Как да защитите информацията си система
- Как да защитите вашата компания от изтичане на информация от базите данни;
- възможно да се предпази системата от повреди ли е;
- Как да се тества системата за информационна сигурност на вашата компания.
- Като застраховка "Авеста" група за защита на базата, има повече от 100 хиляди клиенти;
- Защо в "Intalev" са трупи активността на потребителя;
- Един пример, който ще ви позволи да се чрез изчисления, за да се определи дали да се сложи на резервната оборудване за защита на информация, която трябва;
- Какви проблеми може да се изправи пред генералния директор.
- загуба на данни;
- разкриване на поверителна информация;
- недостатъчност на информационни системи, която да премахва възможността за работа с клиенти;
- увеличаване отгоре.
Този проблем възниква, от една страна, заради повредени носители (твърди дискове, CD-та и така нататък. П.), и второ, поради вируси, принадлежащи към компютър или мрежа. Друга причина, загуба на данни - хакери.
Как да се предпазим. За да направите това:
Как да се защити голямо предприятие
Информацията вече не е от значение, е подходящо архивиране. Опазване на архивни материали също трябва да се проверява периодично.
Технология на свързване към интернет чрез Wi-Fi (обикновено работи в ресторанти и барове), - потенциалната заплаха за нашата компания. Всяка такава връзка може да причини хакер атака, с последваща загуба на данни или информация изтичане. За да избегнете това, е необходимо да се разработят правила на фирмата за използване на Wi-Fi технология.
Разкриването на поверителна информация
Подходи за сигурност в България и на Запад
В България предпочитат да инвестират в сигурността, на Запад - да застрахова рискове. С други думи, в България са склонни да си купите сървър за архивиране, и САЩ - за застраховане на работната сървъра, от загуба на данни. Въпреки това, оптималното решение е някъде по средата. Ако не може да осигури на сто процента сигурността на информацията, че има смисъл да се инвестира в развитието на инфраструктура за сигурност, тъй като част от риска - да се застрахова.
Това се случва, че служителите, прехвърлени на трети лица (обикновено конкуренти), налични в предприятието критична информация: .. Информация за обема на продажбите, клиентската база и др разкриването на поверителна информация е възможно и в рамките на компанията (например възнаграждения, заплати, плановете за преструктуриране и R. н.) (*).
Как да се предпазим. Най-добре е да се ограничи достъпа до информация. Персоналът ще бъде достъпна само за данните, необходими за работата. Например, мениджър по продажбите може да работи с информация само за своите клиенти. Такава организация на работата на персонала в случай на разкриване на информация, която ви позволява бързо да определи източника на теча и да се сведат до минимум загубите.
За да се защити най-важната информация, можете да използвате метод, като криптиране на данните. В този случай, аутсайдерите, дори да получат достъп до поверителна информация, няма да могат да го видят.
главен изпълнителен директор казва,
Въпросът за защита срещу разходите за изтичане на информация в нашата компания, на първо място. Фактът, че нашата база данни съдържа информация за повече от 100 хиляди осигурени лица. Разбира се, загубата на тези данни няма да доведе до разпадането на бизнеса, но развитието на компанията ще спре.
Евгений Grihanov | CIO на компанията Relogix, София
Използване на външно носители (дискети, CD запис, USB флаш памети) често води до разкриването на чувствителна информация.
В началото на професионалната си кариера, като работи като инженер на смяна в издателство "Комерсант", аз често се сблъскват с факта, че липсата на флопи дискове за компютри и CD писатели принуден журналисти да се прилага в IT-служба с искане за изпращане на един или друг материал. Не можем да кажем, че тя е била идеална и гарантирана защита срещу изтичане на информация, но, тъй като всяко действие на задължението си инженер е влязъл, винаги можете да разберете кой и кога копирана информация.
Как да защитим CFO данни
Ноутбукът е криптирана CFO област, която той отвори с парола. Когато той се използва лаптопа в кафене или ресторант (в зона на покритие на Wi-Fi), той чете пощата, прехвърля файловете в криптиран района, а след това е изключен от мрежата. Дори ако финансовата директор откраднат лаптоп, а след това се чете информация крадци са малко вероятни. В тази схема има само един недостатък - паролата. Ако излезе с проста комбинация или не, за да го промените, ние може да неутрализира такива методи за защита. Изход - да се използва заедно с парола на електронни ключове.
Важно е да се обърне внимание на пароли: те трябва да се промени на редовни интервали. Много често потребителите пароли, написани на хартия, която се съхранява в таблицата или с помощта на най-простата комбинация. По този начин, аутсайдер, който желае да получи достъп за целите на копирането на информация, почти няма пречки (виж казус :. Как да защитим CFO данни).
Дмитрий Burlakov | Началник отдел за разработка на софтуер за консултантски и рекламни фирма "Intalev", София
За да се намали рискът от информацията, съдържаща се периодично почистване на твърди дискове и пощенската кутия.
Липса на информационни системи
Прекъсване на информационните системи могат да бъдат причинени от:- повреда на оборудване или софтуер;
- недостатъчност на мрежата за предаване на данни;
- поражение на вируса на софтуер информационни системи.
Евгений Grihanov | CIO на компанията Relogix, София
Необходимо е да се разбере това, което трябва да бъде на разположение на системата през цялото време, което е приемливо за определен период на възстановяване (два до шест часа, на следващия ден, и така нататък. Г.). Въз основа на тази информация е необходимо да се определи необходимостта от резервно оборудване. Важно е, че процедурите периодически се проверяват на практика с ИТ персонала. Това трябва да се прави по време на почивни часа компания. Тези мерки ще спомогнат без да харчите излишни пари за възстановяване на производителността точно и бързо и минимизиране на престоите.
Дмитрий Burlakov | Началник отдел за разработка на софтуер за консултантски и рекламни фирма "Intalev", София
Тъй като нашата фирма не е много голям, системата се срива обикновено не води до загуба на милиони. Независимо от това, ние държим на следните дейности:
- копирате дневни данни;
- Ние правим ежеседмично пълен архив, който се съхранява извън площадката;
- постоянно актуализиране на нашата система за освобождаване на информация.
Това не е необичайно използване на достъпа на персонала до Интернет за лични цели, например, за да изтеглите големи обеми от информация. Това може да повлияе неблагоприятно на бюджета на компанията ви.
Необходими действия
За да защитите информацията, която е собственост на таксуване компания CIO определи обхвата на необходимите мерки. Те могат да бъдат разделени в едно време и повтарящ се. Не на последно място роля за осигуряване на информационна сигурност играе ресурси.
дейности Еднократните включват закупуването и инсталирането на антивирусен софтуер, хардуер за архивиране, криптиране на данните означава за изпълнителни директори, програми за осигуряване на достъп до информация. Освен това, необходимо е да се подчертае в служителя на ИТ отдел или отдел, който ще отговаря за работата на системите и гарантирало отстраняване на аварии във времето, за да се сведе до минимум загубата на бизнеса. За различните системи за важността на срокове и приоритети се различават за отстраняване на неизправности.
Информация за одит на сигурността на дружеството. Тази проверка е по-добре да се направи най-малко веднъж годишно.
Проверка на възстановяването на архивиране и система в случай на откази способности. Трябва да деактивирате сървърите предприятието и основния преценката за това дали служителите да работят ефективно, като се използва резервната оборудване и информационни системи. Според резултатите, което трябва да се направи списък от въпроси, които трябва да бъдат решени преди следващата проверка. Събитието трябва да се направи най-малко веднъж на три месеца.
Дейностите за обучение с участието на служители на ИТ отдел, както и други служители с достъп до информация.
Евгений Grihanov | CIO на компанията Relogix, София
Ако компанията е голяма, сигурност е желателно да се направи в обхвата на ИТ услуги. По този начин, IT услуги не е стратегически партньор за охранителния бизнес, и изпълнителя. На свой ред, услугата по отношение на сигурността в компанията, ще се превърне в стратегически и контролиране на партньор.
В малките фирми е разумно да се ползват услугите на трети лица, организации, които са независими от вътрешни интереси и може професионално изграждане на ефективна предприятието информационна сигурност. Най-добре е да се разделят отговорността между дружествата за изпълнение на информационната сигурност, както и на тези одити.
Човешки ресурси. Човешкият фактор играе важна роля в системата от мерки за защита на информацията. Не е нужно просто да вземете квалифициран персонал, но и да се създадат стимули за ефективното й функциониране. Най-правилния начин - да се разработят ясни критерии за възлагане на IT-специалисти, свързани с осъществяването на информационни системи и удовлетвореността на служителите с работата на други звена на ИТ персонала.
главен изпълнителен директор казва,
Сергей Сафронов | Генерален директор на застрахователна група "Авеста", София
Основната роля на информационната сигурност не си играят с машини, но хора. Когато по наемане на работа трябва да бъдат уведомени, че данните, които те трябва да работят, - собственост на фирми и източването им ще доведе до наказание на извършителя, включително уволнение. Ако робът ще подаде оставка, е важно да се направи всичко възможно, така че информацията не отиде заедно с него. И най-хубавото е да допринесе за работата си в компанията, е, например, си бизнес партньор.
Дмитрий Burlakov | Началник отдел за разработка на софтуер за консултантски и рекламни фирма "Intalev", София
В допълнение към техническата защита на информацията, ние използваме административни мерки. По-специално, в допълнение към трудовите договори със служителите на споразумение за конфиденциалност. Този документ се подписва от всеки служител.
В заключение, ние отбелязваме, че процесът на сигурността - не е събитие. Само със системна работа, можете да бъдете сигурни, че важна информация, която е собственост на компанията, е защитена.
Как да се определи дали имате нужда от защита на информацията
DataArt фирма разработва софтуер по поръчка за финансови институции, телекомуникации и медийни компании. Тя е специализирана в интернет приложения, корпоративни бази данни, както и промишлени инструменти за автоматизация, включително клиентски системи и управление на съдържанието. централния офис на компанията се намира в Ню Йорк, има офиси в София, Джаксънвил (Флорида), Чапъл Хил (Северна Каролина, САЩ), Лондон. Центровете за развитие на повече от 180 професионалисти, работещи в София и Воронеж. Сред клиентите - банката BNP Paribas, Spirent Communications Corporation, Ernst Young, "Моторола", застрахователната компания "Ergo Russ" Интернет компания Mail.ru.
Майкъл Zavileysky | Изпълнителен директор DataArt, София
Защита на данните - специален случай на управление на риска. трябва да:
Помислете за събитията, свързани с загуба или кражба на информация.
Темпа на загуба на пари.
Изчислете вероятността от възникване на събитията по време на отчетния период (обикновено една година или повече).
Като се умножи фигури в параграфи 2 и 3, получаваме цената на риск ", за да" (т.е., преди събитията от защитата на данните). Мерки за защита на информацията намалява вероятността на дадено събитие, а ние се възвръщаемостта на проекта. Тя се изчислява като се използва формулата:
(SAR - Vposle) х P = О,
където ДАБ - вероятността от "преди" Vposle - вероятност "след" P - загуба, О - възвръщаемост на проекта.
Ако цената на проекта по-висока възвръщаемост на разбирате, че не е необходимо (понякога можете да просто да бъде застрахован). Осъществяване изчисления, изберете приоритетни проекти - проекти с най-голямо влияние. Ето един прост пример.
изчисленото пример
Вероятността за неизпълнение на имейл сървър в даден момент е 1%. Цялостното изпълнение на нашата компания без електронна поща е намалена с 50%. Оборотът на компанията - 150 милиона рубли. годишно.
загуби отказ поща размер до 750 хиляди. търка. през годината:
150 000 000% х 50% х 1 = 750 000 рубли.
В присъствието на резервен комплект вероятност поща на разстояние за един ден на 0,1%. Втора група от сървъри, работещи в режим на готовност, ще ни струва 100 хиляди. Разтрийте. годишно, както и техните оперативни разходи - още 120 хиляди рубли .. годишно (10 хиляди души. търка. на месец.).
По този начин, възвръщаемостта на проекта ще бъдат:
(1% - 0.1%) х 50% х 150 000 000 втриване. = 675 000 рубли.
Цената на комплекта за архивиране (220 000 търкайте.) Е по-малко от възвращаемостта на проекта (675 000 търкайте.). Това означава, че продукцията на малко повече от 300% (675 000 220 000 100%). Вероятно трябва да се реализира такъв проект.
Разбира се, да се разчита на финансови изчисления, не трябва да губят здравия разум. Така че, един от ръководителите на българския клон на голяма американска компания е повишен за прилагане на системата, което не позволява отстраняване на носители за съхранение (дискети, CD, DVD) от офиса. Че всяка информация може да бъде изпратена свободно чрез електронна поща или други интернет канали, никой не си направи труда.