Priešas viduje
15 rugsėjis 2006Faktas: apie 85% šnipinėjimo nusikaltimų padaro įmonės darbuotojai. Jūsų apsaugos priemonės galbūt puikiai apsaugo nuo išorės grėsmių, tačiau ar jos apsaugo nuo darbuotojų įmonės viduje.
Tarkime jūs įsigijote puikių programuotojų, bet ar pasidomėjote jų biografija. Ar jums tiesiog užtenka žinoti, kad turite kvalifikuotą profesionalią komandą. Reikėtų įvertinti jų potencialą piktadarystėms. Šie žmonės turi ne tik galimybę prieiti prie įmonės informacijos, bet gali pakišti į jūsų sistemą trojos arklį. Kitaip tariant jie gali pasidaryti slaptą atsarginį įėjimą , kuriuo bus pasinaudota vagiant jautrią ar kritinę jūsų įstaigos informaciją ar švarinant jūsų įmonės banko sąskaitą.
Kitas pažeidžiamumas – aukšto rango vykdantysis darbuotojas su nešiojamuoju kompiuteriu. Kompiuteris be abejonės pilnas įmonei gyvybiškai svarbios informacijos. Paprastai nešiojamieji kompiuteriai, tarkime per pietų pertrauką, paliekami viešbučio kambaryje. Geras šnipas įsibraus į kambarį tuo metu, kai kambarinė tvarkys apartamentus ir apsimes, kad tai jo kambarys. Tikrai reta kambarinė išdrįs abejoti nekviestu svečiu, jei jis elgsis lyg kambarys būtų jo. Jei misija pavyko, nešiojamasis kompiuteris bus įjungtas ir visi duomenys iš kietojo disko bus nukopijuoti. Tam, kad operacija praeitų sėkmingai įsibrovėlis gali turėti partnerį, kuris stebi auką ir kilus pavojui mobiliuoju telefonu susisieks su savo partneriu. Todėl šifruokite visus savo duomenis kompiuterio kietajame diske.
Tai tik mažoji dalis saugumo susijusio su personalu ir dar mažesnė dalis bendrame pramoninio šnipinėjimo kontekste.
Nepamirškite, kad visada galite:
- išeidami užrakinti duris. Vien tik slaptažodžiai neapsaugos nuo kryptingai veikti nusiteikusių asmenų.
- šifruokite kritinę informaciją
- prieš išmesdami dokumentą sudraskykite jį tam skirta įranga
- nekalbėkite apie įmonės paslaptis nesaugioje aplinkoje
- sveika paranoja gali išgelbėti jūsų įmonę nuo finansinės katastrofos ir viešo pažeminimo
Panašūs įrašai:
- Trumpas žvilgsnis į pramoninį šnipinėjimą
- Maksimalus saugumas. 1 dalis
- Dažniausiai aptiktų virusų ir šnipinėjimo programų spalio mėnesio dešimtukas
- Uragano Katrina sukeltas naikinamas poveikis pritraukė interneto apgavikus
- Paslėpto kodo Windows klaida atnaujino nerimą dėl nematomų kenksmingo kodo programų
2 Responses to “Priešas viduje”
2006 lapkričio 10
Pirmai pradziai reikia uzdrausti naudotis nuosavus nesiojamus kompiuterius. Su valdiskais taspats jokiu isnesimu is firmos.Jei yra tikimybe del info nutekejimo tai darbuotojai turi praeiti atitinkama patikrinima ir tada reikia nuspresti kokioje pozicijoje jis turi dirbti.Jei jau turi slapta info tai nenesiok jos kompiuteryje. Tam yra “flasai”.
2007 spalio 29
kamera