Business counterintelligence – siguranta informatiilor in afaceri

//Business counterintelligence – siguranta informatiilor in afaceri

Nu doar concurenta culege informatii

Concurenta culege informatii – este un fapt cuoscut, dar trebuie de luat in consideratie ca acelasi lucru il fac si structurile infractionale.

Cele din urma culeg informatii despre conducerea companiei si veniturile accumulate, informatii despre livrari si procurari, stabilesc daca sint folosite scheme de eschivare de la plata impozitelor sau alte scheme ilegale, tehnologiile utilizate si asta cu scopul vadit de a santaja.

In contextul actual informatiile acumulate de structurile  infractionale creaza bariere in procurarea materiei prime sau in livrarea marfurilor pentru a determina pe oamenii de afaceri sa solicite ajutor in solutionarea problemelor aparute.

Controlul fisierele printate

Atunci cand un angajat paraseste compania si vrea sa copieze niste date confidentiale, el le listeaza.

Este probabil cea mai simpla metoda si in acelasi timp cea mai eficienta, deoarece persoana care a printat datele nu poate fi depistata.

In acest caz, ce pot face companiile pentru a se proteja impotriva furtului de date?

Este foarte simplu, acestea trebuie sa se doteze cu o solutie dedicata care sa poata controla fisierele pe care angajatii au voie sa le printeze.

Acest tip de software este special conceput pentru a proteja datele impotriva angajatilor care nu au dreptul de a le exploata. El scaneaza continutul fisierului, iar daca acest continut se afla pe lista alba, atunci angajatul il poate imprima. Daca nu, operatia este blocata si administratorul sistemului este avertizat ca utilizatorul respectiv a incercat sa printeze fisierul confidential.

Astfel, compania poate identifica vinovatul si poate lua masurile necesare.

Aceasta solutie este cea mai simpla, cea mai ieftin de implementat si cea mai eficienta, deoarece angajatul poate utiliza imprimanta (suntem constienti ca are nevoie de ea pentru a-si indeplini sarcinile de serviciu) dar doar pentru documentele care nu sunt confidentiale.

Blocarea dispozitivelor necunoscute care incearca sa se conecteze in reteaua companie

Conectand un stick la un port USB al unui calculator (portabil sau nu) al companiei dvs., hackerii vor putea copia date sensibile, informatii confidentiale, numere de cont si parole utilizate pentru tranzactiile bancare ale companiei.

Pentru a lupta impotriva acestui tip de amenintari care creste odata cu dezvoltarea tehnologiei se folosesc programe dedicate care realizeaza controlul dispozitivelor conectate in retea.

Un asemenea software va permite sa blocati toate dispozitivele necunoscute care incearca sa se conecteze in reteaua companiei dvs., sa inregistrati toate incercarile de conexiune ne-autorizata si alerteaza persoanele competente asupra incercarilor de a bransa echipamente hardware potential periculoase

Program de criptare pe toate stick-urile USB

Pierderea de date in mod accidental prin pierderea unui stick USB care contine datele companiei pot fi evitate prin utilizarea unui program de criptare pe toate stick-urile USB folosite in companie. In acest fel, chiar daca cineva isi pierde stick-ul, continutul sau este criptat si informatille vor fi neexploatabile. Este o solutie adoptata in prezent de multe companii: fiecare angajat primeste un stick pe care il va folosi in interes profesional. Stick-ul este protejat cu un software de criptare bazat pe o parola cunoscuta doar de angajatul respectiv. In caz de pierdere sau furt al stick-ului respectiv, informatiile pe care le contine vor ramane confidentiale.

Solutii pentru prevenirea pierderilor de informatii sensibile

Companiile care isi protejeaza datele implementeaza solutii pentru controlul dispozitivelor portabile, filtreaza continutul fisierelor copiate pe dispozitive USB,  filtreaza continutul transfera prin email sau retele sociale,  filtreaza datele imprimate pe hartie, controleaza continutul transferat pe SmartPhone-uri, insa o buna parte  din companii inca nu sunt sensibile la protectia capitalului devenit cel mai important, informatia.

Totusi legile care impun publicarea scurgerilor de date confirmate, va fi un motiv in plus pentru companii de a implementa sisteme si solutii care sa le protejeze datele confidentiale.

Asigurarea securitatii sistemului

Asigurarea securitatii sistemului are doua componente de baza :

  1. Asigurarea securitatii informatiei sistemului in fata atacurilor din interior (datele statisticie arata ca bresele de securitate au aparut in proportie de peste 80 %, in urma unor atacuri interne)
  2. Asigurarea securitatii sistemului fata de atacurile din exterior (virusi, persoane cu intentii infractionale).

Cele doua forme de securitate sunt interdependente iar securiatea unui sistem este la fel de puternica ca cea mai slaba veriga a sa.

Practic, asigurarea unui nivel de securitate al informatiei optim in interiorul sistemului este inutila daca nu se asigura si un management al accesului fizic al persoanelor in interiorul sistemului.

Acesta este motivul pentru care sitemul de securitate trebuie construit unitar si fiecare element trebuie sa corespunda standardelor de securiatate impuse de acest proiect.

dan lazar Dan Lazar – Consultant de Securitate

Securitate in Romania

Servicii pentru industria de securitate: Consultanta de securitate, Audit securitate, Selectie si audit furnizori de securitate, Solutii de securitate – optimizare buget de securitate, Business Intelligence, Business Counterintelligence, Securitatea informtiilor, Externalizare management servicii de securitate, Analize, statistici de securitate, Instrumente utile pentru industria de securitate, Consultanta marketing si vanzari, Training, Recrutare, Joburi securitate, Marketing online, Broker de securitate.

2017-04-12T22:10:31+00:00