x

Блог
01 1 Червня 01.06.2018
Звідки приходить небезпека? (або загрози ІТ-безпеці підприємства)
інформаційна безпека, управління підприємством

З процесом розвитку та впровадженням інформаційних технологій на сучасному підприємстві можуть виникати й додаткові проблеми з комп’ютерною безпекою. Ці проблеми тісно поєднані з потенційними чи реально можливими загрозами інформаційній безпеці підприємства. Через них може бути втрачена стратегічно важлива інформація і, як наслідок, втрачений контроль над управлінням підприємством. Загрози інформаційної безпеки підприємства – це дії або потенційно можливі події та процеси щодо інформаційних ресурсів даного підприємства. Серед таких дій виділяють:

  • Просте ознайомлення з важливою інформацією різними способами, не порушивши її цілісності;
  • Зміна деяких даних інформації;
  • Знищення або копіювання, а потім видалення всієї інформації з метою нанесення матеріальної шкоди підприємству.

           Існують різні підходи до класифікації інформаційних загроз. Так, враховуючи джерела виникнення, загрози можна поділити на:

  • зовнішні, джерела яких знаходяться за межами підприємства (конкуренти, зловмисники, соціальна інженерія, промислове шпигунство);
  • внутрішні – необережні дії або навмисні дії персоналу при розголошенні важливої інформації.

           Всі можливі загрози інформаційної безпеки підприємства можна умовно поділити на кілька підгруп.

Найнебезпечніші загрози в сфері інформаційної безпеки при управлінні підприємством

  • Крадіжка інформації або витік даних (викрадення або копіювання інформації може проходити таємно та залишитися непоміченим);
  • Хакерські атаки (найчастіше використовують вразливості в програмному забезпеченні, тому слід користуватися ліцензованими програмами);
  • Халатність співробітників (недбалість і недобросовісність стосовно своїх посадових обов’язків);
  • Шкідливі програми (віруси, хробаки, троянські програми, програми-шпигуни, небезпечні програми та інші програми, що здатні завдати шкоди комп’ютерній безпеці);
  • СПАМ (анонімна, масова поштова розсилка з текстом небажаного характеру);
  • Програмно-апаратні збої та відмови в роботі автоматизованих систем, котрі зможе усунути лише фахівець інформаційної безпеки;
  • Фінансове шахрайство (загрози атак із різними цілями: отримання фінансової вигоди або зривів комерційних операцій);
  • Крадіжка обладнання (викликає найбільший страх зі сторони керівництва, оскільки крадіжка комп’ютерів означає втрату продуктивності фірми).

Рис.2. Основні загрози інформаційній безпеці підприємства (згідно з результатами досліджень компанії InfoWath)

 

Найбільш небезпечними загрозами підприємства є шкідливі програми та крадіжка інформації.

 

В цілому, будь-яка успішна компанія може стати жертвою атаки на конфіденційну й важливу інформацію. Тому до питання комп’ютерної безпеки слід ставиться серйозно. При управлінні підприємством потрібно звертати увагу на ключові елементи ІТ-безпеки, а саме: проводити спеціалізовані тренінги для персоналу, забезпечити захист від шкідливих програм і контенту. Також не слід забувати за допомогою ІТ аудиту стежити за ситуацією в сфері інформаційних технологій підприємства.

Повернутися до блогу
Залишити коментар

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Зворотній зв'язок