Перечень информационных угроз в
наше время очень широк, их список ежедневно расширяется. Сегодня эти угрозы
можно поделить на две основные группы: внутренние и внешние. Внешние угрозы,
соответственно, исходят из «внешнего мира» (обычно из сети интернет), тогда как
внутренние – угрозы, исходящие из самой организации. Сегодня также выделяют еще
и некоторую «промежуточную» группу угроз, которые связаны с работой провайдеров
услуг. Этими услугами пользуется организация, и они дополняют её информационные
ресурсы.
SearchInform удалось установить, что 43%
компаний и организаций в России и СНГ уделяют недостаточно внимания внутренним угрозам
и близким к ним типам угроз. Тогда как защита от внешних типов угроз в 15% организаций
даже избыточная.
Для начала необходимо
рассмотреть, что обычно включается в группу внутренних и смежных с ними угроз.
Список самых актуальных из них сегодня включает:
- утрату информации по внутренним
причинам;
- утечки конфиденциальных данных;
- подделку сотрудниками
документов;
- подлог документов;
- внедрение вредоносных либо
шпионских модулей кем-то из сотрудников компании;
- распространение сотрудниками данных,
порочащих компанию, в сети интернет.
Кроме того, благодаря
популярности «облачных» сервисов недавно появился и отдельный класс угроз, которые
связаны с их применением в компаниях. Эти угрозы включают и перечисленные выше,
и еще несколько других типов:
- непредоставление сервис-провайдером
услуг, которые очень важны для бизнеса;
- перехват данных в процессе их
«передачи» между провайдером и заказчиком;
- доступ к данным через облачное
хранилище неавторизованного пользователя.
Комментариев нет:
Отправить комментарий