Что угрожает сетевой безопасности в современном мире?
Развитие индустрии обработки информации невозможно без использования защиты информации. Компьютерная сеть организации, вся интранет-сеть корпорации, как и работа с удаленными распределенными базами данных, будет невозможна без разработки средств защиты информации, использования парольной информации, без грамотной работы администратора по безопасности (или системного администратора – в небольших фирмах и компаниях). Обеспечить информационную безопасность сети, системы - означает обеспечить защиту информации от внутренних или же внешних угроз, обеспечить устойчивое функционирование информационной системы, уменьшить вероятность взлома системы и утечки информации, а следовательно, и обеспечить защиту всей компании в будущем от неприятных моментов и убытков из-за несанкционированного доступа.
Для снижения риска потери информации в компании следует активно внедрять современные методы, технологии, средства защиты информационных и компьютерных систем и сетей.
Для информационной системы существуют основные виды источников (угроз) информационной безопасности:
• преднамеренные действия и «инсайд» (передача информации или технологии на «сторону» из корыстных побуждений или же «втемную», т.е. не подозревая о том, что инсайдер стал проводником и передатчиком информации, к которой имел доступ);
• преступные группы, хакерские атаки на сервер системы;
• стихийные бедствия и аварии;
• сбой и отказ технического обеспечения системы;
• кражи информации, техники, носителей информации, нелегальное копирование и использование нелицензионных программ;
• сознательное или же несознательное изменение принятой в системе архитектуры или технологии работы;
• заражение вирусами, вирусные атаки и др.
«Инсайд» – один из основных источников несанкционированной передачи информации на сторону. При этом не важно, кто оказался виновным в утечке информации, по закону будет отвечать руководитель компании.
Как обеспечить безопасность
1. Обеспечение контроля документов внутри компании. Для таких целей существуют специальные программные средства, которые позволяют шифровать, «паролить» и регламентировать мандатный доступ пользователей при работе с документами.
2. Системы DLP, сетевые или же хостовые, которые фильтруют информацию, помечают документы специальным образом, используют профили пользователей и сигнатуры, журналы учета доступа, методы защиты от спама, методы морфологического анализа, ЭЦП и др.
Хотя проблема внутренних угроз – новая для специалистов по информационной безопасности, она требует к себе все большего и большего внимания. Активно идут работы по разработке специальных решений в различных компаниях. И хотя любая система защиты не может быть 100% защищающей, работа над созданием таких систем продолжается.