Угрозы безопасности

Когда говорят об угрозах безопасности данных, подразумевают реальные или потенциальные риски, способные пробить брешь в ИБ и привести к утечке важных сведений. Действия пользователей, атакующих систему информационной безопасности, могут быть случайными либо умышленными.

Угрозы доступности

Когда говорят об угрозах безопасности данных, подразумевают реальные или потенциальные риски, способные пробить брешь в ИБ и привести к утечке важных сведений. Действия пользователей, атакующих систему информационной безопасности, могут быть случайными либо умышленными.

Ключевое правило — доступ к важным данным только определенному кругу лиц.

Часто доступности информации случайными действиями угрожают сотрудники организации, выступая потенциальными злоумышленниками. Они вводят неверные сведения, допускают системные ошибки. Таким образом они намечают брешь в ИБ, создавая хакерам благоприятные условия. Способами защиты выступают введение административного контроля и автоматизация процессов. Но вместе с этим необходимо ликвидировать слабые места:

Обучить сотрудников правилам обращения с информсистемой и корректному ведению рабочих процессов.

Организовать качественную техподдержку.

Ввести контроль за соблюдением правил работы в организации и ответственность за порчу оборудования.

Создать грамотный ИТ-отдел или обратиться к аутсорсинговой компании.

Угрозы целостности

Ключевое правило — невозможность порчи сведений.

Главным образом целостности информации угрожают подлог и кража. Обычно этим занимаются сами недобросовестные сотрудники компании. Они вводят некорректные данные и изменяют их, дублируют, дополняют, не выполняют необходимые действия и т. д.

Угрозы конфиденциальности

Ключевое правило — защита данных от несанкционированного доступа.

Злоумышленники разными способами узнают пароли и проникают в хранилища информации в момент, когда пользователь уверен, что сведения надежно защищены. Что может быть источником угрозы:

-Хранение многоразовых паролей в источниках, к которым могут подобраться злоумышленники.

-Применение идентичных паролей в разных системах.

-Использование хакерами технических инструментов — прослушек и особого софта.

-Презентации оборудования с секретными данными.

-Размещение информации в резервных хранилищах.

-Распространение сведений по большому количеству каналов, что облегчает перехват.

Оставление оборудования без присмотра (злоумышленник может подсмотреть пароль или похитить физическое хранилище информации).

Злоупотребление сотрудниками своими полномочиями.

0