Seus funcionários devem ser tão conhecedor em matéria Hacking

Hacking é um daqueles termos caíram em conversas para provar a gestão é em cima das questões relacionadas com a segurança do computador. Brechas de segurança de computadores são relatados todos os dias e ocorrer até mesmo nos ambientes mais bem controlados simplesmente porque as pessoas não são exaustivamente treinados em como identificá-los ou sistemas de missão crítica tem pontos onde a segurança está em falta. Operações em que você pensaria todas as precauções foram tomadas encontram-se constrangido quando alguém rouba informações importantes para o fim de cometer um crime.

Em novembro de 2008, foi relatado um preso teve acesso a arquivos de funcionários on-line contendo informações pessoais usando um computador que não tinha a intenção de ter acesso à internet. Os programadores que o acesso à internet havia sido impedido. Mas "não se destina a" não significa muito quando se utiliza sistemas informáticos integrados, pois os hackers podem encontrar maneiras de contornar portais que são guardados. É como trancar as portas da frente e de trás de um prédio, deixando as janelas laterais desbloqueado.

Compreender o problema

No caso do presidiário, ele acessou arquivos de funcionários usando um thin client no servidor de prisão. Que o servidor não foi programado para permitir o acesso à Internet, o preso habilmente entrou na internet usando o nome de usuário e senha roubada de arquivos de funcionários e descobrindo um portal no software usado pelos detentos para a pesquisa jurídica.

Se um preso pode invadir um sistema prisional com sofisticados sistemas de segurança destinadas a proteger o público, é claro que deve ser multi-níveis de segurança que notificam os de monitoramento do sistema que uma tentativa de quebrar-nos está a acontecer. O objetivo é pegar e parar a violação antes que qualquer informação é acessada. Em outras palavras, um sistema de segurança bem concebido terá duas características:

* Os sistemas de segurança impedindo a penetração

* Funcionários treinados com o conhecimento para reconhecer os sinais de uma tentativa de invasão e possíveis pontos de entrada para hackers

Você pode contratar um serviço de segurança de internet para avaliar a sua segurança e design de um aplicativo penetração prevenção, mas os funcionários que utilizam o sistema do dia-a dia-precisa ser conhecedor das formas atacantes do sistema e como eles operam localizar e abusar de sistemas vulneráveis.

Toma um para conhecer um

Basicamente, você ensinar seus funcionários como ser hackers para que eles possam evitar a pirataria. Cursos que são destinados a ensinar os funcionários sobre os sistemas de segurança de internet se concentrar em como os hackers exploram sistemas e como reconhecer tentativas. Eles também aprendem como contramedidas trabalhar e voltar para o local de trabalho pronto para implementar medidas específicas de organização para proteger sistemas de computadores.

Se a prisão havia estabelecido que os níveis de segurança previstos notificação alguém estava tentando acessar arquivos de funcionários através de um programa de software e, em seguida, impediu que o acesso, não teria havido nenhuma violação. É importante certificar-se seus empregados estão bem informados para que possam identificar possível vulnerabilidade, reconhecer as tentativas de invasão, sabe como usar as ferramentas de exploração, e pode desenvolver contramedidas.

Hackers muitas vezes fazê-lo todo o caminho para a informação sensível, porque os funcionários não reconhecem a atividade de hackers. Há uma velha expressão que diz: "É preciso um para conhecer um." No mundo dos hackers, ele leva um funcionário altamente treinado em cortar a conhecer um hacker. Mas a recompensa para este tipo de treinamento é imensurável como ativos da empresa estão protegidos....