Заплахи за сигурността на информацията

В двора на двадесет и първи век машината успешнозаменя остарели сметки, бюлетини и до известна степен дори книги. Да съхранявате информация на лист хартия е някак дори несъстоятелна, защото в почти всяка къща има персонален компютър. Но колкото повече данни се прехвърлят в цифровите медии, толкова повече заплахи за сигурността на информацията стават. Затова проблемът с защитата на данните от заплахите за тях изисква постоянно внимание. За да се гарантира, че тактиката за защита на данните е най-ефективна, трябва да анализирате всички възможни заплахи, които биха могли да навредят на защитената информация.

Класификацията на заплахите за информационната сигурност съдържа два основни типа: изкуствени и естествени заплахи.

Последните включват тези видове заплахиможе да се повреди без човешко влияние. Сред тях са наводнения, светкавици, урагани, пожари и т.н. Сред естествените причини основните заплахи за сигурността на информацията идват от пожари. Сензори за запалване, наблюдение на спазването на технологиите за противопожарна безопасност, наличието в помещенията, в които се намират сървъри и архиви с информация за противопожарното оборудване, са важни елементи от борбата за сигурност на данните.

Ако сградата, в която са защитениинформация, се намира до голямо езеро, трябва да имате предвид вероятността от наводнение. В този случай архивите с данни трябва да бъдат поставени на последните етажи.

Много сериозна заплаха за почтеносттаматериали могат да бъдат гръмотевични бури с много светкавици. Близките и мощни заряди са доста способни да унищожат компютърното оборудване, не само самите машини, но и различни мрежови инфраструктури. За да се сведат до минимум такива загуби, се използват екранировка и заземяване на мрежовите кабели, свързващи оборудването. Също така е много желателно с едни и същи цели да се осигури цялото компютърно оборудване с непрекъснати захранвания.

Ако постоянно следите спазването на всички тези точки, заплахата от информационна сигурност от естествени причини ще бъде минимална.

Но има и друг вид заплаха - изкуствена, те са подразделени на умишлено и неволно.

Ако възникне информационна заплахасигурността на фирмата се дължи на любопитството на персонала или на проблемите, възникнали поради неразумността на отговорните лица, тази ситуация се смята за неволна. Това се случва, например, когато служител по негово собствено желание инсталира програма, изтеглена от ненадеждни източници на работещ компютър. По правило неопитни потребители рядко разбират какво може да доведе до такава забранена дейност. Ако такава програма причини нестабилна работа на системата или загуба на данни, се казва, че сигурността на данните е била нарушена поради изкуствени и неволни причини.

Ако действията са насочени към създаване на заплахаинформационна сигурност, извършено умишлено, за да получи системата не работи, такава заплаха счита за умишлено, тя е разделена на външни и вътрешни. Ще бъде наивно да мислим, че големи загуби са възможни само когато атакува хакери отвън. Действията на служителите вградени съперник компания, или са недоволни от заплатите им, може да доведе до не по-малко, а дори и повече вреда.

Системите, свързани с интернет, за да се защитят срещу хакерски атаки, трябва да бъдат оборудвани със защитна стена в софтуер или хардуер.

Ако оценявате информацията си и не искате да я загубите поради заплахи, които биха могли да бъдат предвидени предварително, не забравяйте да следвате изброените правила.