Ziua obișnuită de lucru sa încheiat, opt sau nouă seara. Majoritatea angajaților de la birou au plecat acasă de mult timp, aproape în toate încăperile lumina este stinsă, securitatea este dulce la intrare. Numai în unele camere ecranele de monitoare încă strălucesc și se aude baterea caracteristică a tastaturii. Puțini oameni au rămas prea mult timp la lucru, majoritatea fie tăiați prin rețeaua corporativă în jocuri pe calculator, fie în absența unor superiori care au urcat pe internet. Inutil pentru companie, dar, în principiu, un fenomen inofensiv și comun. Dar există și câțiva alți angajați care întârzie la locul de muncă, care în acel moment încearcă să ridice parolele și să se infiltreze în diverse computere ale companiei lor, pentru a obține informații valoroase pentru ei.
Ziua obișnuită de lucru sa încheiat, opt sau nouă seara. Majoritatea angajaților de la birou au plecat acasă de mult timp, aproape în toate încăperile lumina este stinsă, securitatea este dulce la intrare. Numai în unele camere ecranele de monitoare încă strălucesc și se aude baterea caracteristică a tastaturii. Puțini oameni au rămas prea mult timp la lucru, majoritatea fie tăiați prin rețeaua corporativă în jocuri pe calculator, fie în absența unor superiori care au urcat pe internet. Inutil pentru companie, dar, în principiu, un fenomen inofensiv și comun. Dar există și câțiva alți angajați care întârzie la locul de muncă, care în acel moment încearcă să ridice parolele și să se infiltreze în diverse computere ale companiei lor, pentru a obține informații valoroase pentru ei.
Sunt de acord, în aproape orice companie mai mare sau mai mică, există angajați atât de curioși. Și informațiile pe care le pot afla pot fi foarte interesante atât pentru concurenți, cât și pentru personalități fără scrupule. Până în prezent, aproape toate resursele de protecție aruncate la reflectarea atacurilor externe - firewall-uri, filtre, programe pentru a proteja perimetrul ... Toate aceste metode sunt menite să prevină un atacator să pătrundă în rețeaua internă a organizației. Și ce trebuie făcut atunci când inamicul se află deja în rețea și cunoaște și o parte din parolele corporative?
Atacuri interne
Prevenirea atacurilor interne.
Însăși natura asalt interne face dificilă pentru a reflecta: pe de o parte, pentru a oferi angajaților acces la informațiile necesare pentru muncă, dar pe de altă parte, pentru a proteja activele critice de informații? Furnizarea accesului angajaților la programele și datele necesare și necesară doar pentru munca lor directă este cea mai mare problemă în protejarea împotriva atacurilor interne. A doua problemă majoră cu acest tip de atacuri - că acestea sunt foarte des facilitate datorită faptului că un atacator ar putea accidental (sau mai ales) să învețe că parolele greșit și să obțină acces neautorizat la alte resurse. Prevenirea atacurilor interne include atât înregistrările corespunzătoare privind drepturile de distribuție și utilizarea de securitate a rețelei interne, precum și formarea tuturor abilităților de securitate ale calculatorului personal (care sunt doar comune obiceiurile angajaților pentru a partaja parole, „ca să nu uităm“, cu colegi de camera sau de a scrie parolele pe partea de dedesubt a tastaturii) , și măsurile de protecție fizică.
Drepturile de cont și modificarea acestora.
Principala problemă este reprezentată de drepturile de cont. Drepturile contului incorecte sau necorespunzătoare reprezintă primul pas spre obținerea accesului neautorizat la datele sensibile. La prima vedere, este ușor de rezolvat, dar, în realitate, lucrurile sunt mult mai complicate. Este necesar să se evalueze cu exactitate utilizatorii care au nevoie într-adevăr de acces la fiecare resursă specifică. Configurarea drepturilor de cont este un fel de artă. Dă-i o persoană prea multă libertate și primești un angajat potențial periculos pentru companie, tăiați drepturile lui și nu va putea să-și îndeplinească în mod corespunzător munca, ceea ce va duce la daune financiare companiei dvs.
Foarte des, administratorii de sistem nu știu chiar ce fel de muncă lucrează un anumit angajat. Și, din moment ce interpretează greșit cerințele pentru munca sa, drepturile de acces ale angajatului sunt stabilite necorespunzător. Pentru a evita acest lucru, se sugerează câțiva pași simpli. Pentru început, este necesar să discutăm această problemă cu fiecare șef al departamentului de organizare. Aceste întâlniri ar trebui utilizate pentru a determina cu precizie nivelul de acces necesar pentru diferiți angajați. Un alt aspect al acestor reuniuni - pentru a evita cererile viitoare din partea autorităților din cauza faptului că, să zicem, un contabil Maria Ivanovna se plânge că nu pot descărca pe Internet site-ul tau preferat de pe gătit - puteți face referire la decizia conducerii că accesul la acest site nu este furnizat.
Odată ce drepturile definite au fost definite, acestea trebuie implementate în practică. Structura și distribuirea privilegiilor de cont trebuie să fie formalizate în politica de securitate a organizației. Este necesar să se trimită o notificare tuturor angajaților cu privire la drepturile lor de acces și procedura prin care aceste drepturi pot fi modificate. Orice modificare a drepturilor prevăzute trebuie furnizată în scris într-o anumită formă, semnată de conducere. Cererea trebuie solicitată în mod oficial să modifice drepturile de acces. Acest formular trebuie să conțină numele angajatul, departamentul, accesul necesar și o explicație a motivului pentru care este necesar să se modifice nivelul de acces existent al angajatului. Și, deși unul - atunci un astfel de „Gestapo“ practică poate fi frustrant, dar un astfel de sistem, pe de o parte, oferă suficientă flexibilitate în cadrul organizației în ansamblul său, și, în același timp, să mențină un grad ridicat de gestionare centralizată a drepturilor de acces.
Trimiteți-le prietenilor: