amenințările cibernetice moderne

Creșterea explozivă a unei game largi de amenințări cibernetice face astăzi problema securității informațiilor în cadrul întreprinderilor mici și mijlocii mai relevante decât oricând.

Este în acest segment de lipsa mai acută a calificat IT-personal, acest lucru este în cazul în care bugetul de infrastructură IT este cel mai adesea format ca un reziduu, și în cele din urmă, este de multe ori pur și simplu nu sunt disponibile în sectorul IMM românesc înțelege de ce toate acest lucru este necesar și modul în care aceasta do.

Dar, înainte de a continua să se ocupe de problemele direct cu compania de securitate IT organizație, poate face sens pentru a afla ce este - amenințările cibernetice, ceea ce sunt, ce pericole sunt, ca și cu ajutorul cărora pot fi cel mai eficient contra. Aceasta este, în primul rând, da înțelegere - protecție împotriva oricărui risc este cel mai important într-o anumită companie, și, pe de altă parte, pentru a permite o determinare cu privire la care va fi nevoie de fonduri. Faptul că protecția a ceea ce se numește maxim - un lucru, desigur, este bun, dar întotdeauna are nevoie de ea? În unele cazuri, stabilind suficient cele mai frecvente anti-virus pentru un cuplu de calculatoare disponibile, iar în unele cazuri, nici măcar nu se poate utiliza Windows ca sistem de operare, sau chiar necesită măsuri speciale pentru unități suplimentare de sisteme de ecranare electromagnetică și monitoare pentru a reduce posibilitatea de la distanță citirea informațiilor confidențiale (cu toate acestea, în aceste sfere, trebuie să invadeze nu vor - repet, ar fi o firmele cele mai obișnuite, întreprinderi și companii care nu sunt legate secrete de stat). Aproximativ vorbind, cu privire la costurile de securitate IT - atât financiare, cât și organizatorică - trebuie să fie proporțională cu pierderea pe care le poate suporta, în cazul în care situația de pe scenariul cel mai rău caz.

Cyber ​​amenințări astăzi sunt de obicei împărțite în surse externe și cauzele care sunt în afara computerului și compania dumneavoastră, de obicei, - într-o rețea globală și internă, în funcție în primul rând, nu de unele intruși abstracte de pe Internet și de la dumneavoastră personal propriu, echipamente si software-ul.

amenințările externe

hacking-ul de la distanță

DoS / DDoS-atacuri

Organizațiile cu site-urile lor, și vizibile de pe serverul de Internet al altor tipuri sunt răspuns printr-o amenințare serioasă de DoS / DDoS-atacuri, care este organizat special cereri de rețea masive în totalitate sau parțial afecta negativ site-ul web de performanță, serverul de e-mail sau, să zicem, pe Internet magazin. Uneori, pentru a scăpa de un rival, suficient pentru a face magazinul online doar câteva zile nu se poate „ajunge“ la potențialii cumpărători.

Furtul de dispozitive mobile

Recent, mai urgentă devine protecția și pe acest tip de amenințări externe, cum ar fi furtul de dispozitive mobile în memorie, care pot deschide un magazin de informații sensibile corporative - înregistrările financiare, datele personale ale angajaților și clienților, proprietatea intelectuală, corespondenta e-mail, diverse date de identificare și parole.

Alte amenințări externe

Această listă de amenințări externe, din păcate, nu este exhaustivă, iar dacă te duci dincolo de amenințări, protecția care se realizează, în principal, la nivelul software-ul corespunzător, vă puteți aminti, cum ar fi spionajul industrial, furtul de hardware a altor tipuri, sau cauzarea intenționată pagube, dar poate într-un fel un alt timp.

amenințările interne

vulnerabil

Din amenințările interne sunt cele mai mari vulnerabilități software amenințare astăzi. Programele sunt scrise de către oameni și pentru oameni, așa cum sună banal, sunt supusi greselii. Erori și omisiuni în programele de populare, care sunt apoi detectate de către hackeri mai experimentați, și formează baza multor viruși, viermi, troieni, penetrante pentru utilizator PC prin aceste lacune. Iar căutarea de lacune efectuate aproape intenționat, cu accent pe software-ul instalat și rulează aproape fără întrerupere pentru marea majoritate a calculatoarelor. Unele dintre aceste programe sunt instalate împreună cu sistemul de operare (Windows este un Media Player, Internet Explorer), fără cealaltă este aproape imposibil de a face în oricare din birou (de exemplu, Microsoft Office familiare, Adobe Reader), ceva trebuie să fie instalat pentru a finaliza lucrările de pe Internet ( java plug-in pentru browsere web, precum și alte browsere, cum ar fi Opera, Firefox). Și, desigur, nu este lipsit de vulnerabilitățile sale și sistemul de operare - Windows, Linux, FreeBSD, iOS - nimeni nu este imun la greșeli. Ca rezultat, mai multe programe utilizate în biroul dumneavoastră, cu atât mai mare probabilitatea ca, în unele dintre ele pătrunde virusul în sistemul dumneavoastră. În cazul în care software-ul folosit și sistemul de operare este actualizat în mod regulat, din timp în timp, șansele de eșec al sistemului crește catastrofal. Cu toate acestea, noi trebuie să plătească tribut pentru cei mai importanți dezvoltatori de software - erorile identificate în programele pe care le caută să corecteze cât mai repede posibil. Cu toate acestea, în timp util pentru a instala toate actualizările de pe parc cu un calculator necesită un oarecare efort din partea personalului IT. In fiecare zi, in plus, cu descoperit o „gaură“ în sistem - riscuri inutile. Desigur, utilizarea liberă (sprijin este o parte a producătorului, de regulă, aproape la nivelul zero), și chiar mai mult fără licență software-ul va juca, de asemenea, în această chestiune numai împotriva ta.

scurgerilor de date

Nu uitați că o scurgere poate avea loc din vina partenerului, contractant, furnizorul de servicii (vin de curățare, curierii pizza, furnizor de servicii Internet, web Hoster, și așa mai departe), precum și în rândul propriilor angajați pot fi capturate sincer penale Element. În cele din urmă, datele importante pot fi ușor să-și piardă din cauza eșecului mass-media care le conțin.

concluzie

Acestea sunt principalele tipuri de azi amenintarile cibernetice. După cum puteți vedea, pentru protecția deplină a spațiului informațional al întreprinderii, de stocare a datelor și a sistemelor de prelucrare necesită nu numai instalarea software-ului adecvat și un set de software și măsuri tehnice, administrative, organizatorice și de reglementare. Acest lucru ar trebui să fie:

  • a proteja dispozitivele de informare și mass-media, folosind hardware și software;
  • reglementări stabilite care reglementează activitatea informațiilor de personal;
  • a dezvoltat un set de măsuri pentru a preveni scurgerile de informații și accesul persoanelor neautorizate.