Vos employés doivent être aussi bien informés en matière de piratage

Le piratage est un de ces termes a chuté dans les conversations de prouver gestion est au-dessus des questions liées à la sécurité informatique. Brèches de sécurité informatique sont signalés tous les jours et se produisent même dans les environnements les plus étroitement contrôlés simplement parce que les gens ne sont pas bien formés sur la façon de les identifier ou les systèmes essentiels à la mission ont des points où la sécurité est manquante. Opérations dont on pourrait penser toutes les précautions ont été prises se trouvent embarrassés quand quelqu'un vole des informations importantes pour le but de commettre un crime.

Aussi récemment qu'en Novembre 2008, il a été signalé un détenu a eu accès à des dossiers d'employés en ligne contenant des renseignements personnels à l'aide d'un ordinateur qui n'était pas destiné à avoir accès à l'Internet. Les programmeurs pensé accès à l'internet a été empêché. Mais «ne vise pas à" ne signifie pas grand chose lors de l'utilisation des systèmes informatiques intégrés, car les pirates peuvent trouver des moyens de contourner les portails qui sont gardées. C'est comme sur les portes avant et arrière d'un bâtiment tout en laissant les vitres latérales déverrouillé.

Comprendre le problème

Dans le cas du détenu, il a accédé dossiers des employés en utilisant un client léger sur le serveur prison. Bien que le serveur n'a pas été programmé pour permettre l'accès à l'internet, le détenu est entré habilement l'Internet en utilisant le nom d'utilisateur et mot de passe volés à partir des dossiers d'employés et de découvrir un portail dans le logiciel utilisé par les détenus pour la recherche juridique.

Si un détenu peut pirater un système pénitentiaire avec les systèmes de sécurité sophistiqués destinés à protéger le public, il est clair qu'il doit y avoir plusieurs paliers de sécurité qui en informent ceux qui surveillent le système qu'une tentative d'effraction qui se passe. Le but est d'attraper et arrêter la violation avant que toute information est accessible. En d'autres termes, un système de sécurité bien conçu aura deux fonctions:

* Les systèmes de sécurité empêchant la pénétration

* Les employés formés avec les connaissances nécessaires pour reconnaître les signes d'une tentative de piratage et les points d'entrée possibles pour le piratage

Vous pouvez embaucher un service de sécurité Internet afin d'évaluer votre sécurité et à la conception d'une application de pénétration prévenir, mais les employés qui utilisent le système de jours après jour-out doivent être informés de la manière attaquants du système fonctionnent et comment ils localisent et abusent des systèmes vulnérables.

Il prend un pour connaître un

Fondamentalement, vous enseignez à vos employés comment les pirates afin qu'ils puissent prévenir le piratage. Les cours qui sont destinés à enseigner aux employés au sujet des systèmes de sécurité Internet se concentrer sur la façon dont les pirates d'exploiter des systèmes et la façon de reconnaître les tentatives. Ils apprennent également contre-travail et retour au travail prêt à mettre en œuvre organisationnelle mesures spécifiques pour protéger les systèmes informatiques.

Si la prison avait établi des niveaux de sécurité qui ont fourni la notification quelqu'un essayait d'accéder aux fichiers employés par le biais d'un logiciel et ensuite empêché que l'accès, il n'y aurait pas eu de violation. Il est important de vous assurer que vos employés sont bien informés afin qu'ils puissent identifier la vulnérabilité du possible, reconnaître les tentatives de piratage, de savoir comment utiliser les outils d'exploits, et peuvent développer des contre-mesures.

De nombreux pirates fois faire tout le chemin à des informations sensibles parce que les employés ne reconnaissent pas l'activité de piratage. Il ya une vieille expression qui dit: «Il prend un pour connaître un." Dans le monde du hacking, il faut un employé hautement qualifié dans le piratage de connaître un hacker. Mais les gains pour ce type de formation est incommensurable à l'actif de l'entreprise sont protégés....