Загрози інформаційної безпеки
На дворі двадцять перше століття, машини успішно замінили застарілі порахунки, конторські гросбухи і в якійсь мірі навіть книги. Зберігати інформацію на паперовому листку якось навіть несолідно, адже практично в кожному будинку є персональний комп`ютер. Але чим більше даних переноситься на цифрові носії, тим гостріше стають погрози інформаційної безпеки. А значить, проблема захисту даних від загрозливих їм факторів вимагає постійної уваги. Для того щоб тактика при захисті даних була найбільш ефективною, потрібен аналіз всіх можливих загроз, які потенційно можуть завдати шкоди охороняється інформації.
Класифікація загроз інформаційній безпеці містить два основних типи: загрози штучні і природні.
До останніх відносяться ті види загроз, які можуть завдати шкоди без впливу людини. Серед них повені, блискавки, урагани, пожежі і так далі. Серед природних причин основні загрози інформаційній безпеці виходять від пожеж. Датчики загоряння, контроль дотримання техніки протипожежної безпеки, наявність в приміщеннях, в яких розташовуються сервери та архіви з інформацією засобів для гасіння пожежі - це важливі елементи боротьби за безпеку даних.
Якщо будівля, в якій розташовується захищається інформація, знаходиться поруч з великим водоймищем, слід враховувати ймовірність повені. У такому випадку архіви з даними краще розміщувати на останніх поверхах.
Дуже серйозною загрозою для цілісності матеріалів можуть бути грози з великою кількістю блискавок. Близькі та потужні розряди цілком здатні знищити комп`ютерне обладнання, причому це не тільки самі машини, але і різна мережева інфраструктура. Для того щоб мінімізувати подібні втрати застосовуються екранування і заземлення мережевих кабелів, з`єднують техніку. Також дуже бажано з тими ж цілями забезпечити всю обчислювальну апаратуру блоками безперебійного живлення.
Якщо постійно стежити за дотриманням всіх перерахованих пунктів, загрози інформаційній безпеці з боку природних причин буде мінімальним.
Але є й інший вид загроз - штучні, їх підрозділяють на навмисні і ненавмисні.
Якщо виникнення загрози інформаційній безпеці підприємства викликано цікавістю персоналу, або проблеми почалися через необачність відповідальних осіб, така ситуація вважається ненавмисної. Так буває, наприклад, коли співробітник за власним бажанням встановлює на робочий комп`ютер завантажену з ненадійних джерел програму. Як правило, недосвідчені користувачі рідко розуміють, до чого може призвести подібна заборонена активність. Якщо така програма викликала нестабільну роботу системи або втрату даних, то кажуть, що безпека даних була порушена по штучним і ненавмисним причин.
Якщо ж дії, спрямовані на створення загрози інформаційній безпеці, проводилися свідомо, з метою виведення системи з робочого стану, таку загрозу вважають навмисної, вона ділиться на зовнішню і внутрішню. Наївно буде думати, що великі збитки можливі тільки при атаці хакерів ззовні. Дії співробітника, впровадженого конкуруючою компанією, або незадоволеного своєю зарплатою, можуть завдати не менше, а то й більше шкоди.
Системи, підключені до мережі Інтернет для захисту від хакерських атак, повинні бути обладнані фаєрволом в софтверном, або апаратному виконанні.
Якщо ви дорожите своєю інформацією і не хочете її втратити через погрози, які можна було передбачити заздалегідь, обов`язково дотримуйтесь перерахованим правилам.