Hogyan védi a cég ellen, ipari kémkedés

Ipari kémkedés - a probléma, hogy nemcsak az említett vállalatok, amelyeket a fejlődő titokban új „ubiytsyiPhone”. Üzleti tervek, pénzügyi nyilatkozatokat és egyéb dokumentumokat, amelyek minden cég -, hogy érdekli a modern ipari kémek. Hogyan védheti meg magát tőle, és attól, hogy elvileg lehetséges?

A példák nem kell messzire menni: nem is olyan régen, a Pentagon azzal vádolta a kínaiak ellopják a legújabb fejlesztéseket a területen katonai repülés. Mivel a média számolt be, ennek eredményeként a cyber-kémkedés Kína mi kaptuk titkos alkalmazott technológia az amerikai vadászgép az 5. generációs F-35 Lightning II. A mérnökök találtak alkalmazást Kínából származó amerikai fejlesztések a sík „Jian-20” (J-20). Szerint a Pentagon szerint a kínai tájékoztatást kaptak a technológia még hét évvel ezelőtt - és ez volt annyi ideje, hogy a kínai, lefordítani ötletek amerikai élet.

Ahhoz azonban, hogy hiszem, hogy lenne az ipari kémkedés veszélye jön csak a kínai lesz, mondjuk, nem teljesen helyes. Ebben az évben, a Toshiba alkalmazott, egy híres japán elektronikai óriás, már őrizetbe gyanúja a technológia átadása a cég által kifejlesztett, kollégáikkal Dél-Korea - egy ország több mint technológiailag fejlett. Milyen érdekes, fejlesztésében érdekelt koreai Toshibav terület NAND flash memória, ahol a világ vezetői általánosan elismert, mint a koreai vállalat Samsung.

Ez a lista nagyon hosszú, de valószínűleg, így egyértelmű, hogy az ipari kémkedés egyik fő törekvése a vállalatok minden méretben. Mint már említettük, ez azzal fenyeget, minden ma - a bankok és biztosító társaságok a kiskereskedőknek, mert minden szervezet néhány információt, hogy ne legyen bárki számára hozzáférhető kívül.

Sok szervezet még nagyon homályos elképzelés a modern gyakorlat elleni védelem ipari kémkedés. Azonban a legtöbb közülük egyébként, vannak információbiztonsági politika, ami általában elég ahhoz, hogy megvédje a szervezetet a ipari kémkedés. Az egyetlen probléma ebben az esetben ez a gyakorlati megvalósítása a szabályzatnak. Annak érdekében, hogy működjenek, a lényeg az lesz a szervezet vezetése, hogy tartsák be őket. Az alkalmazott módszerek ebben az esetben, régóta ismert: fegyelmi azok ellen, akik nem felelnek meg a biztonsági követelményeknek, a felügyelet által a vonatkozó speciális szolgáltatásokat, tájolása személyzet.

Ha az ilyen intézkedések a vállalat még nem alkalmazott, nem várható, hogy az azonnali hatás: lehetséges, hogy a biztonsági irányelvek tényleg kezdett, hogy hatékonyan működjön, szükség van elbocsátani még makacsabb szabálysértőket a szabályokat.

Nem titok, hogy a siker a szervezet védelmi származó adatok kiszivárgásának és ipari kémkedés nagyban meghatározza a személyzeti politika. Mert, mint tudjuk, „a kapzsi nem kell egy kést,” egy alkalmazott, akinek hozzáférése van az érzékeny adatokat, meg lehet vásárolni, vagy megfélemlíteni. Ezért fontos, hogy figyeljen a pszichológiai összetevője információ biztonsági szervezet. Sajnos, nem minden vállalat engedheti meg magának, hogy egy főállású pszichológus. Azonban, ha a lehetőség még mindig ott van, meg kell használni, hogy nyomon követhesse a személyzet hasraestünk, vagy éppen ellenkezőleg, depressziós. Úgy is lehet, hogy ennek az az oka mentális állapota a lehetőséget a nagy jutalom vagy fenyegetés kapcsolatos be nem tartása a rendelkezésre bizalmas információkat a cég, ahol dolgozik.

Ha figyelembe az alkalmazottak munkáját és promóciós vezetői pozíciót figyelembe kell venni nemcsak a múlttal és a szakmai ismeretek, hanem a pszichológiai jellemzői a munkavállaló. Felesleges félénken vagy túl mohó ember aligha bízik vezetői pozíciókban való hozzáféréssel kapcsolatos bizalmas adatokat, mert ha van egy lehetőség, hogy nyereségesen eladni az adatokat, vagy ha lesz nyomás alatt, egy olyan szervezet, ahol dolgozik, komolyan befolyásolhatja. Lehetetlen nem felidézni a motiváció, bár természetesen ez nem tartozik a hatáskörébe Information Security Department, azonban, ha a munkavállaló nem érzi szükségesnek, hogy saját cég, nincs olyan technikai eszköz leküzdésére ipari kémkedés nem lesz képes rávenni, hogy hagyjon fel a szándékkal, hogy bántsa.

Azonban még nem technikai eszközökkel, persze, túl, bárhol. A leghatékonyabb megoldás ellen az ipari kémkedés ma DLP-rendszer - szoftver, elven működő védelmi információbiztonsági virtuális hurok körülvevő minden egyes munkaállomáson a vállalati információs hálózat. Csökkentése DLPrasshifrovyvaetsya hogyan DataLeakPrevention, azaz megakadályozzák adatszivárgás. Ha úgy találja, érzékeny információkat továbbított adatok DLP-rendszer, jelentse azt a valós idejű szakértők informatikai biztonság, és ha szükséges, gátolja a további adatátvitelt. A szakértők szerint a bevezetése DLP-rendszer csökkenti annak valószínűségét, hogy a sikeres ipari kémkedés ellen a cég, hogy ilyen rendszer bevezetésére, átlagosan 2,5-szeres.

Az ipari kémkedés, mint a gyakorlat azt mutatja, előbb-utóbb minden cég arca. Csak nem tudom, az egyes vállalatok egy időben, hogy az üzleti tervek, hosszú távú fejlesztési, illetve személyes adatokat az ügyfelek kezébe harmadik fél számára. A mi korunkban, amikor az eltávolítása nagy mennyiségű bizalmas adatokat a vállalat nem kell teherhordók, és csak egy ember, aki fogja átírni őket, hogy „flash kártya”, vagy hogy egy e-mail, nehéz megtalálni a „klasszikus” ipari kémkedés „hibák” és minifotokamerami. Ezért van szükség, hogy megvédjék magukat követelményeinek megfelelően az idő: hogy ellenőrizzék a lehetséges információs csatornák szivárgási dolgozók motiválása és erkölcsileg és anyagilag, hogy volt egy vágy, hogy eladja a cég iratait.