rozmiar tekstu: A A A

Jak zapobiec wyciekom danych?

Przemysław Mugeński, 21-11-2008, 12:44, Komentarzy: 0

Niebezpieczeństwo wycieku danych w przedsiębiorstwach wciąż jest bardzo duże. Słabymi ogniwami są m.in. dziurawe oprogramowanie lub sami pracownicy - alarmują eksperci od bezpieczeństwa komputerowego.

Specjaliści od bezpieczeństwa wyróżnili dwie najpopularniejsze metody wykorzystywane przez cyberprzestępców. Są to:

Sposób techniczny, czyli połączenie komputera z innym komputerem i wykorzystywanie luk w oprogramowaniu zabezpieczającym. Wykorzystywane narzędzia to głównie: wirusy, trojany, spam, spyware oraz rootkity.
Socjotechnika – metoda ta bazuje na stwierdzeniu, iż najsłabszym ogniwem każdego systemu zabezpieczającego jest jego użytkownik. Cyberprzestępcy chętnie wykorzystują naiwność i niewiedzę użytkowników atakowanej sieci lub komputera. Jako przykład specjaliści podają telefon do sekretarki firmy X i przedstawienie się jako administrator sieci sprawdzający stan zabezpieczeń. W trakcie rozmowy pracowniczka biurowa proszona jest o podanie hasła, aby sprawdzić jego siłę.

Oprócz powyższych warto wspomnieć o zagrożeniach wewnętrznych. Zdarza się, że pracownicy zachęceni atrakcyjnym tytułem wiadomości, np. zdjęciem sławnej modelki, otwierają załączniki, tym samym dopuszczając do instalacji złośliwego oprogramowania.

Jako duże zagrożenie oceniane jest również wynoszenie danych poza firmę, gubienie sprzętu (np. laptopów, pendrive'ów) czy brak fizycznej kontroli dostępu. Może to być np. nieuprzywilejowany dostęp do pomieszczeń finansowo-kadrowych.

Zdaniem ekspertów, podstawowe zasady bezpieczeństwa komputerowego w firmie, jakich należy przestrzegać, to:

Filtrowanie ruchu przychodzącego i wychodzącego (firewalle, antywirusy, skanery sieciowe).
Połączenia zdalne VPN.
Białe listy stron internetowych stosowane przekazywane przez serwery proxy.
Szyfrowanie poczty e-mail oraz danych na dyskach przenośnych.
Monitoring oraz systemy alarmowe.
Ochrona mienia i kontrola dostępu do pomieszczeń.
Bezpieczne logowanie (certyfikaty cyfrowe – również w przypadku szyfrowania).
Szkolenia w zakresie bezpieczeństwa firmy.
Audyty bezpieczeństwa.
Ograniczanie dostępu fizycznego do nośników wymiany danych.

Zapraszamy do zapoznania się z innymi artykułami poświęconymi bezpieczeństwu.

Follow @dziennik

Źródło: materiał nadesłany do redakcji

Warto przeczytać:

Dodaj nowy komentarz

Zobacz komentarze (0)

Zgłoś błąd w treści

Poprzedni

Następny

Tematy pokrewne

wycieki danych

socjotechniki

porady

bezpieczeństwo danych

Komentarze

Dodaj nowy komentarz (rozwiń)

To warto przeczytać

Kodak wycofa z rynku wszystkie swoje aparaty i kamery	Google Wallet bezpieczniejszy niż zwykły portfel?	Nie wszystkie dochody wykażesz w rocznym zeznaniu PIT
fot. Arkadiusz Sikorski Polska zaraziła Europę protestami przeciwko ACTA	ACTA: RPO pyta innych ombudsmanów o opinie	fot. Paweł Kusiciel Rządowi eksperci przeanalizowali niedawne ataki DDoS

Na Forum

11:10	pobieraczek...
19:23	Atak na pocztę...
17:14	najlepszy darmowy antywirus?...

Wejdź na Forum!

Najnowsze Programy

Skype 5.8.0.154
Darmowy komunikator
Grafik 2.20
Rozkład pracy dla pracowników - grafik dyżurów
SUMo 2.17.2.137
Program monitorujący stan oprogramowania zainstalowanego w systemie
AkelPad 4.7.3
Edytor tekstu
GIMP 2.6.12
darmowy, rozbudowany edytor graficzny
Miranda IM 0.9.43
Komunikator internetowy, obsługujący chyba wszystkie najpopularniejsze protokoły, w tym Gadu-Gadu.
Win7codecs 3.4.5
Kodeki do Windows 7
Jupiter 2010 Standard
Roczne zeznania podatkowe

Więcej programów

24 h
7 dni
30 dni
3 m-ce
6 mc-y

Zobacz więcej popularnych Więcej

24 h
7 dni
30 dni
3 m-ce
6 mc-y

Zobacz więcej najczęściej komentowanych Więcej

Webshake.tv: Chcemy docelowo tworzyć formaty interaktywne
O planach na przyszłość, ale także korzeniach i modelu biznesowym Webshake.tv opowiada w rozmowie z Dziennikiem Internautów współtwórca internetowej telewizji Dominik Szarek. więcej
Jakim żołnierzem byłby Steve Jobs? (wideo)...
W internecie dziennikarze nie istnieją (wideo)...
Jak zarabiać na religii? (wideo)...

Wywiad

Odebrać domenę z nazwiskiem, czyli kto ma prawo do domeny

© talaj - istockphoto.com
Nowak czy Kowalski będzie miał problem z przejęciem domeny, która zawiera jego nazwisko. Szanse jednak wzrastają, gdy dodatkowo prowadzi działalność gospodarczą, gdzie w nazwie wymienione jest jego nazwisko. Jak tego dokonać? więcej
Vectra ma problemy w Elblągu...
Warszawskie osiedle walczy o linię TP...
Play ma problemy z zasięgiem przy granicy z Ukrainą...

Interwencje

Dlaczego warto zmieniać hasła?

© istockphoto.com
Jeśli należymy do osób, które używają jednego hasła do logowania na wielu stronach, powinniśmy skończyć z taką praktyką. Przestępcy mogą znać już nasz adres mailowy i wielofunkcyjne hasło, mogą też znać odpowiedzi na pytania zabezpieczające, które też często się powtarzają i są wykorzystywane wielokrotnie. więcej
Przeprowadzałeś się? Złóż PIT do właściwego urzędu...
Jak oszczędzać w najbliższym czasie?...
Jak chronić sprzęt przed mrozami?...

Porady

Nagrywał dla siebie muzykę i stał się przestępcą?
52-latek pobierał muzykę z internetu i kopiował ją na płyty na własny użytek. Teraz grozi mu pół roku więzienia i wysoka grzywna, ale czy to nie było korzystanie z dzieł w ramach dozwolonego użytku? Publikujemy list tego Czytelnika, bo może on kryć za sobą ciekawą sprawę. więcej
Prawa autorskie - na tle ostatnich wydarzeń w Polsce - przez pryzmat internetu...
Dwa nierealne...
Czy trend AirBnB dotrze do Polski?...

Listy

Druga pensja z sieci - recenzja i dwie książki do rozdania
Tytuł książki "Druga pensja z sieci. Jak rozpocząć i rozwinąć działalność w internecie, nie rezygnując z aktualnej pracy" sugeruje, iż znajdziemy w niej wskazówki, jak - w sensie organizacyjnym, a nawet mentalnym - można pogodzić dwa etaty, w moim przypadku ten dla korpo i mój prywatny, dopiero co zaczęty biznes. Gdyby nie to, że książka naprawdę mnie wciągnęła i znalazłam w niej dużo praktycznych rozwiązań, a nie tylko kolejny poradnik genialnego handlowca, to uznałabym, że dałam się złapać w pułapkę tytułu. Dzięki uprzejmości wydawnictwa Helion mamy dla Czytelników DI do rozdania dwie sztuki opisanej poniżej książki. Aktualizacja: Ogłaszamy zwycięzców konkursu. więcej
Kariera na miarę XXI wieku, czyli w dobie internetu...
Windows 7: Pierwsza pomoc w 30 pytań i odpowiedzi - recenzja...
W teorii nie ma różnicy pomiędzy teorią i praktyką. W praktyce - jest...

Recenzje

reklama

	Porównamy dla Ciebie promocje w 26 bankach więcej...
	Najchętniej polecane konto osobiste! więcej...

Archiwum

« Luty 2012 »
Po	Wt	Śr	Czw	Pt	Sb	Nd
	1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29

Inne daty i autorzy

« strona główna - do góry ^

Treść *:	HTML zablokowany można używać prostych znaczników BBCode pola oznaczone * są wymagane Dostępne znaczniki: [b] pogrubienie [/b] [i] pochylenie [/i] [u] podkreślenie [/u] [url]http://www.di.com.pl[/url] [url=DI]http://www.di.com.pl[/url] Zamknij
Podpis *: E-mail:
Odpowiedz na proste pytanie *: Ile jest dziesięć dzielone na 10? Zarejestruj się! - nie będziesz musiał się podpisywać i wpisywać odpowiedzi!

Serwisy specjalne:	Wszystko o ACTA • PIT 2011 - rozliczenia podatkowe
Wydarzenia:	Jak uknuto ACTA • Internet Poland Conference & Expo • Webit Congress 2011 • Startup Weekend Poznań • E-nnovation • Startup Week 2011 • InternetBeta 2011 • Anonymous i Hacking

Jak zapobiec wyciekom danych?

Niebezpieczeństwo wycieku danych w przedsiębiorstwach wciąż jest bardzo duże. Słabymi ogniwami są m.in. dziurawe oprogramowanie lub sami pracownicy - alarmują eksperci od bezpieczeństwa komputerowego.

Warto przeczytać:

Komentarze

Na Forum

Najnowsze Programy

Archiwum

Najczęściej w DI

Dziennik Internautów

Wiadomości

Jak czytać DI?

Nasze serwisy

Newsletter DI

RSS