Защита на информацията в цифров вид
При промяна на начина на съхранение на информацията от хартия на цифров възникна основният въпрос - как да се защити тази информация, тъй като много голям брой фактори влияят върху безопасността на поверителните данни. За да организирате безопасно съхраняване на данни, първото нещо, което трябва да направите, е да анализирате заплахите за правилния дизайн на схемите за информационна сигурност.
Заплахите за информационната сигурност са разделени на два основни типа - това са естествени и изкуствени заплахи. Нека се спрем на природните заплахи и да се опитаме да отделим основните от тях. Естествените опасности включват пожари, наводнения, урагани, удари от мълния и други природни бедствия и явления, които не са зависими от човека. Най-често срещаната от тези заплахи са пожари. За да се гарантира сигурността на информацията, задължително условие е оборудването на помещенията, в които са разположени елементите на системата (цифрови носители за съхранение, сървъри, архиви и др.), С датчици за пожар, назначаването на отговорните за пожарната безопасност и наличието на пожарогасително оборудване. Спазването на всички тези правила ще намали до минимум риска от загуба на информация от пожар.
Ако помещения с ценни носители на информация са разположени в непосредствена близост до водни тела, те са изложени на риск от загуба на информация поради наводнение. Единственото, което може да се направи в тази ситуация, е да се изключат складирането на носители за съхранение на първите етажи на сградата, които са предразположени към наводнения.
Друга естествена заплаха е мълнията. Много често, при удари на мълния, мрежовите карти, електрическите подстанции и други устройства се провалят. Особено забележими загуби в случай на отказ на мрежово оборудване са големи организации и предприятия, като банки. За да се избегнат подобни проблеми, е необходимо свързващите мрежови кабели да бъдат екранирани (екранираният мрежов кабел е устойчив на електромагнитни смущения), а кабелният щит трябва да бъде заземен. За да се предотврати навлизането на мълния в електрически подстанции, трябва да се монтира заземен гръмоотвод, а компютрите и сървърите да бъдат оборудвани с непрекъсваеми източници на енергия.
И така, разгледахме естествените заплахи за сигурността на информацията. Следващият вид заплаха са заплахи, причинени от човека, които от своя страна се разделят на непреднамерени и умишлени заплахи. Неволните заплахи са действия, които хората извършват поради небрежност, невежество, невнимание или от любопитство. Този тип заплаха включва инсталирането на софтуерни продукти, които не са включени в списъка на необходимите за работа и впоследствие могат да причинят нестабилна работа на системата и загуба на информация. Това включва и други „експерименти“, които не са били злонамерени и хората, които са ги извършили, не са били наясно с последствията. За съжаление, този вид заплаха е много трудно да се контролира, не само трябва да бъде квалифициран персонал, но е необходимо всеки човек да е наясно с риска, който произтича от нерегламентираните му действия
Умишлени заплахи - заплахи, свързани със злонамереното намерение за умишлено физическо унищожаване, впоследствие отказ на системата. Умишлените заплахи включват вътрешни и външни атаки. Противно на общоприетото мнение, големите компании търпят многомилионни загуби, често не от хакерски атаки, а по вина на собствените си служители. Съвременната история знае много примери за умишлени вътрешни заплахи за информация - това са трикове на конкуриращи се организации, които въвеждат или набират агенти за последваща дезорганизация на конкурент, отмъщение на служители, които са недоволни от заплати или статут във фирма и т.н. За да се сведе до минимум рискът от подобни случаи, е необходимо всеки служител на организацията да отговаря на така наречения „статус на надеждност“.
Външните умишлени заплахи включват заплахи от хакерски атаки. Ако информационната система е свързана с глобалния Интернет, тогава за да предотвратите хакерски атаки, трябва да използвате защитна стена (така наречената защитна стена), която може да бъде интегрирана в оборудването или да бъде внедрена в софтуер.
Ако следвате всички предпазни мерки срещу изброените по-горе заплахи, тогава вашата информация ще бъде защитена.
Източник: W-SEO
Няма коментари:
Забележка: Само членове на този блог могат да публикуват коментари.