Так что же такое информационная безопасность? Обычно под ней понимается защищенность информации и всей компании от умышленных или случайных действий, приводящих к ущербу для ее владельцев или пользователей. Обеспечение информационной безопасности должно быть направлено, прежде всего, на предотвращение рисков, а не на устранение их последствий. Именно принятие превентивных мер по обеспечению конфиденциальности, целостности, а также доступности информации является наиболее правильным подходом к созданию системы защиты информации. Любая утечка информации может привести к серьезным проблемам для компании - от значительных финансовых потерь до полной ликвидации.
Какие самые распространенные угрозы информационной безопасности?
- Невнимательность и халатность сотрудников - Inattention and negligence of employees.
- Использование пиратского ПО - Using pirated software. Владелец нелицензионного ПО не получает техподдержки, своевременных обновлений от компаний-разработчиков.
- DDoS-атаки - DDoS attacks “распределенный отказ в обслуживании” - это поток ложных запросов от сотен тысяч географически распределенных хостов, которые блокируют выбранный ресурс одним из двух способов.
Первый способ - прямая атака на канал связи, который полностью заблокирован огромным количеством бесполезных данных.
Второй - это атака непосредственно на ресурсный сервер.
- Вирусы - Viruses. Одной из самых опасных угроз информационной безопасности сегодня являются компьютерные вирусы.
- Угрозы со стороны совладельцев бизнеса - Threats from co-owners of the business.
- Законодательные перипетии - Legislative vicissitudes.
Методы защиты информации
Хотя количество угроз постоянно растет, появляется все больше и больше вирусов, увеличивается интенсивность и частоту DDoS-атак, разработчики средств защиты информации также не стоят на месте. Для каждой угрозы разрабатывается новое программное обеспечение безопасности или улучшается существующее.
Среди средств защиты информации можно выделить:
- Физические средства защиты информации - Physical means of information security. К ним относятся ограничение или полный запрет доступа посторонних лиц на территорию, пункты пропуска, оборудованные специальными системами.
- Основные средства защиты электронной информации - Basic means of protecting electronic information. Это незаменимая составляющая обеспечения информационной безопасности компании. К ним относятся многочисленные антивирусные программы, а также системы фильтрации электронной почты, которые защищают пользователя от нежелательной или подозрительной корреспонденции.
- Анти-DDoS - Anti-DDoS. Надлежащая защита от DDoS-атак самостоятельно невозможна. Многие разработчики программного обеспечения предлагают службу защиты от DDoS-атак, которая может защитить от таких атак. Как только в системе обнаруживается трафик необычного типа или качества, срабатывает система защиты, которая обнаруживает и блокирует вредоносный трафик. В то же время бизнес-трафик движется беспрепятственно. Система способна работать неограниченное количество раз, пока угроза не будет полностью устранена.
- Резервное копирование данных - Data backup. Это решение, которое предполагает хранение важной информации не только на конкретном компьютере, но и на других устройствах: внешнем носителе или сервере.
- План по ликвидации последствий катастрофы - Disaster Recovery Plan. Чрезвычайная мера защиты информации после потери данных. Такой план необходим каждой компании, чтобы исключить риск простоя и обеспечить непрерывность бизнес-процессов в кратчайшие сроки. Если компания по каким-либо причинам не может получить доступ к своим информационным ресурсам, наличие такого плана поможет сократить время на восстановление информационной системы и подготовку ее к работе. В нем обязательно должна быть предусмотрена возможность введения аварийной работы на период сбоя, а также все действия, которые необходимо предпринять после восстановления данных. Сам процесс восстановления должен быть максимально проработан с учетом всех системных изменений.
- Шифрование данных при передаче информации в электронном формате (сквозная защита) - Data encryption when transmitting information in electronic format (end-to-end protection). Для обеспечения конфиденциальности информации при ее передаче в электронном формате используются различные виды шифрования. Шифрование дает возможность подтвердить подлинность передаваемой информации, защитить ее при хранении на открытых носителях, защитить программное обеспечение и другие информационные ресурсы компании от несанкционированного копирования и использования.
Итак, защита информации должна осуществляться комплексно, сразу по нескольким направлениям. Чем больше методов используется, тем меньше вероятность угроз и утечек и тем стабильнее положение компании на рынке.