Подписка RSS

Узнайте первыми
о новых публикациях!

Подписавшихся уже:
Главная » ЧОП (частная охрана) и СБ » Руководству ЧОП и СБ » Безопасность компании: как защититься от взлома?

Безопасность компании: как защититься от взлома? - Страница 2

Опубликовано в разделе Руководству ЧОП и СБ Просмотров страницы: 5
Комментариев нет (Прокомментировать)
Безопасность компании: как защититься от взлома?

Атака компании

Одни из самых успешных атак за последнее время проводились через программу Zeus, которая, по данным McAfee, позволила украинским хакерам украсть 70 миллионов долларов у одной небольшой американской фирмы. В связи с этим Амичай Шулман, главный специалист по технологиям безопасности в компании Imperva, утверждает, что в настоящее время можно говорить об «индустриализации взлома». Хакеры становятся все более и более опытными.

Жертвами злоумышленников оказываются зачастую вовсе не маленькие фирмы, а акулы бизнеса. Когда сотрудники RSA (подразделение в компании EMC, которое занимается системами безопасности) поймали банду киберпреступников, они обнаружили у них логины и пароли работников 300 ведущих компаний мира, говорит Эрик Бейз, один из главных специалистов фирмы в области безопасности. Большинство этих случаев являются результатом масштабных всеохватывающих атак.

«Сейчас преступники становятся все более изощренными в своих злодействах, — предупреждает Гари Стил, исполнительный директор компании Proofpoint, специализирующейся в области безопасности электронной почты. — Они атакуют точечно. Это значит, что вирус проникает через компьютеры одного-двух сотрудников, поэтому его практически невозможно обнаружить стандартными способами. Мы называем это „Рыбалка с копьем“. Безусловно, это более трудоемкая работа, но очень эффективная».

Последняя самая крупная атака компаний была проведена с помощью вируса Stuxnet, которая была нацелена в том числе и на взлом ядерной программы Ирана. Доктор Пол Джадж, главный научный сотрудник Barracuda Networks, называет эту атаку «самой искусной работой по нанесению ущерба компании за всю историю».

Компании беззащитны?

Независимо от хакеров или угроз безопасности, если данные попадают в руки человека, их сохранность не гарантирована, считает Джон Клейн.

Одни очень коварные люди пользуются другими очень доверчивыми людьми. «Социотехника», обман людей с целью получить их пароли, остается одним из самых успешных способов взлома корпоративных IT-систем, говорит Эрик Бейз, сотрудник компании RSA.

В конечном счете, в работе IT-специалистов главное — не безопасность и соблюдение правил, ведь грань между трудом и личной жизнью практически стерлась, по мнению Мари Хаттар, вице-президента компании Cisco. Люди после работы заходят на сайт компании, вносят изменения, вечером, сидя дома, отправляют деловые письма от имени фирмы.

Доктор Пол Джадж предлагает ограничить доступ людей к социальным сетям, пока они находятся на рабочем месте. По его подсчетам, более 30 процентов аккаунтов на Twitter используются не по прямому назначению. «Чтобы перекрыть пути хакерам, компании должны направлять весь свой трафик через мощные антивирусные фильтры и сканеры», — считает он.

Базы данных

Безопасность компании: как защититься от взлома?

Дополнительные трудности для обеспечения безопасности компании создают растущие базы данных, генерируемых фирмами. «Как сделать их недоступными для посторонних? Как их защитить? — спрашивает Хуберт Йошида из Hitachi Data Systems. — Если я что-то блокирую, то это мое действие приводит к необратимым последствиям для всех данных в базе».

Он считает, что корпоративные базы данных должны развиваться, совершенствоваться. Нужно быть уверенным в том, что их используют согласно определенным четким правилам: можно ли их копировать, изменять, пересылать, можно ли их выносить за пределы офиса.

«Хранение данных должно стать более контент-ориентированным», — уверен Хуберт Йошида. Кроме того, сотрудники компании должны быть осведомлены, кто следит за безопасностью данных, к каким приложениям у них есть доступ, к кому обратиться за помощью в случае необходимости.

Облачные вычисления (англ. cloud computing) в данной ситуации могут стать ключом к решению проблемы, уверен Эрик Бейз из компании RSA. Начинающим специалистам целесообразно посетить компании, работающие в системе облачных вычислений, чтобы проанализировать, как они используют и хранят данные. Облачная обработка данных строится по принципу «виртуализации» серверов, что обеспечивает их безопасность.

Рассел Дитс из фирмы SafeNet также считает, что у системы облачных вычислений много достоинств: «Специалисты, работающие в области облачных вычислений, знают, что главные их плюс — безопасность данных. Поэтому если у вас маленькая фирма и вы пользуетесь услугами облачных вычислений, то это значит, что защитой ваших данных занимаются десятки айтишников».

Рассел Дитс уверен, что старые способы защиты не исчезнут. Они лишь претерпят изменения. Чтобы обезопасить себя, компании станут больше заботиться о сохранности данных, введут легкие в использовании системы шифрования информации и будут интегрировать системы защиты прямо в аппаратную часть компьютера.

«Если принять системы защиты компании за крепость, то руководству фирм нужно надеяться, что будут разработаны такие программы, которые, как ниндзя, будут отвечать за свой девайс и биться за его неприкосновенность до конца», — мечтает Рассел Дитс.

Анна Чащина

Источник: http://www.brainity.ru/

«»

Рекомендуем еще почитать:
Собеседование со службой безопасности компании. Что от него ждать?
Одним из главных этапов при приеме на работу в крупную компанию является собеседование со службой безопасности. Данная процедура носит далеко не всегда приятный характер и вызывает у кандидатов на вакантные ...
Подробнее »
Как не ошибиться в выборе компании для монтажа и установки систем видеонаблюдения
Выбирая компанию необходимо отталкиваться от определенных критериев, которые позволят сделать правильный выбор среди компаний, осуществляющих монтаж систем видеонаблюдения. Основываясь на профессиональных изданиях и анализе практики выбора такой компании, наши эксперты ...
Подробнее »
Коммерческая тайна: основы защиты
Регулирование режима коммерческой тайны – одна из важнейших задач для любой солидной компании. В период экономического кризиса важность сохранения в тайне мало-мальски значимых «секретов фирмы» значительно возрастает. Как же обеспечить ...
Подробнее »
Как защититься от энергетического вампира
Все, кого интересует проблема взаимоотношений с энергетическими вампирами, наверняка знают много известных и не очень известных способов защиты. Мне хочется тоже внести свою лепту, приведя некоторые примеры защиты, а также варианты ...
Подробнее »
Шесть советов, которые помогут обеспечить безопасность в Интернете
Соблюдение правил поведения в цифровом пространстве является очень важным для сохранения вашей безопасности и безопасности вашей семьи в Интернете. Выполняйте следующие шесть основных правил для обеспечения защиты устройств, информации и ...
Подробнее »
Как защитить от взлома своё подсознание
Древние римляне говорили: предупреждён, значит вооружён. Уже само знание механизма работы этого манипулятивного приёма является защитой от него. Вы просто распознаёте технику взлома подсознания и ломаете приготовленный вам сценарий. Добиться от ...
Подробнее »
Комфорт и безопасность ребенка в автомобиле
Темп современной жизни требует от нас мобильности, и чтобы повсюду успеть, многие в качестве средства передвижения для себя и своей семьи выбирают автомобиль. Безопасность передвижения – вот что должно быть ...
Подробнее »
Безопасность бизнес-леди
Многие современные женщины уверенно чувствуют себя в деловом костюме, умело ведут переговоры, с легкостью занимают кресло главы фирмы. Они могут учесть массу деталей в обустройстве офиса, подборе персонала с такой ...
Подробнее »
Как страховые компании обманывают своих клиентов
Страховое дело в России еще со времен тоталитаризма олицетворялось непримиримой борьбой низов с верхами: клиент всегда норовил урвать побольше, а государство - отдать поменьше. Славная традиция разводить сограждан окрепла и ...
Подробнее »
Как обеспечить безопасность вашего ребенка?
Проблема детской безопасности интернациональна и актуальна для всех слоёв населения (от миллиардера до безработного инженера и пенсионера). За повседневными заботами родители часто забывают, что несут ответственность за безопасность своих детей. ...
Подробнее »
Собеседование со службой безопасности компании. Что от него
Как не ошибиться в выборе компании для монтажа
Коммерческая тайна: основы защиты
Как защититься от энергетического вампира
Шесть советов, которые помогут обеспечить безопасность в Интернете
Как защитить от взлома своё подсознание
Комфорт и безопасность ребенка в автомобиле
Безопасность бизнес-леди
Как страховые компании обманывают своих клиентов
Как обеспечить безопасность вашего ребенка?

Оставить комментарий:

* - поля, обязательные для заполнения.

Внимание: все комментарии проходят премодерацию.

Будьте в курсе появления новых материалов! Подпишитесь на RSS!

Подписавшихся уже !