Základy zabezpečenia údajov vašej spoločnosti

Každé dva týždne dochádza v médiách k ďalšiemu prominentnému úniku informácií. Od cieľov po domáce úložisko, iCloud, JPMorgan, Snapchat až po Biely dom – a naposledy od ohromujúceho útoku na spoločnosť Sony Pictures Entertainment – určite existuje funkcia, ktorá upozorňuje na stratu informácií a nedostatok dôvery.

To však neznamená, že vaša spoločnosť musí byť jednou z nich a vydržať fantastické nehody vo výške 3,5 milióna dolárov, ku ktorým dochádza v dôsledku normálneho nedostatku informácií.

Tu je sedem cvičení a článkov, ktoré môžete dnes získať, aby ste sa vyhýbali klubu informačnej kriminality.

  1. Vyzbrojte sa na nebezpečenstvo vo vnútri.

Informačné riziká dnes nie sú založené výlučne na škodlivých programátoroch bez ohľadu na to, či spravodajské funkcie odporúčajú inak. Nedávna štúdia PwC ukázala, že vnútorné nebezpečenstvá a zmätky sú v súčasnosti väčším testom bezpečnosti spoločnosti ako externé, čo znamená, že dnešné organizácie musia s malým rešpektom k veľkosti kontrolovať informácie o kapacitných stupňoch, ako aj o zástupcoch a podnikateľoch. pomôcky a disky.

  1. Zistite polohu oblasti.

Položte si otázku: „Aké sú najcitlivejšie, súkromné ​​informácie, ktoré má naša spoločnosť, ako sa o ne stará a kto k nim má prístup?“ Vytvorte tabuľku, ktorá koordinuje typy informácií a administratívy zástupcov a obchodných partnerov, ktorí k nim môžu prísť. Nezabudnite začleniť dva najcitlivejšie typy informácií: údaje o klientoch a licencovanú inováciu.

  1. Časti a oprávnenia.

Akonáhle identifikujete svoje výhody, skontrolujete úrovne prístupu a šance, že ich možno ovládať pomocou postupov, alebo ešte lepšie, automaticky. Kritickou veličinou, ktorú je potrebné zvážiť, je, či vám vaša fáza rozhodovania o správe látok umožňuje manažérom kontroly nastaviť diely pre každý jednotlivý prípad použitia v rámci organizácie. Je nevyhnutné, aby boli tieto spresnené, obmedzujúce prístup a zmeny dôležitých informácií pre schválený personál.

  1. Vnímajte svoje nedostatky.

Mnohí opakovane používajú rovnaké tajné slovo vo všetkých administratívach, vrátane projektov týkajúcich sa podnikania. Keď sa hlavný predajca alebo správca rozbije, existuje nepopierateľná šanca, že správy a heslá spoločnosti budú ďalej ovplyvnené. Porovnaná zraniteľnosť, ktorá príliš neskoro umožnila útočníkom prístup k mnohým účtom Dropbox, pretože objekt zahrnovali externé správy, bola vyjednaná, takže veľký počet používateľských mien a hesiel zostal bezmocný.

Ak sa chcete dozvedieť, či sa to stalo nedávno, začnite návratom na webovú stránku Security Master Troy Hunt alebo bezplatný nástroj Breach Alarm a zametanie e-mailových adries zástupcov prostredníctvom zariadenia-ich databáza sa často aktualizuje s najnovšími distribuovanými prestávkami.

  1. Heslo Podržte kľúč.

Ak chcete zachovať porovnávaciu epizódu, použite solídnu stratégiu správy kľúčových slov. Je tiež dôležité naučiť pracovníkov, aby nikdy nepoužívali heslá naprieč správami a vytvárali viac uzemnené heslá (aj keď dlho v rozsahu znakov).

Tento stav má samozrejme za následok ťažko zapamätateľné heslá, čo znižuje efektivitu. Ak je to možné, začnite používať program na správu hesiel. Ich použitie je veľmi ťažké, ale samozrejme vytvára spoľahlivé heslá pre každú správu – a najmä sú bezpečné. LastPass je priekopníkom v tejto oblasti.

  1. Očakávajte nasledujúci Shellshock.

Existuje ďalšia kritická motivácia, aby ste sa mohli zamerať na bezpečnostné správy. Hneď v predchádzajúcom roku boli pri vyhľadávaní široko používaného programovania pozorované dve pozoruhodné zraniteľnosti – Heartbleed a Shellshock. Môžeme určite očakávať, že nebude dlho trvať, kým sa objaví nasledujúca bezbrannosť, a je nevyhnutné, aby sme novinky vzali do úvahy, keď budú viditeľné – najmä ak budú nahradené niektoré z produktov, ktoré vaša spoločnosť používa. Hromadné zneužívanie týchto zraniteľností môže nastať rovnako ťažko ako týždeň po ich odhalení, takže ak zostanete na mieste, vaše podnikanie je v ohrození – alebo oveľa hroznejšie, nič nerobte.

  1. Dokončite svoju prácu

Pri výbere správ, ktoré sa majú vykonávať v pracovnom procese vašej spoločnosti, je dôležité neignorovať nefalšované zabezpečenie prinášajúce výhody ziskovosti, jednoduchú kombináciu dnešnej efektivity a prostredia bláznivého pre cloud. Vykonajte náležité odhodlanie a snažte sa kandidovať so správami predpísanými odborníkmi na bezpečnosť a významnými pobočkami vášho odvetvia, ktorí často distribuujú pravidlá dôležité pre vaše obchodné a administratívne prostredie. Je tiež dôležité zabezpečiť, aby administratívy, ktoré sa rozhodnete prevádzkovať, zahŕňali stratégie ochrany a záruky, ktoré vás vyškolia v prípade narušenia ich rámca.

Proffset

s a nevýhody uchovávania údajov

Váš súbor NetApp nemusí byť nahradený. Možno to, čo máte, aby ste zlepšili jeho využitie. Namiesto nahradenia ho znova použite a omladte.

Neštruktúrované informácie – aj keď sú mimoriadne výnosné – sú väčšinou významným podvodom. Je krátkodobo mimoriadne dôležitý a potom jeho hodnota náhle klesne – ale kvalita neklesne na nulu. Pravdou je, že existujú rôzne prípady použitia overiteľných neštruktúrovaných informácií, ktoré stavajú jeho hodnotu vysoko nad nulou. Nakoniec však nezaručuje úložisko úrovne 1.

Len si spomeňte na prípad použitia neštruktúrovaných informácií. Predstavte si zariadenie lekára, ktoré uchováva väčšinu údajov o pacientovi v neštruktúrovanej konfigurácii. Registrácie na návštevy špecialistov pred týždňom sú v súčasnej dobe veľmi dôležité a môžu byť povinné niekoľko rokov. V každom prípade sa ich odhad za niekoľko mesiacov zníži – ale liečivá rastlina si stále musí uchovávať záznamy.

Predstavte si scenár, kde zdravotnícke zariadenie

v každom prípade môže vytvoriť odhad týchto záznamov vykonaním informačného výskumu alebo podpísaním programu rozpoznávania proti nim, ktorý by im umožnil rozlíšiť vzorce vo veľkom počte záznamov, ktoré majú k dispozícii. Predstavte si scenár, v ktorom by im takéto vyšetrenie mohlo pomôcť lepšie analyzovať pacientov alebo rozpoznať veľkú a strašnú lekársku spoluprácu. Možné výsledky sú neobmedzené – ale iba vtedy, keď uchovávajú informácie dostupné a dostupné za primeranú cenu.

Problémom však je udržať veľké rozmery neštruktúrovanej informačnej armády. Väčšina rámcov NAS je zväčšená a nie škálovateľná, čo znamená, že určite vytvárate informačné ostrovy. Je ťažké uskutočniť informačný prieskum proti informáciám, ktoré nie sú napoly monitorované a nájdené. Snaží sa tiež, aby zákazníci používali autentické informácie, keď sú šírené v mnohých rámcoch.

Jednou z odpovedí na túto otázku je rozšírenie zariadenia NAS. Napriek tomu, že sa tým vyrieši ústredný administratívny problém, nie je od fantázie dať chronické neštruktúrované informácie na úložisko úrovne 1. To je do značnej miery vzhľadom na skutočnosť, že náklady na gigabajt pre takýto rámec majú tendenciu byť výrazne vyššie. drahšie ako voľby.

Je presnejšie zverejňovať tieto informácie o skladovaní tovaru, pretože sú tiež napoly monitorované, veľmi všestranné a výrazne lacnejšie ako škálovanie usporiadania NAS. V každom prípade to vytvára nový test. Bez ohľadu na možnosť, že ste vydržali trčať z priečinkov a umiestniť všetko ostatné do rámčeka na ukladanie článkov, máte teraz dva informačné ostrovy. Zákazníci by mali pochopiť, kam musia ísť, a mať na mysli konečný cieľ, aby objavili informácie, ktoré hľadajú. Ďalším testom je, že možno budete musieť vytvoriť rozhranie medzi klientmi a konvenciou kapacity pre objekt, ktorý ukladá nastavenia rámca. Táto všestranná kvalita je presne to, z čoho sa pokúšate vytvoriť stopy v opačnom smere.

Leave a Reply

Your email address will not be published. Required fields are marked *