Scurgeri de informații confidențiale: profil de amenințare. Scurgeri de informații confidențiale: un profil de amenințare Interpretarea viselor de la A la Z

Astăzi, Emiliana Serbatoi este o companie lider în producția de rezervoare și sisteme pentru stocarea, transportul și distribuirea combustibilului, precum și sisteme de control și control al combustibilului.
Produsele de înaltă calitate Emiliana Serbatoi, combinate cu fiabilitatea profesională și comercială, vă permit să stabiliți relații de încredere cu clienții și să consolidați poziția lor de lider absolut pe piață.

De peste 35 de ani, Emiliana Serbatoi este un producător de frunte al echipamentelor, instrumentelor și sistemelor pentru stocarea, transportul și distribuția produselor petroliere și a lichidelor în general.
Datorită produselor de înaltă calitate, fiabilității și profesionalismului, Emiliana Serbatoi a stabilit relații de încredere cu clienții săi și a câștigat o reputație de lider în proiectarea și fabricarea sistemelor de umplere atât pe piețele europene, cât și pe cele globale.
Treizeci de ani de muncă asiduă, intuiție și inovație, oferte și oferte, călătorii și expoziții au creat istoria companiei noastre. Această activitate interesantă ne-a permis să obținem rezultate excelente și să ne consolidăm poziția de lider internațional în producția de rezervoare și sisteme pentru stocarea, transportul și distribuția combustibilului, precum și sisteme de monitorizare și control pentru distribuirea combustibilului.
Valorile și principiile noastre comune au devenit marca comercială: cultura de lucru, angajamentul, calitatea, comunicarea cu teritoriul și societatea înconjurătoare.
De-a lungul anilor, acest ADN a devenit mai puternic și distribuit cu succes între angajații, managerii și părțile interesate.
Lucrăm cu zel și entuziasm pentru a ne consolida compania și pentru a ne susține avantajul, care constă în produse de înaltă calitate, procese simplificate, atenție la dorințele și nevoile clienților, siguranța și educația continuă a angajaților noștri. Punctele noastre forte sunt o tehnologie avansată, produse inovatoare, o rețea de vânzări bine organizată și suport tehnic.
Ne-am angajat să avansăm și să atingem noi obiective. Vom investi în cercetare, deoarece curiozitatea și capacitatea de a inova ne-au făcut să fim cine suntem astăzi. Vrem să intrăm pe piața mondială și să fim prezenți pe toate cele cinci continente, precum și să dezvoltăm produse care vor crește ponderea exporturilor.
Ne-am angajat să oferim produse și servicii care să satisfacă așteptările pieței și să oferim soluții rentabile și ecologice. Vom pune întotdeauna în primul rând întreținerea relațiilor strânse și pe termen lung cu partenerii noștri industriali și comerciali și respectul față de angajații noștri.
Ne așteaptă noi provocări provocatoare: globalizarea, schimbările de reglementare, volatilitatea pieței. Emiliana Serbatoi are abilitățile necesare, cunoștințele tehnice, echipa și formula potrivită pentru succesul de a depăși obstacolele și de a asigura o creștere continuă. Vrem să ne consolidăm poziția de lider al sectorului și să continuăm să fim inovatori sau, cu alte cuvinte, să fim întotdeauna cu un pas înainte.

Somnul - un obstacol care a apărut în fața chipului foarte neașteptat - vorbește despre o schimbare bruscă în viața personală. Poate că, chiar dacă nu dorești acest lucru, din cauza unor circumstanțe grave, mai trebuie să te despărți de cealaltă jumătate.

Dacă este posibil să depășești un astfel de obstacol într-un vis, atunci după despărțire cuplul va converge curând din nou. Pentru o femeie, un obstacol într-un vis vorbește despre o alegere dificilă cu care se va confrunta în curând în viața personală. Probabil că va trebui să aleagă dintre doi pretinși, iar decizia va fi luată cu mare dificultate. Dacă o femeie depășește un obstacol într-un vis, atunci alegerea ei va fi corectă. Cu un astfel de bărbat, ea va fi fericită până la sfârșitul zilelor sale. Dacă nu este posibil să ocoliți bariera, atunci bărbatul va fi departe de prinț pe un cal alb.

Ce se întâmplă dacă visul este un obstacol?

Pentru ce este obstacolul? Obstacul vorbește întotdeauna despre dificultățile vieții. Problemele pot afecta viața personală sau starea financiară a unei persoane. Prin urmare, avertismentele ar trebui luate în serios. A visa un obstacol pe drum înseamnă a te confrunta cu o lipsă de bani în viața reală. Obstacolul poate fi sub forma unui jurnal aflat de-a lungul drumului, sau într-un punct mort sau chiar un blocaj de trafic.

Dacă într-un vis, orice persoană intervine și te face să te oprești, atunci în realitate vei experimenta invidia și mașinațiile inamicilor. Foșii vor introduce în mod activ bastoane în roți, așa că va trebui mai întâi să-ți elimini bunăvoitorii.

Depășirea cu succes a obstacolelor într-un vis înseamnă să faceți față tuturor dificultăților din realitate. În ciuda testelor de viață destul de dificile, o persoană va putea să le depășească și să obțină o victorie completă asupra inamicului. Dacă într-un vis o persoană se confruntă cu obstacole financiare, atunci în curând îl așteaptă o mare pierdere monetară. Este necesar să acordați mai multă atenție afacerii dvs., altfel foarte curând puteți da faliment complet. În acest caz, ar trebui să-și asume riscuri și, probabil, situația se va transforma într-o latură complet diferită.

Ce portends?

Va fi util pentru iubitori să afle de ce există un obstacol, cel puțin unul dintre ei. Înainte, cuplul se așteaptă la o armonie completă în relație. Vor fi împreună, chiar și în ciuda tot felului de dificultăți în viață.

Obstacolul de pe drum într-un vis poate prezice dificultăți financiare pentru o persoană.

Dacă un astfel de obstacol apare brusc, atunci criza va veni foarte repede. Fii atent, trebuie făcuți pași cardinali pentru a-ți salva afacerea. Este posibil să fiți nevoit să schimbați direcția activității dvs.

Noua carte de vis de familie

  • Visul unui fel de obstacol prezice dificultăți temporare, depășind care, veți obține prosperitate.
  • O femeie care se vede în dificultate în fața unui obstacol ar trebui să se preocupe de mașinările prostilor. Dimpotrivă, acest vis promite iubitorilor o armonie completă și contopirea inimilor.

Noua carte de vis de familie

  • Un vis despre un obstacol - prezice dificultăți temporare, depășind care, veți obține prosperitate.
  • O femeie care se vede în dificultate în fața unui fel de obstacol - Unul ar trebui să se preocupe de mașinațiile oamenilor răi. Dimpotrivă, acest vis promite iubitorilor o armonie completă și contopirea inimilor.

Cartea de vis nobilă N. Grishina

  • Obstacole pe drum, drumuri, tovarășii tăi
  • Șanțul din calea ta este o piedică, o supărare.
  • Groapa este adâncă - se va întâmpla nenorocirea ta.
  • Dar dacă este depășit - succesul după adversitate și eșec.
  • O mulțime de gropi în calea ta - griji, dor.
  • Arborele, terasamentul din fața ta este o dificultate.
  • Traversarea ei depășește obstacole.
  • Pentru a cădea pe el - o muncă zadarnică.
  • Mergeți de-a lungul șanțului cu gheață - pericolul a trecut.

Interpretarea viselor iubitorilor

  • Dacă o femeie sau o fată visează că se află într-o situație dificilă, aceasta înseamnă că ar trebui să se preocupe de mașinațiile persoanelor invidioase, ceea ce poate dăuna relației cu persoana iubită.
  • Iubitorii unui astfel de vis oferă o relație armonioasă și armonie.

Interpretarea viselor iubitorilor

  • Dacă o femeie sau o fată visează că este într-o situație - Aceasta înseamnă că ar trebui să se preocupe de mașinațiile persoanelor invidioase care pot dăuna relației sale cu persoana iubită. Iubitorii unui astfel de vis oferă o relație armonioasă și armonie.

Carte de vis feminin

  • Orice obstacole într-un vis - să prezinte dificultăți temporare.
  • Dacă ai reușit să le depășești - aștepți o creștere a bogăției.
  • Pentru ca o femeie să se confrunte cu un fel de obstacol în calea obiectivului ales - înseamnă că este amenințată de o boală sau de un truc murdar al oamenilor răi. Pentru iubitori - dimpotrivă, un astfel de vis înseamnă o relație armonioasă.

Carte de vis feminin

  • Un vis în care ești pus pe roți din toate părțile, oferă o atitudine negativă din partea rudelor logodnicului tău care vor încerca să-ți împiedice unirea.

Interpretarea viselor

  • Deși rareori vedem obstacole ca atare, într-un vis vedem adesea Garduri insurmontabile, porți care nu se deschid și alte bariere. Abordarea tipică a adepților lui Freud necesită determinarea a ceea ce vom realiza prin ruperea barierei și apoi să încercăm să tragem o analogie cu un fel de tabu. Dacă cineva te ajută să urci peste un obstacol, să treci prin el sau să te trântești sub el, atunci această persoană este complicele tău în încălcarea a ceva, sau faptul de a depăși obstacolul prin eforturi comune poate fi un tabu, o interdicție. În funcție de ce zonă aparține tabu - Viciousness, SEX sau un alt concept interzis - trebuie să vă determinați sentimentele pentru ceea ce se află în cealaltă parte a gardului, râului sau a altui obstacol.
  • S-ar putea să fiți îngroziți la apariția unui fel de limitator / obstacol pe care nu îl puteți depăși și că tovarășii de somn nu recomandă să depășiți din simplul motiv că nimeni nu face acest lucru. Poate că ideea principală aici este o amenințare previzibilă sau incapacitatea de a face față unui obstacol.
  • Poate crezi că trebuie să privești lumea cu o privire proaspătă, să te reevaluezi. Atunci obstacolul simbolizează doar ceea ce te împiedică să faci asta. Într-o măsură mai mare, acest lucru se aplică acelor cazuri în care, pentru a traversa râul, călătorești mult sau mergi cu însoțitori care, împreună cu tine, nu vor să treacă în cealaltă parte. Dacă însoțitorii vă ajută, indiferent de tipul de obstacol, este mai înțelept să ascultați sfaturile lor. Adesea, credem că gardul trebuie depășit, în timp ce punctul crucial este faptul că sprijinim partenerii.
  • Deși uneori se pare că numărul obstacolelor este redus, eforturile psihologice petrecute pentru a le depăși în viață devin o sursă a multor probleme care ar putea fi evitate, dacă am ști unde să ne oprim.

Cartea de vis psihanalitică a lui V. Samokhvalov

  • Pereți, garduri, tufișuri, ploaie, mișcare obstrucțională.
  • Restricții, conștiință sau alte forme de restricție. Obstacolele din vise se pot referi la dificultăți reale pe care individul presupune că le urăște, dar, de fapt, provoacă inconștient. Cu toate acestea, aceste neplăceri reunesc obiective conștiente cu o privire inconștientă. Acest lucru duce la sterilitate și impas. Tipul de obstrucție indică indirect tipul frustrării.

Interpretarea viselor a lui Dmitry și Speranța de iarnă

  • Orice obstacol în calea ta într-un vis - Acesta este un avertisment privind interferențele potențiale și problemele viitoare.
  • Depășiți obstacolul - Un semn favorabil, care indică faptul că ai suficientă putere și energie pentru a face față unei situații dificile.
  • Visează un obstacol insurmontabil - avertizează că ați gândit prost anumite cazuri și nu ați putut prevedea puncte negative.

Interpretarea viselor de la A la Z

  • Un vis în care dușmanii tăi creează artificial obstacole în calea succesului - spune că în curând veți fi victima unei atitudini neloiale din partea autorităților.
  • Depășiți diverse obstacole și dificultăți într-un vis, efectuând o muncă dificilă - susține că, în realitate, îți vei atinge obiectivele, opunând vicisitudinilor soartei cu voința, răbdarea și perseverența ta.
  • Dacă într-un vis renunți și în sfârșit pierzi inima, incapabil să depășești obstacolele care împiedică realizarea planurilor și viselor tale - în realitate te vei aștepta inevitabil la un eșec în afaceri și o complicație a relațiilor cu ceilalți din cauza iritabilității tale.
  • Visează obstacole sub formă de gard, gard sau gard și sârmă ghimpată - înseamnă că l-ai supărat pe cel ales cu un comportament nedemn, discreditându-l în ochii multor prezenți la o mare sărbătoare.
  • Crawle over, trageți sub sau sări peste obstacole - la achiziții și succes complet.
  • Evitați obstacolele - Evitați îndeplinirea acestei promisiuni, întoarceți-vă dintr-un obstacol - auziți asigurările inutile ale debitorului tău.

Interpretarea viselor Denise Lynn

  • Obstacole fizice permanente întâlnite pe drumul dvs. (cum ar fi pereți de piatră, uși încuiate, blocaje de trafic și chiar vreme rea), precum și obstacole în afaceri (cum ar fi întârziere în primirea comenzilor, eșecuri în contracte, incapacitate de a ajunge prin telefon) - indică faptul că ar trebui să te retragi temporar în tine și să te reevaluezi viața.
  • Uneori obstacole - indicați că ar trebui să vă schimbați ruta.
  • Barierele pot indica, de asemenea - faptul că este timpul pentru tine să te retragi în tine. Acordă mai puțină atenție vieții tale exterioare și trăiește o viață interioară mai intensă.

Interpretarea viselor din secolul XXI

  • Un vis despre un obstacol - prezice dificultăți temporare, dar depășirea acestora îți promite bunăstare.
  • Dacă ai văzut într-un vis în fața ta un fel de obstacol - Acest lucru sugerează că veți găsi dezamăgire în jocurile de noroc.
  • Dacă depășiți un obstacol într-un vis - permite succesul în orice afacere și în orice situații.
  • Obstacole care nu au putut fi depășite - înseamnă că sănătatea precară și dificultățile temporare te vor scoate din rutina obișnuită.
  • Pentru ca o femeie să se vadă în dificultate în fața unui obstacol în calea obiectivului ales - înseamnă că este amenințată de mașinațiile răufăcătorilor. Pentru iubitori - dimpotrivă, acest vis înseamnă armonia inimilor.

Interpretarea viselor pentru curva

  • Lăsa - dificultățile temporare vă vor opri, dar după ce le eliminați, așteptați finalizarea cu succes a afacerii și obținerea de profituri mari.
  • Simte un obstacol în visele tale - stare de rău, atacuri de înțelepți.
  • Dacă s-a ivit un obstacol în dragoste - vă așteptați la o relație tandră, bucurie și înțelegere.

Interpretarea viselor lui D. Loff

  • Deși rareori vedem obstacole ca atare, într-un vis pe care îl vedem deseori - garduri insurmontabile, porți care nu se deschid, alte bariere. Abordarea tipică a adepților lui Freud necesită determinarea a ceea ce vom realiza prin ruperea barierei și apoi să încercăm să tragem o analogie cu un fel de tabu.
  • Dacă cineva te ajută să urci peste un obstacol, mergi prin el sau te târâi sub el - atunci această persoană este complicele tău, încălcând ceva, sau faptul de a depăși un obstacol prin eforturi comune poate fi un tabu, o interdicție. În funcție de zona în care se aplică tabuurile, furia, sexul sau un alt concept interzis, trebuie să vă determinați sentimentele pentru ceea ce se află în cealaltă parte a gardului, râului sau a altor obstacole. S-ar putea să fiți îngroziți la apariția unui fel de limitator / obstacol pe care nu îl puteți depăși și că tovarășii de somn nu recomandă să depășiți din simplul motiv că nimeni nu face acest lucru. Poate că ideea principală aici este o amenințare previzibilă sau incapacitatea de a face față unui obstacol. Poate crezi că trebuie să privești lumea cu o privire proaspătă, să te reevaluezi. Atunci obstacolul simbolizează doar ceea ce te împiedică să faci asta. Într-o măsură mai mare, acest lucru se aplică acelor cazuri în care, pentru a traversa râul, călătorești mult sau mergi cu însoțitori care, împreună cu tine, nu vor să treacă în cealaltă parte. Dacă însoțitorii vă ajută, indiferent de tipul de obstacol, este mai înțelept să ascultați sfaturile lor. Adesea, credem că gardul trebuie depășit, în timp ce punctul crucial este faptul că sprijinim partenerii. Deși uneori se pare că numărul obstacolelor este redus, eforturile psihologice petrecute pentru a le depăși în viață devin o sursă a multor probleme care ar putea fi evitate, dacă am ști unde să ne oprim.

La sfârșitul lunii iunie, centrul american de cercetare ITRC (Identity Theft Resource Center) a publicat informații despre scurgerile de informații pentru prima jumătate a acestui an. Potrivit ITRC, în această perioadă, în Statele Unite au avut loc 336 de scurgeri de informații publice, iar numărul total de victime a ajuns la 17 milioane.

Frecvența cu care apar scurgerile de informații crește incredibil de rapid: doar în ultimii trei ani, a crescut de aproape patru ori (Fig. 1). În fiecare an, scurgerile de informații devin o problemă de securitate din ce în ce mai importantă, iar lupta împotriva acestora este idee fixă \u200b\u200ba specialiștilor în acest domeniu. Cu toate acestea, pentru a face față eficient scurgerilor, trebuie să știți mai întâi cum apar și ce instrumente există pentru a le face față.

Fig. 1. Numărul de scurgeri de informații publice,
înregistrată în SUA
(sursa: ITRC, Perimetrix, 2008)

Ca sursă de date pentru studierea problemei, a fost selectat raportul companiei Perimetrix, publicat pe baza primului trimestru al acestui an. Ca parte a pregătirii raportului, specialiștii Perimetrix au colectat și analizat informații despre sute de incidente diferite care au avut loc în diferite părți ale lumii. Statisticile obținute pot fi de încredere, deoarece toate incidentele avute în vedere au avut loc în organizații reale.

În fig. Figura 2 prezintă distribuția scurgerilor în funcție de principalele lor tipuri de cauze. Este ușor de observat că cele patru tipuri principale de scurgeri au reprezentat marea majoritate (84%) a incidentelor, aproape jumătate din această cotă (40%) fiind cea mai populară amenințare - furtul de transportatori. În acest articol, vom încerca să luăm în considerare specificul fiecăreia dintre amenințările identificate, precum și să oferim recomandări pentru reducerea pericolului acestora.

Fig. 2. Distribuirea scurgerilor după principalele tipuri de amenințări
(sursa: Perimetrix, 2008)

Furt de media (40%)

Furtul media este cel mai frecvent tip de incident care are loc ca urmare a furtului sau pierderii diferitelor suporturi digitale de informații confidențiale. Majoritatea acestor scurgeri apar din cauza furtului de laptopuri, dar sunt posibile și alte opțiuni (Fig. 3). „În practica noastră, au fost incidente cauzate de furtul de unități flash, casete magnetice de rezervă, hard disk-uri și chiar dischete învechite”, spune Pereirix Director de Dezvoltare, Alexei Dolya.

Fig. 3. Adesea lipsă media
(sursa: Perimetrix, 2008)

Din punct de vedere al securității, nu contează ce suporturi sunt furate. Desigur, citirea datelor dintr-o bandă este mai dificilă decât introducerea unei unități flash într-un port USB, dar este posibil ca un atacator să poată rezolva această problemă - ar exista o dorință. Deteriorarea scurgerilor depinde puțin de tipul de suport folosit, dar fiecare trebuie protejat.

Astăzi, există mai multe modalități de a minimiza riscurile unor astfel de scurgeri. Cea mai elementară dintre ele - limitarea utilizării mijloacelor mobile - este ineficientă din punct de vedere al afacerilor. În plus, nu permite evitarea scurgerilor asociate cu furtul echipamentelor de birou.

A doua metodă implică controlul circulației informațiilor confidențiale și, de asemenea, nu protejează împotriva scurgerilor „de birou”. Protecția completă este asigurată numai prin criptarea obligatorie a tuturor informațiilor sensibile, nu numai pe suporturile mobile, ci și în locurile de stocare staționară. Subliniem separat că toate celelalte metode de protecție (de exemplu, diverse parole și biometrice) fără criptare sunt ineficiente.

Conform Perimetrix, majoritatea operatorilor de transport dispar din spațiul de birou și nu din casele diverșilor angajați (Fig. 4). Astfel, are sens ca organizațiile să consolideze securitatea fizică a birourilor, fără să uite de criptarea informațiilor.

Fig. 4. Locul pierderii echipamentului
(sursa: Perimetrix, 2008)

Abundența scurgerilor din birouri arată încă o dată că este necesară criptarea nu numai a laptopurilor și a altor dispozitive mobile, ci și a altor operatori staționari de informații confidențiale. Desigur, furtul furtiv al unui laptop este mult mai ușor decât scoaterea oricărui server, dar este probabil și acest risc.

Aproape o treime (29%) din incidentele înregistrate sunt legate de scurgeri de vehicule: furt din camioane, furt de mașini cu laptopuri și alte cazuri similare. Experții Perimetrix remarcă faptul că scurgerile de „transport” sunt specifice - în majoritatea cazurilor, serviciile pentru transportul de unități sunt furnizate de organizații terțe care sunt extrem de dificil de controlat. Totuși, aceeași criptare vă permite să reduceți la minimum riscurile și „transporta” scurgerile.

Atacul hackerilor (15%)

Acest grup mare de incidente include toate scurgerile apărute ca urmare a unei intruziuni externe. Orice tehnologie de atac poate fi folosită pentru invazie, fie că instalează programe malware, vulnerabilități de hacking, injecții SQL etc. Principala diferență între un atac de hacker și toate celelalte tipuri este că apare cu participarea persoanelor din afara care fac un fel de acțiune activă. Rețineți că accesul la informații confidențiale nu este neapărat principalul obiectiv al atacului. Dar dacă a fost obținut cumva, atunci s-a produs o scurgere.

Probabil, nicio organizație nu se poate apăra pe deplin împotriva unei amenințări de hackeri astăzi. Considerăm acest termen în sensul cel mai larg, ceea ce înseamnă că, în principiu, nu există un singur remediu.

În general, ponderea scurgerilor „externe” sau „hacker” s-a dovedit a fi mai mică decât se aștepta inițial. Majoritatea companiilor care dezvoltă soluții de securitate spun în mod constant că hackerii devin mai profesioniști și tind să obțină acces la informații, mai degrabă decât să formateze hard disk-ul utilizatorului. Potrivit analiștilor Perimetrix, această amenințare este oarecum exagerată, deși are cu siguranță un loc unde să fie. Poate că proporția nu prea mare a intruziunilor hackerilor se datorează în parte faptului că intruziunile în sine au devenit invizibile.

În echitate, observăm că cele mai răspândite incidente (de exemplu, celebrul scurgere TJX) apar adesea tocmai datorită intruziunilor externe. Cu toate acestea, scurgerile de o scară milionară sunt rare și este incorect să tragem concluzii din cazuri izolate.

În interior (15%)

Această categorie include incidente cauzate de acțiunile angajaților care au acces legal la informații confidențiale. Toate incidentele privilegiate înregistrate au fost împărțite în două părți aproximativ egale:

  • angajatul nu a avut acces la informații, dar a reușit să eludeze sistemele de securitate;
  • insiderul a avut acces la informații și a adus-o în afara organizației.

Un excelent exemplu de privilegiat al primului tip este Jerome Cerviel, fost angajat al Societe Generale, al cărui nume nu a mai apărut de mai multe luni. Reamintim că un comerciant în vârstă de 31 de ani a făcut ravagii băncii cu 5 miliarde de euro, tranzacționând futures pe indicii bursieri europeni. Este evident chiar și pentru o persoană îndepărtată de sectorul bancar că un comerciant obișnuit nu ar putea avea dreptul să deschidă poziții de schimb în sumă de 50 de miliarde de euro, dar Cerviel a reușit să facă acest lucru.

La scurt timp după eliberarea din închisoare
Jerome Cerviel a primit un loc de muncă
la LCA, specializată în
pe ... securitatea informațiilor

39 de ani, Dwight MacPherson
a lucrat ca agent al presbiterianului
Spitalul Brooklyn (New York).
Insider tranzacționat personal
informații din 2006 și pe computerul său
Au fost găsite 50 de mii de intrări secrete.
Pentru un număr de securitate socială
MacPherson a cerut doar 75 de centi

Cu toate acestea, cei mai periculoși sunt persoanele din interiorul celui de-al doilea tip, care au acces legal la informații confidențiale. În ciuda lipsei de date exacte, analiștii Perimetrix sunt convinși că majoritatea acestor incidente rămân în afara atenției publicului. Mai mult, chiar și proprii lor angajatori nu știu adesea despre astfel de insideri.

Scurgeri de web (14%)

Această categorie include toate scurgerile legate de publicarea informațiilor confidențiale în locuri publice. În cele mai multe cazuri, acest loc este rețeaua globală (de unde și numele de scurgere web), dar există scurgeri similare pe intranet. Există, de asemenea, variații foarte exotice pe același subiect - de exemplu, trimiterea greșită a parolelor pentru accesul partenerilor.

Marea majoritate a scurgerilor web se datorează erorilor sau lipsei de conștientizare a personalului. Puteți combate ignoranța prin antrenament, dar nimeni nu poate evita complet greșelile. Sarcina de protecție absolută împotriva scurgerilor web este foarte dificilă - implică clasificarea tuturor informațiilor secrete și controlul plasării acestora pe serverele web sau gazdele din rețeaua corporativă și necesită introducerea de sisteme speciale de protecție.

Indiferent de tipul specific de scurgeri de web, caracteristica sa cheie rămâne perioada în care datele private sunt publicate în rețeaua globală sau corporativă. Evident, cu cât sunt stocate mai mult aceste date, cu atât este mai mare riscul compromiterii acestora. În fig. Figura 5 arată distribuția scurgerilor web înregistrate în funcție de durata lor.

Fig. 5. Durata scurgerilor de web
(sursa: Perimetrix, 2008)

Analiza a arătat că doar un sfert (23%) din scurgerile de pe web sunt detectate într-o lună sau mai repede. Și mai mult de jumătate (58%) din incidente durează mai mult de un an. Având în vedere dezvoltarea tehnologiilor de căutare, astfel de rezultate ridică îngrijorări foarte grave, deoarece câteva ore sunt suficiente pentru a compromite informațiile pe Internet.

Un număr mare de scurgeri care durează mult timp înseamnă că majoritatea companiilor nu monitorizează în mod regulat informațiile stocate pe resursele lor web. Într-adevăr, dacă o astfel de monitorizare s-ar face cel puțin o dată pe an, scurgerile ar fi detectate mai rapid. De regulă, scurgerile de web apar complet întâmplător, datorită atenției vizitatorilor obișnuiți ai site-ului, care au putut detecta informații private.

Carcasă tipică de scurgere de web

Luați în considerare o scurgere de web care a avut loc în Oklahoma și anume pe site-ul administrației locale a penitenciarului. Pentru a avea acces la informații confidențiale, vizitatorul site-ului a avut nevoie doar de a schimba ușor legătura, care a fost o interogare SQL SELECT standard.

http://docapp8.doc.state.ok.us/pls/portal30/url/page/sor_roster?sqlString\u003dselect distinct o.offender_id, doc_number, o.social_security_number .......

http://docapp8.doc.state.ok.us/pls/portal30/url/page/sor_roster?sqlString\u003dselect distinct o.offender_id, o.social_security_number doc_number ......

Astfel, pentru a avea acces la informații, a fost necesară schimbarea doar a două câmpuri de solicitare, dintre care unul cu numele de vorbire o.social_security_number.

Rețineți că, din comentariile din corpul paginii HTML, rezultă că datele sunt în domeniul public de cel puțin trei ani. Scurgerea a fost descoperită întâmplător - a fost observată de jurnalistul The Dailly WTF, Alex Papadimoulis, care a scris ulterior materiale despre incident.

Scurgeri de hârtie (9%)

Această categorie a reușit să obțină o pondere semnificativă în volumul total de incidente. Prin definiție, o scurgere de hârtie este orice scurgere care apare ca urmare a imprimării informațiilor confidențiale pe hârtie.

Spre deosebire de toate celelalte incidente, „hârtia” are consecințe mai puțin semnificative dintr-un motiv extrem de banal - teoretic, hârtia nu poate conține multe informații confidențiale. Centrul Analitic Perimetrix nu a înregistrat o singură scurgere de hârtie, în urma căreia au suferit peste 10 mii de oameni. Cu toate acestea, monitorizarea unor astfel de incidente este încă necesară, deoarece chiar și o scurgere mică poate avea consecințe materiale grave.

Principala modalitate de a face față incidentelor pe hârtie este de a controla informațiile tipărite - practica arată că, în cele mai multe cazuri, este suficient să stochezi informații confidențiale în format electronic. Dacă este necesară imprimarea, este necesar să se asigure securitatea documentelor în timpul transportului sau expedierii. Majoritatea incidentelor înregistrate s-au întâmplat astfel: documentele confidențiale s-au pierdut pur și simplu în tranzit.

Primul trimestru al anului 2008 a relevat o altă problemă interesantă și anume scurgerile de hârtie. Ciudat, cauza sa a fost criza creditelor ipotecare din Statele Unite, care a pus mii de organizații diferite în pragul ruinei. S-a dovedit că companiile falimentare aruncă adesea hârtia de gunoi, care în perioade mai prospere era necesară pentru a face afaceri. Centrul Analitic Perimetrix a înregistrat trei incidente de acest fel simultan.

Principala dificultate este că nimeni nu este responsabil pentru scurgeri, deoarece compania care a permis-o a intrat în faliment și a încetat operațiunile. Cum să faci față unei asemenea amenințări nu este încă prea clar.

Altele (7%)

Restul de 7% din scurgeri au avut motivele cele mai diverse și adesea foarte exotice. Un exemplu este scurgerea la HSBC, care a avut loc pentru că una dintre sucursale a uitat să se închidă pentru weekend. Incidentele intră în această categorie, a căror cauză exactă nu a putut fi stabilită, precum și scurgeri, care au devenit cunoscute în urma faptului, după utilizarea informațiilor personale în scopuri ilegale.

Concluzie: scurgeri atât de diferite

Scurgerile sunt foarte diferite. În acest articol, acestea sunt împărțite în cinci grupe principale în funcție de cauză. Cu toate acestea, dintr-un motiv, pot exista multe aspecte diferite. Cel mai probabil, nu va funcționa în apărarea împotriva tuturor amenințărilor simultan - această sarcină necesită investiții continue în securitatea informațiilor și o dorință imensă din partea managementului.

A doua complexitate conceptuală a protecției este lipsa sistemelor integrate care ar putea oferi protecție pentru toate opțiunile posibile de scurgere. Majoritatea soluțiilor care aparțin clasei DLP moderne pot oferi protecție numai împotriva informațiilor privilegiate și a unor tipuri de scurgeri de web și cu o probabilitate destul de mică. Drept urmare, clienții trebuie să achiziționeze produse suplimentare pentru criptare, ceea ce este foarte incomod, dezavantajos și, sincer, nefiresc.

 

Ar putea fi util să citiți: