- 5 лучших генераторов искусственного интеллекта для написания и переписывания любого контента
- Современные технологии в Национальной Баскетбольной Ассоциации
- История Красного Бора Татарстан (Новый Пьяный Бор Елабужского уезда) в статьях
- Программа для поиска драйверов на любое устройство
- Как технология OCR снижает нагрузку на офис
- Как операционная система Windows стала такой популярной
- Продвижение товаров на Wildberries с привлечением внешнего трафика
- Простая программа для управления проектами «Планамайзер»
Информационные угрозы, безопасность и прочие проблемы пользователя ПК и системного администратора |
Взлом, черви, хакеры, вирусы, кибервойны, троянские кони и еще немало страшных слов... Все мы их слышим практически ежедневно от наших коллег/друзей, читаем о них на новостных сайтах, смотрим репортажи по телевиденью. Для решения проблем с компьютерами мы зовем человека, именуемого "компьютерщиком", который за скромныеденежные средства может поставить "суперзащиту" (чаще всего, это обыкновенныйантивирус) или переустановить операционную систему, если совсем "ничего не помогает". Такова суровая реальность массы представителей малого бизнеса.
Сначала определимся с понятиями.Что такое "Информационная безопасность"? Информационная безопасность - состояние информационных систем, полученное из-завыполненных работ, направленных на обеспечение безопасности вашего бизнеса. Это состояние продолжается до того момента, пока ваши системы не будут скомпрометированы.
Для чего нужна безопасность? До того как нечто защищать, требуется понимать, что именно мы будем защищать и от чего. Если в вашей компании есть несколько компьютеров, которые применяются толькодля чтения анекдотов, просмотра погоды на неделю и игры в косынку, тогда вам безопасность абсолютно не нужна. Т.к. неработоспособность или взлом ваших систем никаким образом не повлияет на ведение вашего бизнеса. Вы можете иногда звать все того-же "компьютерщика" для установки бесплатного антивируса или переустановки операционной системы. Однако если ваши сотрудники применяют компьютеры для доступа к платежным online системам/системам управления банковским счетом, хранения базы ваших клиентов и инойценной информации, злоумышленник может потенциально украсть важные данные и воспользоваться ими в индивидуальных целях или изничтожить их. В этом случае, для вас будет выгоднее потратить определенные средства на обеспечение безопасности, чтоб в максимальной степени защититься от злоумышленника и не дать ему возможность получить контроль над вашими счетами и своровать у вас денежные средства/информацию.
Угрозы для бизнесаДо того как рассказывать о разных угрозах для гипотетической компании я попрошу читателя представить себе, что может произойти, если злоумышленник приобреет полный доступ ко всем компьютерам в вашей компании и сумеет незаметно для вас исполнять те же действия с данными, которые хранятся на таких компьютерах, что и обычные сотрудники. Если вам стало жутко, тогда читаем далее.
Правильным решением по борьбе с инцидентами безопасности является их предотвращение. Для того, чтоб иметь возможность предотвратить потенциальные утечки данных, защитится от вирусов и хакеров требуется понимать, откуда исходят угрозы и что они из себя представляют.
Источники угрозУсловно все источники угроз делятся на следующие типы: атаки общей направленности и целенаправленные атаки. Целенаправленные атакиЭто атаки, направленные именно на системы или работников вашей компании. В большей части случаев целью таких атак является доступ к данным и полное или частичноенарушение нормальной работы компании. Не зависимо от мотивов атакующего, успешные атаки приводят, чаще всего, к финансовым потерям компании. Защититься от таких атакдостаточно трудно и чаще всего они оканчиваются успехом для опытного хакера. Для целенаправленных атак характеры те же угрозы, что и для атак общей направленности,однако в этом случае злоумышленник владеет некоторой информацией о компании, которая может увеличить вероятность успешного взлома. Существенную угрозу для безопасности бизнеса представляют также недобросовестные сотрудники. Согласно отчету E-Crime за 2007 год 37% успешных атак было осуществлено сотрудниками компаний (далее, инсайдеры). В исследовании за 2010 год 64% компаний опасались кражи важных данных инсайдерами или бывшими сотрудниками.
Рейтинг угроз безопасности от инсайдеров в 2008 г. (по данным компании Perimetrix):
Атаки общей направленностиЕсли ваши компьютеры подключены к сети Интернет, они всегда подвергаются различным автоматизированным атакам. Цель таких атак - получить доступ к компьютерам компании, отыскать на них потенциально важные данные (пароли к различным сервисам в Интернет, социальным сетям, банковским счетам и пр.) и подключить компьютеры к собственной бот-сети. Бот-сеть - сеть, состоящая из инфицированных компьютеров, контролируемых злоумышленниками. Зараженные системы могут применяться для проведения атак на иные компании, рассылки спама и прочего. Этому типу атак подвергаются совершенно все пользователи сети Интернет. Для защиты от этого типа атак в большей части случаев помогают общие рекомендации, описанные ниже в этой статье. Источником утечек ценной информации могут стать тоже похищенные ноутбуки, телефоны, накопители информации, бумаги и прочее.
Оставьте свой комментарий! Tags:
Похожие статьи: |