Разное / Информационная безопасность - это реально!

«Тот, кто владеет информацией – владеет миром» Старая истина. Однако, она как никогда актуальна в современном мире новейших информационных технологий. Как защитить эту информацию?
Автор: Sergio
Разместил: sergio   Дата: 2010-08-28 06:27
Комментарии: (0)   Рейтинг:

«Тот, кто владеет информацией – владеет миром» Старая истина. Однако, она как никогда актуальна в современном мире новейших информационных технологий. Вопрос информационной безопасности в наше время затрагивает огромный пласт населения.

Компании, предоставляющие услугу тестирования на проникновение, с каждым днем сами себя превосходят. Одни находят на бескрайних Интернет-ресурсах уязвимые компании и без предупреждения размешают их для примера на своих сайтах.

При этом обращаясь с предложением типа: «если вы увидите в списке взломанных сайтов свой, то не стесняйтесь к нам обратиться». Только такой ход не привлекает клиентов, а еще и притягивает тех, кто заинтересован в хакерских атаках . Вот уж точно, в таком мире выживает сильнейший. А кто даст гарантию, что против вас не станут бороться с помощью вашей же секретной информации?

Хакеры не только применяют методы современной работы, но и используют привычные методы сетевой работы, например механизмы поиска и технологии SaaS. Если учитывать то, что в ходе текущего экономического кризиса многие потеряли работу, несложно понять, что за бортом оказалось множество потенциальных осведомителей. Да и внутри компаний всегда можно найти недовольных. Вот и встает ребром вопрос возможных рисков.

Среди наиболее распространенных факторов наносящих вред вашей информационной безопасности можно назвать:

1. Действия, которые могут осуществлять авторизованные пользователи. Сюда можно отнести кражу, уничтожение, а так же повреждение данных на сервере.

2. Хакерские вторжения. Зачастую, это люди, занимающиеся компьютерными преступлениями профессионально (часто это касается конкурентной борьбы), но существуют, так же профессионалы-любители, которые делают это ради удовольствия. В основном, они используют методы несанкционированного проникновения в сеть, а так же DOS- атаки (это подразумевает перегрузку узлов сети, что и выводит ее из строя на какое – то время)

3. Вирусы. Один из основных способов ведения кибер-войны. Так же выводит из строя сетевые узлы. Существует опасность того, что вирус предоставит злоумышленникам частичный или полный контроль над деятельностью предприятия.

4. Спам. Это не только один из наиболее раздражающих и пожирающих бесценное время факторов, но и реальная угроза быть замешанному в мошенническую схему. Часто со спамом удаляется и важная информация.

5. Внутри корпоративные угрозы. Здесь можно рассматривать неправильное хранение, кражу компьютеров, носителей и др.

Вот и получается, что угроз много и 100% защиты от атак вам никто не предложит. Выходит, что «Спасение утопающих – дело рук самих утопающих». Если уж хочется спать спокойно, то надо брать решение этого вопроса под контроль. На предприятии стоит разработать специальный комплекс процедур, продумывая все возможные варианты. Этот комплекс должен быть направлен на предотвращение чрезвычайных ситуаций и минимизацию ущерба в том случае, если такая ситуация всё-таки возникнет.

Один из основных методов защиты от потери данных - резервное копирование с четким соблюдением установленных процедур (регулярность, типы носителей, методы хранения копий и т. д.) – способ, хоть и старый, но зато проверенный. Стоит так же уделить особое внимание фильтрам спама, системам обнаружения уязвимостей, анализаторам сетевых атак, а так же проверке целостности содержимого жесткого диска.

Все вышеперечисленное – это только необходимый минимум, который должен соблюдаться всеми уважающими себя компаниями. И помните – нет предела совершенству вашему и …… хакерскому!

Реклама: