|
Информация хранится на бумажных носителях либо в электронном виде на жестком диске компьютера. Безопасность информации первого типа достигнуть легко, просто ограничив физический доступ сотрудников к ней посредством сейфа. Что же касается второго типа безопасности, с этим гораздо сложнее.
В наше время любая структура имеет компьютеры, объединенные в сети, которые в свою очередь, имеют выход в Интернет. Информационная безопасность сейчас, это прежде всего безопасность компьютера. Ее можно рассматривать во внутреннем и внешнем ключе. Угрозы безопасности внутри организации определены человеческим фактором. Даже используя систему паролей, электронных подписей, смс подтверждения пароля, невозможно полностью исключить данную угрозу. Нерадивый сотрудник может на время заполучить мобильный телефон коллеги, отключив антивирус, узнать пароль, введенный на клавиатуре с помощью троянской программы неосмотрительным коллегой либо просто попросить его.
Постоянная кропотливая психологическая работа с персоналом позволяет вовремя выявить “обиженных сотрудников”, ищущих способы мести руководству – кражу и передачу секретной информации конкурентам. Либо же это умышленная кража информации сотрудником для дальнейшей ее продажи.
Внешняя безопасность – это защита базы данных организации от доступа к ней извне. Как правило, этот тип угроз нейтрализуется использованием программного обеспечения, такого как брандмауэр, фаерволл и прочее, которое блокирует доступ программ из Интернета к компьютерам локальной сети структуры и ложится на плечи системных администраторов организаций.
Избитое слово “хакер”, наводящее ужас на все человечество, на самом деле не такое страшное. Современное барьерное программное обеспечение, работающее на прокси-сервере предприятия, на 99,9% в состоянии отразить любые атаки хакеров, фиксируя в журнале лишь попытки проникновения в сеть с такого-то IP-адреса. Если рассматривать удельный вес ущерба от хакеров в общем количестве угроз, он будет весьма незначительным. В данном случае скорее настораживает непредсказуемость, внезапная угроза.
Вирусы. Куда же без них. Эти крохотные программки пробираются сквозь провода сетей, кочуя с компьютера на компьютер, заражая один за другим, параллельно уничтожая бесценные базы данных. Поэтому обязательным условием поддержания безопасности структуры должно быть функционирование антивируса на каждой машине.
Отдельным видом угроз информации предприятия выступают так называемые форс-мажорные обстоятельства, стихийные катаклизмы. Защитой серверов баз данных, находящихся в филиале банка в Ростове, от, скажем землетрясения, является ее резервное копирование и хранение на промежуточном сервере, скажем в Москве.
Как и любая система, система безопасности информации, требует гибкого управления. Наличие разработанной действующей политики безопасности информации является необходимым условием для успешного функционирования организации. Данная политика, посредством комплекса задокументированных управленческих решений, призвана четко разграничить должностные обязанности персонала. Она должна содержать меры дисциплинарного и административного воздействия.
Резюмируя вышеозначенное, можно заключить, что достижение информационной безопасности любой организации требует комплексности и системности. Поэтому для получения желаемого результата важно триединство законодательных, организационных и программно-технических мер. Пренебрежение одним из компонентов системы может привести к потере жизненно необходимой информации.
Читайте еще
|
