rechazar. El joven recibió un 95 mil rublos por el hecho de que una determinada persona había vendido una unidad flash a la base de dibujos y bocetos de producción de la fábrica, donde trabajaba.

Según la firma de investigación de mercado con autoridad Kelly Services, menos de un tercio de todas las personas en el mundo que puede llamarse empleados leales que están tratando de evitar la pérdida de información y cumplir con los requisitos de la política seguridad. El ejemplo anterior demuestra claramente esto, y él no es el único:

Primer Banco del Estado ha abierto dos nuevas oficinas en Kansas y elegir al personal, invitó a los mejores empleados de un banco competir - Pulaski Bank. La oferta era tan atractivo que el personal invitado realidad cambió de trabajo antes de la despedida oficial. El uso de la información confidencial de su empleador, empleados entraron en los contratos con los clientes para el nuevo banco. Al final resultó que, un empleado había copiado la información confidencial en una unidad flash y se despojó de datos que no está sujeta a divulgación, de un corporativo a una dirección de correo electrónico externa.

Para mí esto no va a suceder!

Esta es la esencia de "nuestro" para las empresas, ya que mientras se rompe el trueno... La realidad es: se necesita la protección de cada la empresa y la importancia de la necesidad está creciendo con la creciente influencia de las tecnologías digitales en todas las esferas de nuestra vida.

Es absurdo esperar que el problema que pasará lado. Usted está en el lugar de trabajo? Vamos a jugar a un ladrón? Toma una unidad flash USB, conectarlo a un ordenador, la copia de la base de clientes, eliminando el palo y salir de la oficina. ¿Quién se daría cuenta? ¿Quién te detiene? Por lo tanto, pueden inscribirse a cualquier empleado, incluyendo temporales, tales como una señora de la limpieza, y las consecuencias afectan a todos. Bajo sospecha todos tendrán acceso a los datos uplyvshim.

Y no es tan malo. Digamos que usted ha copiado la información de buena fe - han decidido trabajar con un documento importante en el hogar. Parecería! Pero ahora el palillo hace tal punto que su bolsillo incluso encontrar difícil. Y si le toca perder, y se pone en las manos equivocadas?

Cómo cubrir su culo, y convenció al jefe de implementar medidas básicas para proteger los datos de las empresas? ¿Qué pasa si usted es el líder y quiere proteger su negocio? Aquí hay algunos pasos sencillos que ayudarán a resolver el problema de las unidades flash.

Guía para la Acción

1. Si usted no es dueño de un gerente o de negocios, que acaba de aparecer este artículo a su director. Más bien, él es muy consciente de la protección de la información de conexión con las finanzas y la protección del negocio, un manos no alcanzaron. Pero desde que se le dijo por su personal (obviamente, los empleados responsables) ...

2. Si usted es propietario de un gerente o negocio y de que se trate seriamente sobre la protección de datos sensibles en su empresa, es necesario un enfoque integralLo que requerirá unos costes considerables, los cambios en los procesos de negocio, la introducción de los acuerdos necesarios, así como con lo que los especialistas en seguridad de la información y consultores. Esta es una manera segura y fiable, pero no es el tema de este artículo.

3. ¿Qué se hace si no está dispuesto a gastar más en seguridad, pero quisiera cerrar son los 20% "agujeros", que generan el 80% de los problemas? Después de todo, sí confirman bezopasnik que el principio fundamental de la protección de la información es que el costo de la misma no debe superar el daño que puede causar la pérdida o robo de esta información. Para ello, no son fáciles de usar y no requiere mucho los costes de protección de la información:

1. Establecer un sistema de seguridad de la información en todas las computadoras de la compañía. Elegir uno que no requiere una implementación compleja y la experiencia del personal de apoyo.
2. Con este sistema, los derechos de acceso de configure para determinar quién puede utilizar unidades de memoria flash para el trabajo, y que no pueden. Es importante que el sistema de protección seleccionado está bien integrado con la red corporativa - debe tener la posibilidad de personalizar la derecha a la altura de las computadoras o los empleados individuales, así como a nivel de grupo y departamentos. Usted puede hacer aún más estricta y permitir a funcionar sólo con determinadas unidades flash empresariales.
3. Configurar el cifrado de la información obligatoria en una unidad flash. Una vez más, es importante no cometer un error - cifrado debe ser "transparente", como dicen los expertos. Es decir, sus empleados no tienen que ignorarlo - que acaba de trabajo con el palo, y el sistema encripta automáticamente toda la información se registra en él. Entonces la pérdida de la vara o el disco duro no será la causa de sus pesadillas - información sobre ellos no puede leer un extraño.
4. Siempre asegúrese de que ha introducido medidas "draconianas" no interferir con el trabajo de sus empleados recuerdan el principio fundamental de la protección de la información. Después de algunos ajustes, va a lograr el equilibrio adecuado entre la seguridad y la flexibilidad del negocio. Eso sí, no seguir hablando de los llorones que están privados de repente la oportunidad de continuar con el trabajo de grabación de películas o música en una unidad flash.
5. En silencio seguir haciendo negocios!

Por supuesto, además de tarjetas de memoria flash, hay otras maneras de perder información. Por ejemplo, se ha vuelto muy popular almacenamiento en la nube, que sustituyen con éxito el palo queridos. En ellos se discutirá en el próximo artículo.