Iekšēji draudi

Iekšēju draudu problēmas aktualitāti apstiprina statistika: pa atšķirīgiem novērtējumiem, no 70 līdz 80 % zudumu no noziegumiem IT sfērā nākas uz uzbrukumiem no iekšpuses. Pie tam IT-kompaniju TOP menedžeri, kuri pieverš nopietnu uzmanību savu sistēmu tīklu drošības nodrošinājumam, ļoti bieži pienācīgi nenovērtē tos zaudējumus, kurus var nodarīti biznesam līdzstrādnieki.

Iekšēju draudu starpā var izcelt dažus īpaši izplatītus veidus:

- neautorizētā piekļūšana sistēmāi (PK, serveris, BD);
- konfidenciālu datu neautorizētais meklēšana/caurskatīšana;
- neautorizētās izmaiņas, nīcināšana, manipulācijas vai piekļūšanas atteikums pie informācijas, piederīgas kompjuteru sistēmas;
- saglabāšana vai konfidenciālas informācijas apstrāde ar sistēmām, kuras nav paredzētas tam;
- mēģinājumi apiet vai uzlauzt drošības vai audita sistēmas bez sistēmu administratora autorizācijas (bez drošības vai tamlīdzīgo pētījumu sistēmu testēšanas gadījumiem);
- citi pārkāpumi ar iekšēja tīkla drošības procedūr parkapumiem.

Draudi, kuri īpaši kritiski no redzes viedokļa finansiālu zudumu viedokļa ko nodara personīgie līdzstrādnieki, un, konkrētāk, konfidenciālas informācijas noplūde no kompānijas un organizācijas tīkliem.

Eksistē daži konfidenciālas informācijas noplūdes ceļi:

- pasta serveris (elektronisks pasts);
- Web-serveris (atvērtās pastu sistēmas);
- printeris (dokumentu druka);
- FDD, CD, USB drive (kopēšana uz nesēji).

Radot informatīvas drošības vissaptverošu sistēmu vajag ņemt vērā iekšējo uzbrukumu un informācijas noplūdes ceļa veikšanas visus iespējamus veidus. Ir nepieciešamas papildus aizsardzības sistēmas, kas ļauj kontrolēt informāciju, kura iet caur katru tīkla mezglu, un bloķēt visus nesankcionētus mēģinājumus piekļūt pie konfidenciāliem datiem.

Par konfidenciālas informācijas aizsardzības sistēmām jūs varat izlasīt nodalījumā "Produkti".