Jak chronić system wewnątrz firmy?

Jak chronić system IT przed intruzami wewnątrz firmy:

Kradzieży danych najczęściej dopuszczają się pracownicy firmy. Powody bywają różne, począwszy od tych prozaicznych – chęci zysku (odsprzedanie informacji konkurencji), poprzez mniej wyrachowane – chęć odreagowania niechęci.

Choć nie jest możliwe powstrzymanie wszystkich nieuczciwych działań, prostymi metodami można minimalizować ryzyko wycieku wrażliwych danych, a w razie zajścia karalnego zdarzenia, szybko namierzyć osobę.

  1. Przydzielaj zasoby do konkretnych grup/osób oraz stwórz procedury udzielania i kontroli dostępu  (np. według piastowanego stanowiska, lokalizacji, itp.)
  2. Wyprowadzanie danych z firmy, może odbywać się na różne sposoby, należy zdefiniować miejsca i kanały poprzez które dane mogę być transportowane i w szczególny sposób monitorować je (np. blokada podłączania zewnętrznych urządzeń magazynujących dane, dyski zewnętrzne, USB)
  3. Publikacja wyników audytów – w ramach działań prewencyjnych należy publikować anonimowe wyniki audytu (np. odczytywanie ruchu sieciowego  z wewnętrznego firmowego serwera proxy)
 
 
Kim jest intruz wewnętrzny
 
zag_wew
 
 
Kim jest intruz zewnętrzny
 
zag_zew
 
 
Pobudki kierujące intruzami
 
 
Pobudki kierujące intruzami