Please enable JavaScript.
Coggle requires JavaScript to display documents.
Сучасні IT-загрози :warning:, bezpeka_6ca1f, 1737389-zlovmisniki-na…
Сучасні IT-загрози
:warning:
Загрози поділяються на:
зовнішні - джерела яких знаходяться за межами підприємства (конкуренти, зловмисники, соціальна інженерія, промислове шпигунство)
внутрішні – необережні дії або навмисні дії персоналу при розголошенні важливої інформації.
Що таке інформаційна безпека?
Інформаційна безпека - це захищеність мережевої інфраструктури і інформаційних систем від випадкового або навмисного втручання (внутрішнього або зовнішнього), крадіжки інформації та / або блокування робочих процесів, що завдають шкоди власникам і користувачам інформації.
Основні загрози інформаційній безпеці підприємства
Крадіжка інформації - викрадення або копіювання інформації, наприклад з програми 1С, може проходити таємно та залишитися непоміченим
Хакерські атаки - найчастіше використовують вразливості в програмному забезпеченні, тому слід користуватися ліцензованими програмами
Халатність співробітників - недбалість і недобросовісність стосовно своїх посадових обов’язків
Шкідливі програми - віруси, хробаки, троянські програми, програми-шпигуни, небезпечні програми та інші програми, що здатні завдати шкоди комп’ютерній безпеці
СПАМ - анонімна, масова поштова розсилка з текстом небажаного характеру
Програмно-апаратні збої та відмови в роботі автоматизованих систем, котрі зможе усунути лише фахівець інформаційної безпеки
Фінансове шахрайство - загрози атак із різними цілями: отримання фінансової вигоди або зривів комерційних операцій
Крадіжка обладнання - викликає найбільший страх зі сторони керівництва, оскільки крадіжка комп’ютерів означає втрату продуктивності фірми
Основні принципи забезпечення інформаційної безпеки сучасними системами:
Цілісність інформації, а саме захист від випадкового або навмисного впливу (внутрішнього або зовнішнього), збоїв при передачі між елементами мережевої інфраструктури, що ведуть до втрати інформації, зашита від неавторизованого створення або знищення даних;
Конфіденційність інформації, а саме надання доступу до ресурсів обмеженого доступу тільки певним користувачам, комплексний захист конфіденційної інформації від розкрадання, зміни та знищення;
Доступність інформації, а саме безперешкодний доступ всім авторизованим користувачам до всіх дозволеним їм ресурсів відповідно до наданими правами доступу.
Зловмисники можуть отримати несанкціонований доступ до конфіденційної інформації наступними способами:
при відсутності або слабкої апаратної захисту мережевої інфраструктури від зовнішніх загроз (неправильний вибір устаткування для комплексного захисту, неправильне налаштування елементів системи комплексного захисту);
використовуючи співробітника компанії (читання інформації з екрану або клавіатури, передача конкуренту інформації на електронних носіях або у вигляді роздрукованих документів);
використовуючи уразливості і помилки програмного забезпечення (перехоплення паролів, копіювання інформації з носія, розшифровка зашифрованої інформації);
використовуючи спеціалізоване обладнання (дешифратори, сканери електромагнітних випромінювань з ліній зв'язку та мереж електроживлення, і т.д.).
Отже, безпека в Інтернеті - це просто!
Link Title
