|
В наше время уже не принято хранить ценную информацию в бумажном виде, так как для этого теперь существуют цифровые источники. Остро встала проблема защиты конфиденциальных данных от всевозможных факторов, имеющих влияние на их целостность. Чтобы процесс сбережения информации был эффективным, необходимо проанализировать возможные угрозы для дальнейшего построения тактики защиты информационной безопасности.
Существует множество угроз информационной безопасности, но все же выделяют два основных вида: естественные и искусственные угрозы. Естественными называют угрозы, к которым не имеет отношения человек, а именно стихийные бедствия и явления, такие как пожар, наводнение, удар молнии, ураган. Пожары чаще всего становятся угрозами целостности информации. Наличие противопожарных датчиков, людей, ответственных за технику пожаробезопасности и средств, предназначенных для пожаротушения в помещениях, где располагаются элементы системы, а именно цифровые носители информации, архивы и серверы, является важным фактором безопасности информации. Таким образом, максимально сократить риск утраты ценной информации можно следуя данным правилам.
Находясь недалеко от водоемов, здание с цифровыми носителями могут потерять данные по причине наводнения. Единственным решением по предотвращению утраты информации является расположение ее носителей на верхних этажах помещения.
Не менее серьезную угрозу могут вызвать удары молнии. Они очень опасны, так как сетевые платы, подстанции и другие устройства могут прийти в негодность. При поломке сетевого оборудования особенно страдают крупные компании, предприятия (к примеру, банки). Для предотвращения неприятностей, связанных с ударом молнии, соединительные сетевые кабели должны быть экранированы и заземлены.
Во избежание попадания молнии в электроподстанции, необходимо установить и заземлить громоотвод, при этом желательно, чтобы компьютеры и серверы были оснащены источниками бесперебойного питания.
Другими видами угроз информационной безопасности считаются искусственные угрозы, которые подразделяются на непреднамеренные и преднамеренные.
Поступки, совершенные лицами по неосмотрительности либо вызванные любопытством являются непреднамеренными угрозами. Это может произойти, например, в процессе инсталляции программ, не существующих в списке, способных повлечь за собой нестабильную работу, сбой в системе и потерю данных. Люди, совершающие данные действия, в большинстве случаев, не понимают реальной угрозы, которую довольно тяжело проконтролировать.
Преднамеренными угрозами принято считать целенаправленное действие вредоносного характера, способное отрицательно повлиять на систему, либо вывести ее из рабочего состояния. Преднамеренные угрозы подразделяются на внутренние и внешние атаки. Причиной огромных убытков компании может стать не только хакерская атака. Это могут быть действия сотрудников, внедренных конкурирующими компаниями для нанесения вреда, либо поступки работников, не удовлетворенных зарплатой или условиями работы.
Во избежание данных неприятностей, желательно чтобы рабочие предприятий или компаний отвечали, так называемому, «статусу благонадежности».
Последствия вредоносных действий хакерских атак можно отнести к типу внешних преднамеренных угроз. В случае подключения информационной системы к глобальной сети интернет, требуется иметь установленный firewall (межсетевой экран). Он может быть либо встроенный в оборудование, либо установленный вместе с программой, отвечающей за защиту системы.
Для надежной защиты информации, требуется следовать перечисленным выше правилам безопасности.
Читайте еще
|
