Головна » Комп'ютери » Загрози інформаційної безпеки

Загрози інформаційної безпеки




На дворі двадцять перше століття, машини успішно замінили застарілі порахунки, конторські гросбухи і в якійсь мірі навіть книги. Зберігати інформацію на паперовому листку якось навіть несолідно, адже практично в кожному будинку є персональний комп'ютер. Але чим більше даних переноситься на цифрові носії, тим гостріше стають погрози інформаційної безпеки. А значить, проблема захисту даних від загрозливих їм факторів вимагає постійної уваги. Для того щоб тактика при захисті даних була найбільш ефективною, потрібен аналіз всіх можливих загроз, які потенційно можуть завдати шкоди охороняється інформації.

Класифікація загроз інформаційної безпеки містить два основних типи: загрози штучні та природні.

До останніх відносяться ті види загроз, які можуть завдати шкоди без впливу людини. Серед них повені, блискавки, урагани, пожежі і так далі. Серед природних причин основні загрози інформаційній безпеці виходять від пожеж. Датчики загоряння, контроль дотримання техніки протипожежної безпеки, наявність у приміщеннях, в яких розташовуються сервери і архіви з інформацією засобів для гасіння пожежі - це важливі елементи боротьби за безпеку даних.

Якщо будівля, в якому розташовується захищається інформація, знаходиться поруч з великим водоймищем, слід враховувати ймовірність повені. У такому випадку архіви з даними краще розміщувати на останніх поверхах.

Дуже серйозною загрозою для цілісності матеріалів можуть бути грози з великою кількістю блискавок. Близькі та потужні розряди цілком здатні знищити комп'ютерне обладнання, причому це не тільки самі машини, але і різна мережна інфраструктура. Для того щоб мінімізувати подібні втрати застосовуються екранування та заземлення мережевих кабелів, що з'єднують техніку. Також дуже бажано з тими ж цілями забезпечити всю обчислювальну апаратуру блоками безперебійного живлення.

Якщо постійно стежити за дотриманням всіх перерахованих пунктів, загрози інформаційній безпеці з боку природних причин буде мінімальним.

Але є й інший вид загроз - штучні, їх підрозділяють на навмисні і ненавмисні.

Якщо виникнення загрози інформаційної безпеки підприємства викликане цікавістю персоналу, або проблеми почалися через необачність відповідальних осіб, така ситуація вважається ненавмисною. Так буває, наприклад, коли співробітник за власним бажанням встановлює на робочий комп'ютер завантажену з ненадійних джерел програму. Як правило, недосвідчені користувачі рідко розуміють, до чого може привести подібна заборонена активність. Якщо така програма викликала нестабільну роботу системи або втрату даних, то говорять, що безпека даних була порушена по штучним і ненавмисним причин.

Якщо ж дії, спрямовані на створення загрози інформаційної безпеки, проводилися свідомо, з метою виведення системи з робочого стану, таку загрозу вважають навмисної, вона ділиться на зовнішню і внутрішню. Наївно буде думати, що великі збитки можливі тільки при атаці хакерів ззовні. Дії співробітника, впровадженого конкуруючою компанією, або незадоволеного своєю зарплатою, можуть завдати не менше, а то й більше шкоди.

Системи, підключення до мережі Інтернет для захисту від хакерських атак, повинні бути обладнані фаєрволом в софтверному, або апаратному виконанні.

Якщо ви дорожите своєю інформацією і не хочете її втратити через погрози, які можна було передбачити заздалегідь, обов'язково дотримуйтесь перерахованим правилам.