ПредишенСледващото

Няма нормален работен ден, осем или девет часа вечерта. По-голямата част от офис служителите са отишли ​​вкъщи дълго време, почти всички стаи погасяват светлина, тихо дремят охрана на входа. Само в рамките на няколко стаи все още свети екрани монитори и чуете характерен звук на клавиатурата. Малко хора наистина остана твърде дълго време на работа, повечето от същите или намаляване на корпоративните нетните компютърни игри, или при липса на главите изкачи в интернет. Безполезни за компанията, но по принцип безвредни и често срещано явление. Но има също са много различни, за да останат на работа служители, които по това време се опитват да вземете пароли и пробие в различните компютрите на собствената си фирма, за да получат ценна информация за тях.

Няма нормален работен ден, осем или девет часа вечерта. По-голямата част от офис служителите са отишли ​​вкъщи дълго време, почти всички стаи погасяват светлина, тихо дремят охрана на входа. Само в рамките на няколко стаи все още свети екрани монитори и чуете характерен звук на клавиатурата. Малко хора наистина остана твърде дълго време на работа, повечето от същите или намаляване на корпоративните нетните компютърни игри, или при липса на главите изкачи в интернет. Безполезни за компанията, но по принцип безвредни и често срещано явление. Но има също са много различни, за да останат на работа служители, които по това време се опитват да вземете пароли и пробие в различните компютрите на собствената си фирма, за да получат ценна информация за тях.
Съгласете се, в почти всеки повече или по-голяма компания има някои твърде любопитни служители. А информацията, която може да намерите може да е от голям интерес за двете конкурентите и само за безскрупулни хора. Към днешна дата почти всички защитни средства, хвърлени в отражението на външни атаки - защитни стени, филтри, програми за защита на периметъра ... Всички тези методи са предназначени за предотвратяване на някой хакер да проникне в вътрешната мрежа на организацията. И какво да правим, когато врагът е вече в рамките на мрежата, а също така знае, на корпоративния паролата?

вътрешни атаки

Предотвратяване на вътрешни атаки.

Самото естество на домашното насилие го прави трудно да се отрази: от една страна, за да осигурят на служителите с достъп до информация, необходима за работа, но от друга страна, за защита на критичните информационни активи? Осигуряване на служителите достъп до програми и данни, необходими, а само е необходимо пряко за работата си, е най-голямото предизвикателство в защита срещу вътрешни атаки. Вторият основен проблем с този вид атаки - че те много често са улеснени се дължи на факта, че нападателят може да случайно (или най-вече) се научи да го грешни пароли и да получат неоторизиран достъп до други ресурси. Предотвратяване на вътрешните атаки включва както съответните регистри за разпространение на правата и използването на вътрешната сигурност на мрежата, както и обучението на всички умения на персонала за компютърна сигурност (които са само на обикновените навиците на служителите си да споделят пароли ", за да не забравяме" с съквартиранти или пишете пароли от долната част на клавиатурата) и мерките за физическа защита.

записи на правата и тяхната промяна.

Основният проблем - това е правилният профил. Неподходящи или неподходящо десен профил - първата стъпка към получаване на неоторизиран достъп до чувствителни данни. На пръв поглед, просто го реши, но в действителност, ситуацията е много по-сложно. Необходимо е да се направи точна оценка, което потребителите наистина имат нужда от достъп до всеки конкретен ресурс. Създаване на правата на сметка - един вид изкуство. Дай на човек прекалено много свобода и ще получите потенциално опасно за работниците и служителите, отрежете правата му и той няма да бъде в състояние правилно да изпълняват служебните си задължения, в резултат на финансовата щета на вашата компания.

Много често, системни администратори, дори не знаят каква работа се извършва от определен служител. И тъй като те не разбират изискванията, за да работи, разрешения за достъп на служителите са определени правилно. За да се избегне това, се предлага с няколко лесни стъпки. За да започнете, трябва да се обсъди този въпрос с глава на всеки отдел на организацията. Тези срещи трябва да бъдат използвани, за да се определи точно какво е необходимо ниво на достъп за различни служители. Друг аспект на тези срещи - за да се избегнат бъдещи искове от страна на властите, се дължи на факта, че, да речем, един счетоводител Мария Ивановна се оплаква, че не може да изтеглите интернет любимия си сайт за готвене - можете да се обърнете към решението на ръководството, че тя не се предоставя достъп до този сайт.

След като са определени необходимите права, те трябва да бъдат изпълнени. В структурата и разпределението на привилегировани сметки трябва да бъде формализирана в политиката за сигурност на организацията. Вие трябва да изпрати уведомление до всички служители за техните права и процедури за достъп, чрез който могат да се променят тези права. Всяко изменение на съществуващи права трябва да бъде в писмена форма и специален формуляр, подписан от ръководството. Искането трябва да бъде официално поиска да променят правата за достъп. Този формуляр трябва да съдържа пълното име служител, отдел, поискал достъп, както и обяснение за причината, поради която трябва да се промени съществуващото ниво на достъп на служителите. И все пак едно - след това такава практика "Гестапо" може да е разочароващо, но такава система, от една страна, осигурява достатъчна гъвкавост в рамките на организацията като цяло, и в същото време, да поддържат висока степен на централизирано управление на правата за достъп.

  • Защита срещу вътрешни атаки, ако приятел изведнъж ... (първа част)
  • Защита срещу вътрешни атаки, ако приятел изведнъж ... (първа част)
  • Защита срещу вътрешни атаки, ако приятел изведнъж ... (първа част)
  • Защита срещу вътрешни атаки, ако приятел изведнъж ... (първа част)

Подкрепете проекта - споделете линка, благодаря!