Prima Pagina arrow Informatii arrow Sfaturi pentru prevenirea pierderilor de date
Sfaturi pentru prevenirea pierderilor de date PDF Imprimare E-mail

 

Dezvaluirea unor informatii confidentiale a devenit destul de frecventa, dar majoritatea acestor incidente pot fi prevenite prin aplicarea de catre companii a unor practici de securitate solide.

Pierderile de date si dezvaluirea lor accidentala catre persoane carora nu le erau destinate pot fi evitate fara costuri disproportionate. Prin aplicarea unor principii simple, companiile pot evita ca informatiile lor valoroase sa ajunga la dispozitia publicului larg sau in posesia unor persoane rau intentionate.

1. Protejati prin criptare dispozitivele mobile

Multe companii ofera angajatilor dispozitive mobile (PDA, laptop, smartphone, etc.) pentru a-i ajuta in indeplinirea sarcinilor zilnice. Astfel, informatiile sensibile stocate pe acestea pot ajunge in cele mai neasteptate locuri, prin pierderea sau sustragerea lor. Protectia prin parola nu este suficienta, deoarece exista prea multe metode de a o reseta, ghici sau sparge, puse la punct de obicei nu in scopul extragerii informatiilor continute ci pentru a putea folosi astfel de dispozitive gasite sau sustrase.

Din cauza limitelor de performanta, inainte de a instala un soft de criptare pe un PDA sau un Pocket PC, companiile ar trebui sa solicite propriilor departamente tehnice testarea mai multor produse existente pe piata, pentru a ajunge la un compromis acceptabil intre nevoia de securitate si viteza de lucru.

La laptop-uri este recomandata criptarea intregului HDD, deoarece lucrul in aceste conditii necesita un nivel minim de interactiune cu utilizatorul, este protejat intreg continutul mediului de stocare si nu doar anumite portiuni sau fisiere, si nu pot fi folosite metodele obisnuite de eliminare a masurilor de protectie (parole, nume de utilizator) si recuperare a datelor.

2. Protejati statiile de lucru si restrictionati utilizarea suporturilor de date mobile

Statiile de lucru si laptop-urile din companie sau de la locuintele angajatilor constituie o sursa majora de pierderi de date, mai ales daca acestea sunt incorect configurate sau sunt compromise prin prezenta unui virus sau vierme. Din acest motiv sistemele trebuie sa fie actualizate cu ultimele patch-uri de securitate si sa aiba instalate firewall individual, software antivirus si anti-spyware. De asemenea in cazul angajatilor care au acces la date sensibile, va trebui sa decideti daca este permisa manevrarea datelor folosind medii portabile precum stick-uri USB sau inscriptionarea pe discuri optice (CD,DVD).

3. Implementati solutii de monitorizare si filtrare a continutului (CMF)

O solutie CMF (Content Monitoring and Filtering) monitorizeaza intreg traficul cu exteriorul, genereaza alerte (sau blocheaza) activitatile desfasurate prin analizarea datelor vehiculate prin retea. Astfel sunt verificate schimburile de mesaje mail, HTTP, instant messaging sau FTP in cautarea elementelor suspecte sau a operatiilor care nu respecta politicile de securitate din companie. O astfel de solutie nu va elimina in integime traficul nociv iar masurile de protectie vor putea fi ocolite de atacatori, dar vor fi evitate pierderile accidentale de informatii prin nerespectarea unor politici generale de securitate - transferuri de date prin conexiuni FTP necriptate sau transmiterea unor date pe e-mail unor persoane in mod eronat.

4. Protejati prin criptare datele stocate pe dispozitive mass-storage

Pastrarea in conditii de siguranta a informatiilor despre clienti, a inregistrarilor financiare sau a datelor ce constituie proprietate intelectuala reprezinta una din preocuparile majore ale oricarei companii. Din cauza varietatii de amenintari indreptate impotriva lor, multe dintre ele provenind din cadrul propriilor retele, aplicatiile firewall, detectia avansata si protectia la intruziuni nu mai sunt suficiente. Criptarea datelor stocate este esentiala deoarece ofera siguranta chiar si in situatiile de acces neautorizat in retea sau de sustragere a suportului fizic pe care sunt pastrate. Datele stocate astfel nu pot fi accesate de nimeni cu exceptia utilizatorilor care detin cheia digitala corecta.

5. Implementati monitorizarea bazelor de date

Solutiile de monitorizare a bazelor de date supravegheaza toate operatiile desfasurate, le inregistreaza intr-o locatie sigura si genereaza alerte in timp real la depistarea oricarei activitati suspecte. Astfel se poate evita alterarea continutului bazelor de date de catre utilizatori din reteaua locala, si pot fi limitate atacurile din afara, cu un impact minim asupra performantelor generale. Monitorizarea operatiilor derulate in relatie cu bazele de date este mai usor de implementat decat criptarea diverselor categorii de date.

Sursa: GecadNet


Citeaza articolul pe site-ul tau | Vizualizari: 5151 | Imprimare | E-mail

Comenteaza articolul
comentarii RSS

Comenteaza articolul
  • Te rog posteaza un comentariu legat de acest subiect.
  • Nu folositi limbaje licentioase.
  • Comentariile care au in continutul lor trivialitati vor fi sterse!
  • In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:



Cod:* Code

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved

Recomanda acest articol..
 
< Precedent   Urmator >
[ Inapoi ]
Advertisement

Meniul Principal

Prima Pagina
Antivirus Online
Stiri Securitate PC
Software
Legislatie
Comunicate de presa
Criminalitate IT
Informatii
Linkuri
Scanare Anti Hacker

Statistici

Antivirusul dumneavostra este...
 

Suport

Contact
Despre noi
Politica de confidentialitate
Link catre noi
Promovare web
Parteneri

Recomandari:

Advertoriale
Rochii de seara
Service Auto
Tobogane
Invitatii nunta
Cazare Mamaia
Hoteluri Bucuresti
Produse electronice
Oferte Grecia
Hoteluri
Gazduire web hosting
Cazare Busteni
Cazare Busteni
Asigurari RCA
Componente PC
Atractii Turistice
Oferte Egipt
Sejur Bulgaria
Vrancea

Barracuda Store

Servicii SEO


Stiri RSS