Број 3465  петок, 24 декември 2010
прва страница Архива контакт редакција маркетинг претплата
Втора страница
На прво место
Политика
Македонија
Економија
Хроника
Едиторијал
Анализа
Мислења
Свет
Култура
Спорт
Скопје
Забава
Некролог
Хороскоп
Што прават денеска
Фељтон








Site Meter
Економија

Истекувањето информации, закана за компаниите

„Викиликс“ е класичен пример за истекување информации од вработените во тие институции

Заканата од надворешни хакери е секогаш присутна и претставува една од главните грижи за ИТ професионалците во секоја компанија. Сепак голем дел од инцидентите врзани со истекување на доверливи владини или корпоративни информации потекнуваат од самите вработени, понекогаш намерно, понекогаш и ненамерно.

Истекувањата на информациите од компаниите се релативно честа појава, со поголеми или помали последици по истите. Некои истекувања чинат милиони долари, како што е примерот со американската компанија ТЈХ од каде беа украдени 90 милиони броеви на кредитни картички. Украдените податоци беа подоцна употребени од криминалното подземје за да се извршат купување на роба во вредност од 8 милиони долари од синџирот на стоковни куќи Вол-Март. ТЈХ потроши милионски суми за да ја покрие штетата од ваквиот инцидент. Други истекувања на информации пак ги чинат работните места на директорите како што е примерот со директорот на кинескиот огранок на компанијата која произведува компјутерски игри Близзард. Директорот си поднесе оставка кога на веб-сајт се појавија доверливи финансиски документи, планови за следните изданија на видеоигри од команијата, маркетинг-планови и слично.

Случајот со истекувањето на тајните документи од американската влада и војска и нивното публикување на „Викиликс“ се класичен пример за истекување на информации од страна на самите вработени во тие институции. Офицерот Менинг тие информации ги изнесувал од просториите на војската со нивно едноставно снимање на ЦД-РВ диск на кој напишал дека всушност има музика од Лејди Гага. Во следниот период на „Викиликс“ ќе бидат објавени и илјадници доверливи документи за познати банки, фармацевтски и финансиски компании.

Внатрешната опасност најчесто се карактеризира како опасност која доаѓа од некој вработен кој извршува незаконски дејствија од типот на саботажи, кражба на информации и податоци од сопствената компанија со цел истите неовластено да ги продаде или на друг начин незаконски да ги искористи. Но освен ваквите намерни крадења на информации, многу често истекувањето се случува и ненамерно, заради неинформираноста на вработените кои информации смеат да ги изнесуваат надвор од компанијата на преносни уреди, и губењето на тие уреди. Еден од последните примери е губењето на лаптопот од страна на пијан службеник на британската разузнавачка служба МИ6 во такси. Статистиките покажуваат дека на големите светски аеродроми се пријавуваат како загубени по 1000 лаптоп компјутери неделно.

Понекогаш од ваквите истекувања на информации државите имаат корист. Последниот пример е со Германската влада која за цена од 2,5 милиони евра од анонимни извори откупи дискови каде се наоѓаа информации за германски даночни обврзници кои имаа сметки во банки во Лихтенштајн и Швајцарија. Со помош на овие податоци Германската влада подоцна успеа да наплати даночни побарувања во износ од 1,8 милијарди евра. Секако останува прашањето за моралниот аспект од купувањето на нелегално стекнати информации од страна на Германската влада со што се охрабруваат вакви нелегални активности и во иднина, но секако финансиски оваа трансакција може да се оцени како успешна.

Дали компаниите може да се заштитат од вакви инциденти? Секако дека стопроцентна заштита е тешко остварлива, но со добра комбинација од технички и нетехнички мерки односно комбинација на свесни вработени, технологија и процеси, може во голема мерка да се намали опасноста од истекувањето доверливите иформации од компаниите.

Техничките мерки може да се состојат од множество на софтвери и технологии кои ќе го оневозможат неовластеното изнесување на информации од компаниите или ќе го намалат ризикот од пристапот до истите во случај кога некој вработен ќе го изгуби својот лаптоп или мобилен телефон. Една од мерките кои може да се применат е забраната на снимање на податоци на преносни уреди како што се УСБ мемории, дискови, ЦД-РВ медиуми, мобилни телефони, со што ќе беше спречено снимањето на тајн��те документи од американската влада на лажно Лејди ГАГА ЦД. Овие софтвери дури може и да забележуваат и на посебна локација „во сенка“ да снимаат копија на податоците кои се снимени на преносниот уред за да може истите да се анализираат во иднина за да се види што конкретно е снимано на овие уреди.

Друга техничка мерка е инсталирање на специјализиран Дата Лос Превеншн (ДЛП) систем. Овие ДЛП системи ја мониторираат активноста на корисникот преку сите начини на комуникација како што се копирање на документи низ мрежа, размена на е-мејл, снимање на преносни дискови и мемории, дури и обидите за печатење на документите. Доколку корисникот се обиде да изврши некоја активност која е спротивна на политиките на компанијата (на пример да испрати и-мејл на корисник надвор од компанијата, во чија содржина ќе има број на кредитна картичка, или ќе се обиде да испечати документ кој е класифициран како доверлив) истата акција ќе биде спречена од страна на софтверот, а самиот корисник и одговорниот за безбедност во компанијата ќе бидат известени за нарушувањето на безбедносната политика.

Третата техничка мерка која може да се примени е енкрипцијата на податоците кои се снимаат на преносните мемории дискови или компјутери. Во одредени случаи битни документи и информации сепак мора да бидат снимени на некој преносен компјутер или диск. Она од што треба да се заштити компанијата е кражбата на тие информации во случај кога таквиот уред или компјутер е изгубен или украден. Со енкрипцијата на податоците на овие уреди се намалува можноста доверливите информации да бидат прочитани од било кој друг освен сопственикот на дадениот компјутер или преносен диск.

Едукацијата на вработените, како дополнение на пишаните безбедносни политики е една од најбитните нетехнички мерки кои може да ги примени една компанија. Со зголемувањето на свесноста на вработените за можните ризици при работењето со доверливи информации се намалува веројатноста од инцидентите кои се последица од ненамерните истекувања на информациите. Свесните вработени стануваат најјаката линија на заштита за една компанија.

При пишувањето на оваа статија користени се информации, документи и истражувања објавени од компанијата „Симантек“, светски лидер за ИКТ безбедност, а во соработка со компанијата „Некстсенс“ како „Симантек“ овластен партнер со специјализација за безбедност и заштита. Повеќе информации во врска со темата на оваа статија може да најдете на www.seebiz.net.mk/security.

ВО ЈАНУАРИ:



Борба со сајбер криминалното подземје


#
Статијата е прочитана 326 пати.

Испрати коментар

Од: none
Датум: 24.12.2010 14:37:34
Cestitki za avtorot ne vidov koj e, no mi se dopadna krajot na statijata. Naveduvanjeto na izvorite mu dava tezina na novinarskiot tekst. Ete taka treba da se raboti.
Од: јас (Прилеп)
Датум: 24.12.2010 20:19:39
ДО првиот коментатор..Не е баш за честитање , бидејќи преку информацијата ( а имаше и 2-3 други текстови на оваа тема) авторот ЈА РЕКЛАМИРА фирмата и нејзините производи..

Најди! во Утрински
Економија
Нема лабаво за пушењето
Пешевски со новогодишна желба за „Чебрен“ и „Галиште“
Шпаркасе - партнер на Маврово
НБМ нема да печати пари за повеќе кредити
Шест милиона евра за седум мали ХЕЦ
Нашите текстилци на црна грчка листа
БДП пораснал за 1,3 отсто, нема шанси да стигнеме до 2 отсто
 

What will 2011 bring for the Western Balkans?
Last news update on WAZ.EUobserver
Croatia moves closer to concluding EU accession talks

Редакција: Улица "11 Октомври" бр. 25, на втори кат, во зградата на "Кјуби Македонија"
тел 3236 900; факс 3236901 e-mail: [email protected]
© 2006-2011 Утрински весник, сите права задржани
WAZ: Der Westen