Що таке інформаційна безпека?

Виходячи з усього цього хотілося б сьогодні підняти тему інформаційної безпеки. Що це таке і для чого вона потрібна?

Інформаційна безпека - це цілий комплекс заходів щодо запобігання несанкціонованому доступу та використання конфіденційної інформації сторонніми особами (хакерами, наприклад).

Для того, щоб запобігти незаконне втручання до серверів і баз даних, адміністратори інформаційної безпеки постійно контролюють стан мережі, впроваджують і підтримують віртуальний захист.

Як правило, в обов'язки адміністратора інформаційної безпеки входить: налаштування мережі, прорахунок потенційних помилок, запуск спеціальних програм/систем для моніторингу підключень.

На мою думку, такі фахівці повинні бути в штаті кожної поважаючої себе компанії. Ну, а якщо штат вашої компанії зовсім невеликий, тоді ви можете користуватися послугами адміністратора на виїзд (або віддалено).

Раз вже ми торкнулися посаду адміністратора інформаційної безпеки, то давайте ближче розглянемо основні завдання, які вирішує цей співробітник:

• вивчає системи інформаційної безпеки на виявлення слабких, уразливих місць;
• складає план впровадження системи захисту;
• оцінює чинну систему захисту;
• аналізує і моніторить користувачів, які цікавляться системою;
• впроваджує систему захисту в уразливих місцях.

Ще пару років тому, адміністратор з інформаційної безпеки міг попередити до 90% всіх спроб хакерських атак. Сьогодні ж методи атак стали більш масштабні та більш складні. На жаль, немає єдиної панацеї, яка б допомогла абсолютно запобігти і викорінити хакерські загрози. Зловмисники вигадують нові способи, як можна отримати несанкціонований доступ до персональної інформації.

Виходячи з цього пропоную розглянути основні види хакерських загроз:

• DDoS-атаки - найпоширеніший вид загрози, який пригнічує мережеві ресурси, б'є навіть по мінімально вразливих місцях і паралізує роботу компанії на деякий час. Детально про DDoS-атаках ми з вами вже говорили в нашому блозі.
• Фішинг - спосіб незаконного отримання доступу до особистих даних користувачів (наприклад до логінів і паролів). Найпопулярніший вид атаки - розсилка спамових листів на електронну пошту.
• Атаки на основі IoT (internet of things) відбуваються, коли шкідливе програмне забезпечення потрапляє в систему з різних «розумних» пристроїв і програм, що мають низький ступінь захисту (будильник, розумний помічник, пристрої підтримують wi-fi мережу, і т.д.).
• Атаки зацікавлених осіб (інсайдерів) - як правило, під цю категорію найчастіше потрапляють співробітники або їх спільники, які мають безпосередній доступ до інформації. Мотиви можуть бути різні, хтось це робить з метою вимагання грошей, а хтось банально відкриває доступ зловмисникам за своєю халатності.

Треба враховувати, що практично завжди зловмисники не просто запускають хакерську атаку з усіх боків, а попередньо шукають вузькі і вразливі місця і направляють весь потік в ці зони. Саме на виявлення і захист вразливих місць і спрямована робота адміністратора інформаційної безпеки.

Кожна компанія індивідуально для себе може виділити плюси і мінуси знаходження в штаті такого співробітника. Для тих, хто не може собі дозволити утримувати великий штат, тоді найоптимальніший вихід - аутсорсинг. Ви можете найняти адміністратора з інформаційної безпеки, який буде віддалено займатися захистом вашої компанії.