Astfel, dacă nu doriţi să ajutaţi un străin să vă facă rău dumneavoastră sau companiei pentru care lucraţi, folosiţi discreţia atunci când vă actualizaţi contul de pe reţeaua de socializare preferată cu date care ţin de viata privată sau profesioanlă.
Potrivit Bitdefender, în ultimele luni am asistat la o avalanşă de atacuri împotriva unor companii cu mare vizibilitate în peisajul de afaceri internaţional, precum Ubisoft, Google, Facebook sau Twitter, dar şi asupra unor instituţii de stat printre care NASA sau FBI, cu rezultate îngrijorătoare la nivel de securitate a datelor şi reputaţie.
În timp ce atacurile cu malware produc companiilor cele mai mari pierderi, aproximativ 70% din totalul breselor de securitate sunt rezultatul erorilor umane şi a diverselor probleme de sistem şi implementare la nivel IT.
Iar miza este mare dacă ne gândim că pe lângă datele companiei, informaţiile private ale clienţilor, colaboratorilor sau partenerilor de afaceri pot fi expuse pe net şi ulterior folosite în alte atacuri complexe împotriva ţintelor vizate.
Companiile, fie ele mari, mici sau mijlocii trebuie să ştie că aceste pericole pot fi evitate sau controlate dacă ţin seama de câteva reguli simple, dar esenţiale, de securitate.
Evaluarea datelor pe care le deţineţi. Este important să ştiţi exact şi din timp ce anume puteţi pierde în cazul unei breşe de securitate. Ce fel de informaţii deţineţi, dacă sunt sau nu confidenţiale, cât sunt de importante pentru companie, clienţi sau angajaţi şi care sunt riscurile de a pierde controlul acestor date. Odată ce ştiti ce protejaţi, veţi şti şi cum să protejaţi.
Nu vă limitaţi la o singură măsură sau produs de protejare a datelor.Este capital să folosiţi diferite metode de securitate. În caz că unul nu dă rezultate sau se dovedeşte a fi vulnerabil, rămân celelalte:
Limitarea accesului fizic în spaţiul de muncă în cazul tuturor persoanelor neautorizate. Cineva poate sustrage din clădire un server, un laptop sau un hard-disk cu date importante. Informaţiile secrete pot fi stocate în diferite locaţii şi protejate printr-un sistem de acces care să limiteze la minim numărul persoanelor autorizate în spaţiile dedicate.
Configurarea arhitecturii reţelei trebuie făcută în aşa fel încât să se poată interveni rapid pentru a se izola o infecţie, să spunem, la nivelul unei singure subreţele, prevenind astfel răspândirea infecţiei în toată reţeaua departamentului sau a companiei. Acest lucru minimizează impactul pe care l-ar putea avea un atac care a reuşit să penetreze prima linie defensivă. Un firewall bine configurat poate face minuni. Asiguraţi-vă că cine vă configurează firewall-ul ştie ce face.
Punctele de access (Hot spots) neautorizate trebuie interzise cu desăvârşire în cadrul reţelei companiei, iar un dispozitiv care se conecteză la WI-FI-ul autorizat de companie trebuie să permită doar autentificarea bazată pe datele de conectare din domeniu sau cu certificate digitale.
Accessul trebuie restricţionat în cazul persoanelor care intră în contact cu resursele companiei cu un username şi o parolă proprii care să fie schimbate cu regularitate şi să aibă un grad ridicat de dificultate. În clipa în care un angajat sau un colaborator şi-a încheiat activitatea în companie, datele de autentificare ale acestuia trebuie imediat anulate.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…