Logo ru.artbmxmagazine.com

Информационная безопасность, возможность или обязательство?

Оглавление:

Anonim

Резюме

Два десятилетия назад единственными мерами, которые предприниматели должны были принимать для защиты своих активов, были забота о своей кассе, товарно-материальных запасах, инфраструктуре, оборудовании и других активах.

В настоящее время для многих компаний основным активом является не что-то материальное, это не ценные конструкции или офисные здания, а информация, с которой они работают.

Когда мы говорим об информации, мы почти всегда говорим об информационных системах на рабочем месте. Это связано с тем, что технологии и вычисления принесли отличные инструменты для обработки, хранения и управления информацией.

Так же, как появились великие и новые изобретения, стоит упомянуть, что всегда есть противоположность во всем. Именно здесь возникают злонамеренные идеи и желание некоторых украсть или повредить информацию, которая им не принадлежит. Следовательно, необходимо защитить себя и защитить наш бизнес, наших клиентов и будущее нашей компании, тем самым гарантируя безопасность информации.

методология

Эта статья - результат моего и других опытов во всем, что связано с информационной безопасностью. Кроме того, даются ссылки на рекомендации опытных компаний, наблюдения которых имеют большое значение для данной статьи.

Использованные библиографические источники: Официальные публикации в Интернете.

Текст завершен

В информативной статье охранная компания Kaspersky опубликовала, что (количество компьютерных атак, осуществленных с использованием вредоносных программ, направленных на кражу финансовых данных, в 2013 году выросло на 27,6% до 28,4 млн. Число атакованных пользователей составило 3,8 миллиона, а рост за год составил 18,6%. А количество пользователей, столкнувшихся с финансовыми атаками вредоносных программ в 2013 году, составило 6,2% от общего числа атакованных пользователей. с 2012 года этот показатель вырос на 1,3 процентных пункта.

Среди финансовых вредоносных программ наиболее активно развивались инструменты, связанные с биткойнами, но ведущую роль по-прежнему играет кража денег с банковских счетов, например вредоносная программа Zeus.

Эти данные показывают растущую тенденцию, однако это не означает, что компании, занимающиеся компьютерной безопасностью, не выполняют свою работу, поскольку эти вредоносные объекты всегда можно обнаружить и искоренить, однако недостатком является их постоянное развитие и постоянство.

Индикаторы Карспески также указывают на то, что многие из этих атак были совершены не с глубоким знанием хакерских атак, а с использованием вредоносного программного обеспечения (вредоносного ПО), которое пользователь может научиться использовать. Это показывает, что есть люди, способные использовать свои знания в области программирования для создания вредоносных приложений, инструментов зла.

Вот почему существуют рекомендации, которые следует учитывать в компании, которые не следует рассматривать как необязательные, если вы хотите защитить свой бизнес от внутренних и внешних атак. Прежде всего, необходимо иметь соответствующий персонал в области технологий, из которых должен быть специализированный комитет по компьютерной безопасности в этой области.

Это две среды, которые необходимо защищать в любой компании:

Индивидуальная защита

  • Каждый процесс в организации должен вести аудиторскую запись, в которой хранится журнал о том, кто, когда и где совершил движение или транзакцию в системе. Для этого разработчики программного обеспечения должны гарантировать, что в каждом INSERT, сделанном в таблице базы данных, есть также INSERT в таблице аудита, в котором записывается имя пользователя, время и другие данные. Компьютерное оборудование должно быть настроено профили и роли, а также системы, работающие на этих компьютерах, где предоставляется только доступ в зависимости от уровня ответственности. Это означает, что администратор не должен иметь доступ к TOAD (диспетчер базы данных), или секретарь менеджера по маркетингу не может иметь доступ к финансовой отчетности компании, среди других примеров.Должно быть соглашение о конфиденциальности, подписанное каждым сотрудником компании, где оно демонстрирует принятие в соответствии с политиками, существующими в компании в отношении обработки конфиденциальной информации. Персонал службы информационной безопасности должен иметь возможность контролировать или проверять команды периодически (если это люди, деятельность которых подразумевает некоторую чувствительность к информации, это не означает, что вы всегда должны проверять команды коллег в компании, поскольку это создает ненужный дискомфорт и недоверие). Для этого вы можете работать с администратором сети, у которого должны быть соответствующие инструменты мониторинга.где это демонстрирует принятие в соответствии с политиками, существующими в компании в отношении обработки конфиденциальной информации. Персонал ИТ-безопасности должен иметь возможность периодически контролировать или проверять оборудование (в случае, если это люди, деятельность которых подразумевает некоторую конфиденциальность Для информации это не означает, что вы всегда должны проверять команды своих коллег в компании, поскольку это создает ненужный дискомфорт и недоверие). Для этого вы можете работать с администратором сети, у которого должны быть соответствующие инструменты мониторинга.где это демонстрирует принятие в соответствии с политиками, существующими в компании в отношении обработки конфиденциальной информации. Персонал ИТ-безопасности должен иметь возможность периодически контролировать или проверять оборудование (в случае, если это люди, деятельность которых подразумевает некоторую конфиденциальность Для информации это не означает, что вы всегда должны проверять команды своих коллег в компании, поскольку это создает ненужный дискомфорт и недоверие). Для этого вы можете работать с администратором сети, у которого должны быть соответствующие инструменты мониторинга.Персонал по компьютерной безопасности должен иметь возможность периодически контролировать или проверять оборудование (если это люди, деятельность которых подразумевает некоторую чувствительность к информации, это не означает, что они всегда должны проверять оборудование коллег в компании. что это создает ненужный дискомфорт и недоверие). Для этого вы можете работать с администратором сети, у которого должны быть соответствующие инструменты мониторинга.Персонал по компьютерной безопасности должен иметь возможность периодически контролировать или проверять оборудование (если это люди, деятельность которых подразумевает некоторую чувствительность к информации, это не означает, что они всегда должны проверять оборудование коллег в компании. что это создает ненужный дискомфорт и недоверие). Для этого вы можете работать с администратором сети, у которого должны быть соответствующие инструменты мониторинга.

Корпоративная защита

Первая мера, которую должна иметь каждая компания с точки зрения компьютерной безопасности, - это хороший корпоративный антивирус и хороший брандмауэр, антивирус для обнаружения вредоносного программного обеспечения (способного удалять данные, заражать другие компьютеры, красть информацию и т. Д.) И брандмауэр для запретить просмотр Интернет-страниц (который неизбежен в большинстве организаций) от взломщиков, компьютерных шпионов или вирусов.

Персонал по компьютерной безопасности должен быть в курсе повседневных опасностей и должен иметь возможность поддерживать актуальные политики безопасности и сообщать о них сотрудникам всей организации. Это можно сделать несколькими способами, в том числе:

  • Конференции по компьютерной безопасности внутри компании (ежеквартально) Информационные письма с советами (рекомендациями), массово рассылаемые всем членам компании Подготовка печатных информационных бюллетеней для членов организации.

Чтобы получить полный список рекомендаций по обеспечению безопасности вашего бизнес-оборудования, посетите сайт Microsoft или прочтите этот рекомендуемый список предложений, представленный в Политехническом университете Мадрида.

Компании, специализирующиеся на технологиях, или те, которые обрабатывают важную информацию для своих операций в компьютерных системах, должны принимать еще более эффективные меры и более строгие меры контроля, такие как биометрические меры безопасности (считыватели радужной оболочки глаза, отпечатки пальцев и другие), строгие политики управление информацией (например, отдел тестирования не будет использовать или видеть реальные данные, а данные тестирования), среди прочего.

Выводы

Столкнувшись с миром, который растет с точки зрения технологических достижений и где технологии используются как во благо, так и во зло, мы как компания обязаны иметь необходимые превентивные меры контроля, чтобы избежать вторжения опасных объектов в наши системы, а также избежать неправильное использование его нашими пользователями.

Рекомендация

В настоящее время существует бесчисленное множество источников информации, которые позволяют нам быть в курсе последних событий, и именно это обновление позволит нам подготовиться к будущему. Давайте же будем частью этих изменений в этом веке!

Использованные справочные сайты

  • Цитата из книги: Книга Мормона (2 Нефий 2:11)
Информационная безопасность, возможность или обязательство?
Технология

Выбор редактора

Анализ протекционизма в мире. тест

Анализ протекционизма в мире. тест

Анализ работы и дизайн

Анализ работы и дизайн

Анализ и проектирование логистических систем

Анализ и проектирование логистических систем

Анализ пользователей компьютерных технологий

Анализ пользователей компьютерных технологий

Анализ и разработка позиций в управлении персоналом

Анализ и разработка позиций в управлении персоналом

Анализ и оценка финансового положения компании

Анализ и оценка финансового положения компании

© Copyright ru.artbmxmagazine.com, 2024 Сентябрь | О сайте | Контакты | Политика конфиденциальности.