Заплахи за сигурността на информацията

В двора на двадесет и първи век машините успешно заменят остарели сметки, офисни книги и, до известна степен, дори книги. Да съхранявате информация на лист хартия е някак дори несъстоятелна, защото в почти всяка къща има персонален компютър. Но колкото повече данни се прехвърлят в цифровите медии, толкова по-резки са заплахите информационна сигурност. Затова проблемът с защитата на данните от заплахите за тях изисква постоянно внимание. За да се гарантира, че тактиката за защита на данните е най-ефективна, трябва да анализирате всички възможни заплахи, които биха могли да навредят на защитената информация.

Класификацията на заплахите за информационната сигурност съдържа два основни типа: изкуствени и естествени заплахи.

Последните включват тези видове заплахи, които могат да причинят щети без човешко влияние. Сред тях са наводнения, светкавици, урагани, пожари и т.н. Сред естествените причини основните заплахи за сигурността на информацията идват от пожари. Сензори за запалване, наблюдение на спазването на технологиите за противопожарна безопасност, наличност в помещенията, в които се намират сървъри и архиви с информация за противопожарното оборудване, са важни елементи от борбата за сигурност на данните.

Ако сградата, в която се намира защитената информация, се намира до голямо езерце, трябва да се вземе предвид вероятността от наводняване. В този случай архивите с данни трябва да бъдат поставени на последните етажи.

Много сериозна заплаха за целостта на материалите може да бъде гръмотевични бури с много светкавици. Близките и мощни заряди са напълно способни да унищожат компютърното оборудване, не само самите машини, но и различни мрежови инфраструктури. За да се сведат до минимум такива загуби, се използват екраниране и заземяване мрежови кабели, свързване на оборудването. Също така е много желателно с едни и същи цели да се осигури цялото компютърно оборудване с непрекъснати захранвания.

Ако постоянно следите спазването на всички тези точки, заплахата от информационна сигурност от естествени причини ще бъде минимална.

Но има и друг вид заплаха - изкуствена, те са подразделени на умишлено и неволно.

Ако появата на заплаха за информационната сигурност на предприятието е причинена от любопитството на персонала или проблемите, възникнали поради неразумността на отговорните лица, тази ситуация се смята за неволна. Това се случва, например, когато служител по негово собствено желание инсталира програма, изтеглена от ненадеждни източници на работещ компютър. По правило неопитни потребители рядко разбират какво може да доведе до такава забранена дейност. Ако такава програма причини нестабилна работа на системата или загуба на данни, се казва, че сигурността на данните е била нарушена поради изкуствени и неволни причини.

Ако действията, целящи да създадат заплаха за сигурността на информацията, бяха извършени умишлено, за да изведе системата от работещото състояние, такава заплаха се смята за преднамерена, тя се разделя на външна и вътрешна. Ще бъде наивно да мислим, че големи загуби са възможни само когато атакува хакери отвън. Действията на служител, въведени от конкурентна фирма или недоволни от заплатата им, могат да причинят не по-малко, ако не и повече вреди.

Системите, свързани с интернет, за да се предпазят от хакерски атаки, трябва да бъдат оборудвани защитна стена в софтуер или хардуер.

Ако оценявате информацията си и не искате да я загубите поради заплахи, които биха могли да се предвидят предварително, не забравяйте да следвате изброените правила.