Утечка информации – как и зачем?

Портфолио копирайтеров на TextSale.ru - Статьи на тему "Информ. технологии (IT)"


Утечка информации – настоящий бич нашего времени. Как же обезопасить свою организацию от этой проблемы? Рассмотрим два вида утечки информации – внешний и внутренний.

Внутренний можно также назвать пассивным. Работники сами распространяют конфиденциальную информацию, не задумываясь над этим: рассказывают о проблемах и успехах организации друзьям, семье, создавая новую волну «сарафанного радио», по которому информация с течением времени способна дойти до нежелательных лиц. Конечно, пароли к файлам таким образом навряд ли будут переданы, но так вполне возможно невзначай распространить информацию о планах фирмы, узнав о которых, конкуренты способны пойти на опережение.

Другой вариант – вынос конфиденциальной информации и секретных файлов на внешних носителях (USB-накопители, внешние жёсткие диски, компакт-диски и тд), ненадёжное хранение паролей и идентификаторов в записных книжках, электронных заметках, не защищённых дополнительно.

Для того, чтобы избежать утечек такого плана, достаточно вести качественную политику безопасности: на этапе принятия на должности объяснять сотрудникам уровни конфиденциальности, вести аудит информационной системы и пресекать попытки вынесения данных за пределы территории организации.

Внешние угрозы могут выражаться в хакерских проникновениях, DDOS-атаках, внедрении вирусов-жучков в ИС организации. Для их пресечения существует множество различных схем защиты, начиная с усложнённой авторизации пользователей, заканчивая всевозможным дополнительным оборудованием внешней защиты и DLP-системами.

Итак, наибольшую угрозу для безопасности организации представляют инсайдеры – работники, чаще управляющего ранга, которые способны случайно или нарочно нарушить конфиденциальность информации. Чаще всего это происходит из личной выгоды или по причине влияния человеческого фактора. Нарушение конфиденциальности информации может привести организацию в конечном итоге к её полному расформированию. Поэтому в наше время особое внимание уделяется именно обеспечению кибербезопасности с помощью аппаратных, программных и программно-аппаратных средств, например, установки межсетевых экранов (firewall) и DLP-систем, которые отслеживают потоки данных, двигающихся из определённой ИС во внешнюю среду.




Статья "Утечка информации – как и зачем? " написана:

копирайтер caandaam [Рейтинг: 5]


Cтатьи копирайтера по схожим темам:

Портфолио копирайтеров на TextSale.ru | Статьи на тему "Информ. технологии (IT)"