Logo tr.artbmxmagazine.com

Kurumsal casusluk

Anonim

Kurumsal Casusluk şüphesiz binlerce rekabetçi şirketin yaşamak zorunda olduğu bir kötülüktür ve üst düzey yöneticilere bu casusların şirketten gelen gizli bilgileri güvenli bir ortamda nasıl çaldığını sordu.

Günümüzün küresel ve son derece rekabetçi pazarında, iş alanında karar verme zorunluluğu olanlar, rakiplerin veya olası güçlü yönleri, kırılganlıkları, stratejileri, planları ve çıkarları ile ilgili her konuda sağlam bir bilgi tabanına ihtiyaç duyarlar. ortaklar.

İş adamı, politikacı, sanayici vb. Şu anda bir dizi farklı riske maruz kalmaktadır (finansal, patrimonial, imaj, kişisel, vb.), Bazıları ticari, endüstriyel ve politik casusluk vardır ve sonuçları ciddi olabilir. Kurumsal casusluk kesinlikle yeni bir tehlike değildir. Şu anda bir şirketin medyan değerinin yüzde 70'inin sahip olduğu bilgilerde bulunduğu tahmin edilmektedir (Kaynak: Mülkiyet Bilgi Kaybındaki Eğilimler - Gizli Bilgi Kaybındaki Eğilimler, Amerikan Endüstriyel Güvenlik Derneği ve PricewaterhouseCoopers, 1999).

Bugün en başarılı şirketlerin çoğu kurumsal casusluk olaylarına maruz kalmıştır ve bu vakaların sayısı sürekli artmaktadır. 1999 yılında, Fortune 1000 şirketleri kurumsal casusluk nedeniyle toplam 45 trilyon dolar zarar bildirdi (kaynak: Mülkiyet Bilgi Kaybındaki Eğilimler - Gizli bilgi kaybındaki eğilimler, Amerikan Endüstriyel Güvenlik ve PricewaterhouseCoopers Derneği, 1999). Bilgisayar teknolojileri, bu kurumsal casuslar tarafından kullanılan gizli veya korunan bilgilerin çalınması için açıkça bir üreme alanıdır. CIO'lar şirketi korumak, ağları için uygun güvenlik önlemleri uygulamak ve etkili standartlar belirlemek için zaman harcamalıdır.

Şu anda en değerli bilgiler elektronik olarak saklanmaktadır ve bilgisayarlar ağa bağlı ve çevrimiçi olduğu veya diğer fiziksel yollarla erişilebildiği için, baş sistem sorumlusu şirketin faaliyetlerine karşı savunmasında kritik bir rol oynamaktadır. casusluk (ve bu faaliyetleri keşfedildiklerinde durdurmada). Kurumsal casusluk olayları büyük olasılıkla tamamen ortadan kaldırılamasa da şirketler, olayları ve sebep oldukları kayıpları en aza indirmek için güvenlik stratejilerini değiştirebilirler.

Gizli bilgilere ve özel erişime erişimi olan kişilerle ilgili doğrudan riskler arasında, kurumsal casusluğu kolaylaştırabilecek üç ana tehlike türü vardır:

  • Rüşvet: Çalışanlar, gizli veya korunan bilgiler karşılığında nakit teklif veren diğer şirketlerin istihbarat görevlilerinden doğrudan teklif alabilirler. Sosyal Mühendislik: Oturum açma verileri veya diğer veriler gibi bilgileri ifşa etmek için bir ağ yöneticisinin veya sistem departmanındaki diğer kişilerin (şirketin kendisinden veya üçüncü taraflarca) manipülasyonu hassas bilgilere erişim sağlamak için kullanılabilir. Gruplarda Gizli Anlaşma: Birden fazla çalışan, bilgiye erişmek için toplu bilgilerini ve ayrıcalıklarını kullanmak üzere güçlerini birleştirdiğinde.

Yabancıların kurumsal casusluğu, özellikle harici casuslara karşı uygulanan ağ korumaları, koruma amaçlı kullanılanlara benzer olduğundan, yasadışı personel faaliyetlerinden daha fazla medya ilgisi alır. hacker. Bir ağdaki yabancıların ağınıza erişmesine izin veren güvenlik açıkları, sonunda aradıkları korunan bilgilere erişmelerine izin verecektir.

Harici casuslar durumunda, korunan verilere erişimin yaygın yöntemleri aşağıdaki gibidir: DECRYPTED ŞİFRELER, TROYA ARKA KAPILARI VE ATLARI, PAKET "KOKLAMA", SOSYAL MÜHENDİSLİK, diğerleri.

Bir ağdaki bilgi sızıntılarına neden olabilecek güvenlik açıkları arasında Internet'te web varlığı, e-posta ve kullanıcı etkinlikleri, intranetiniz ve erişim ayrıcalıkları bulunur.

Sistem departmanını doğrudan etkilememelerine rağmen, dizüstü bilgisayarların çıkarılması ve veri hatlarının müdahalesi gibi fiziksel yöntemler de kullanılabilir. Şirket, dahili bilgilerin ağ üzerinden harici casuslara yanlış veya yanlışlıkla sızmasını önlemek için, bilgi varlıklarını değerlendirmeli ve sınıflandırmalı ve yetkisiz erişimi azaltacak uygulama standartları ve çözümleri tasarlamalıdır. Bu veriler.

Uygulanacak çözümler şunlardır:

  • Ağ üzerinden gizli verilerin işlenmesini önlemek için e-posta ve İnternet trafiğini izlemek gerekir. İnternet içeriğinin filtrelenmesi, şirketin gizliliğini tehlikeye atabilecek Web sitelerine erişimi sınırlamaya yardımcı olur. E-posta filtreleme, kimlik doğrulama bilgileri veya korunan veriler de dahil olmak üzere gizli bilgilerin e-posta yoluyla iletilmesini önleyebilir.Trojan at araması da dahil olmak üzere kapsamlı antivirüs çözümlerinin kullanılması casusluğu ortadan kaldırmanıza yardımcı olur Saldırı tespit yazılım ürünleri, yetkili kişilerin ağın sınırlı alanlarına özel erişimine izin verecektir.Sistem departmanı izinsiz giriş denemeleri hakkında uyarılar alabilir ve buna göre hareket edebilir.. Güvenlik açığı değerlendirme çözümleri, sistem departmanının yapı içindeki her bir bileşenin güvenlik mimarisini ve güvenlik açıklarını anlamasına yardımcı olacaktır. CIO'ların ağ denetimleri edinmelerine ve koruma geliştirmelerine ve geliştirmelerine yardımcı olacaklar.

Uygulama standartları, sistem departmanının sağlam bir ağ yapılandırma standartları seti geliştirmesine yardımcı olacaktır. Bu kurallar ayrıca erişim kurallarını oluşturmanıza yardımcı olabilir, böylece etkinliği daha iyi izleyebilir ve olası saldırıları tespit edebilirsiniz. Kullanıcılara gelince, kurallar kurumsal ağın kaynaklarının doğru kullanımının ne olduğunu anlamalarını sağlayacaktır. Bu standartlar olay yönetimi prosedürlerinin oluşturulmasına yardımcı olur. Kurumsal casusluğu ortadan kaldırmak için bir başka olası çözüm olarak, casusluk soruşturmalarında İdarenin kamu altyapısının güvenliğinin gelecekteki tehlikelerini daha iyi anlamasına yardımcı olmak için şirketler ve yetkili adalet makamları arasındaki işbirliği bulunmaktadır..Daha önce, birçok şirket güvenlik ihlallerini bildirmekte isteksizdi. Casusluk çok pahalı bir saldırı olduğu için şirketler casusları suçlamaya çok daha istekli.

Hackerların veya virüslerin aksine, casuslukların neden olduğu kayıplar geri kazanılabilir, çünkü müdahaleler rakipler veya hatta resmi kuruluşlar tarafından kolaylaştırılır, bu da uygun yasal eylemlerden sonra kayıpların onarımı için ödeme yapabilir..

Sonuç olarak, bilginin değerli bir varlık olduğu rekabetçi bir pazar olan casusluğun ortadan kalkması muhtemel değildir. Birçok uzman, casusluğun gelecekte büyüyeceğini tahmin ediyor, özellikle de halkın İnternet'e ve James Bond'un kendisine layık diğer elektronik teknolojilerine erişimi olduğundan.

Casusluğun ortadan kaldırılamamasına rağmen, ağdaki korumaların uygulanması, en azından gizli bilgilerin elektronik yollarla kaybını en aza indirmeye izin verir.

Kurumsal casusluk
yönetim

Editörün Seçimi

İş kooperatifleri. arjantin için seçenek

İş kooperatifleri. arjantin için seçenek

Peru deniz enstitüsünün optimal yönetimi için iç kontrol

Peru deniz enstitüsünün optimal yönetimi için iç kontrol

İş kararlarında kalp ve sezgi

İş kararlarında kalp ve sezgi

İşbirliği, karşılıklılık ve sosyal sorumluluk

İşbirliği, karşılıklılık ve sosyal sorumluluk

Peru'da marjinal bir kentsel alanda kurşun kirliliği

Peru'da marjinal bir kentsel alanda kurşun kirliliği

Kırık kalp: hayal kırıklığı, aldatma veya kendini aldatma?

Kırık kalp: hayal kırıklığı, aldatma veya kendini aldatma?

© Copyright tr.artbmxmagazine.com, 2024 Eylül | Site Hakkında | Temas | Gizlilik Politikası.