Что угрожает сетевой безопасности в современном мире?

// // Интересное в сети //

Развитие индустрии обработки информации невозможно без использования защиты информации. Компьютерная сеть организации, вся интранет-сеть корпорации, как и работа с удаленными распределенными базами данных, будет невозможна без разработки средств защиты информации, использования парольной информации, без грамотной работы администратора по безопасности (или системного администратора – в небольших фирмах и компаниях).

Обеспечить информационную безопасность сети, системы - означает обеспечить защиту информации от внутренних или же внешних угроз, обеспечить устойчивое функционирование информационной системы, уменьшить вероятность взлома системы и утечки информации, а следовательно, и обеспечить защиту всей компании в будущем от неприятных моментов и убытков из-за несанкционированного доступа.

Для снижения риска потери информации в компании следует активно внедрять современные методы, технологии, средства защиты информационных и компьютерных систем и сетей, уверены эксперты портала itnewsrussia.ru.

Для информационной системы существуют основные виды источников (угроз) информационной безопасности:

  • непрофессиональные действия, служебные злоупотребления;
  • преднамеренные действия и «инсайд» (передача информации или технологии на «сторону» из корыстных побуждений или же «втемную», т.е. не подозревая о том, что инсайдер стал проводником и передатчиком информации, к которой имел доступ);
  • преступные группы, хакерские атаки на сервер системы;
  • стихийные бедствия и аварии;
  • сбой и отказ технического обеспечения системы;
  • кражи информации, техники, носителей информации, нелегальное копирование и использование нелицензионных программ;
  • сознательное или же несознательное изменение принятой в системе архитектуры или технологии работы;
  • заражение вирусами, вирусные атаки и др.

«Инсайд» – один из основных источников несанкционированной передачи информации на сторону. При этом не важно, кто оказался виновным в утечке информации, по закону будет отвечать руководитель компании.

Как обеспечить безопасность

  1. Обеспечение контроля документов внутри компании. Для таких целей существуют специальные программные средства, которые позволяют шифровать, «паролить» и регламентировать мандатный доступ пользователей при работе с документами.
  2. Системы DLP, сетевые или же хостовые, которые фильтруют информацию, помечают документы специальным образом, используют профили пользователей и сигнатуры, журналы учета доступа, методы защиты от спама, методы морфологического анализа, ЭЦП и др.

Хотя проблема внутренних угроз – новая для специалистов по информационной безопасности, она требует к себе все большего и большего внимания. Активно идут работы по разработке специальных решений в различных компаниях. И хотя любая система защиты не может быть 100% защищающей, работа над созданием таких систем продолжается.