Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Rozpoznawanie wewnętrznych zagrożeń

Tagi:

Wycieki korporacyjnych danych są w dzisiejszych czasach najpoważniejszymi zagrożeniami dla bezpieczeństwa IT - ten fakt jest często potwierdzany przez agencje rozwoju przemysłu, wyniki ankiet, analizy rynku i inne powiązane badania.

Zagrożenia wewnętrzne zawierają wszelkie szkodliwe działania na danych, które naruszają przynajmniej jedną z podstawowych zasad bezpieczeństwa informacji (integralność, dostępność, poufność) i pochodzą z wewnątrz firmowego systemu informatycznego.

Chociaż istnieje wiele różnych rodzajów zagrożeń wewnętrznych, najczęściej spotykanymi są:

  • Wszelkie naruszenia wewnętrznych przepisów bezpieczeństwa sieci i procedur, które mogłyby prowadzić do kradzieży danych;
  • Nieupoważnione wyszukiwania lub przeglądania, modyfikacje lub niszczenie poufnych danych;
  • Bezpośrednie ataki siłowe na hasła użytkowników i instalowanie w sieci trojanów, rootkitów i innych szkodliwych programów;
  • Ukierunkowana kradzież danych za pomocą nośników wymiennych, takich jak: dyski twarde, urządzenia USB, czytniki kart, nośniki CD / DVD itp.;
  • Kradzież urządzeń zawierających poufne dane: laptopów, dysków twardych, tabletów itd.;
  • Kradzież korporacyjnych baz danych ? w całości lub częściowo;
  • Nieautoryzowana inicjacja połączeń Wi-Fi w celu przesyłania poufnych danych;
  • Drukowanie ważnych dokumentów w celu usunięcia pozostałych egzemplarzy z siedziby przedsiębiorstwa.

To tylko kilka z wielu rodzajów różnych zagrożeń wewnętrznych.

Naruszenia poufnych danych są bezpośrednio związane z ryzykiem działalności gospodarczej, ponieważ firma może ponieść znaczne szkody w wyniku wycieku informacji:

  • Klienci mogą zostać utraceni na skutek wycieku baz danych klientów;
  • Technologie mogą zostać utracone na skutek wycieku tajemnic technologicznych;
  • Założyciele i inwestorzy mogą zadecydować o cięciach budżetowych na skutek wycieku informacji finansowych;
  • Licencje mogą zostać utracone, jeśli poufne dane nie są należycie chronione ? zgodnie z wymogami prawnymi.

Co gorsza, jeżeli reputacja przedsiębiorstwa zostanie znacznie nadszarpnięta, może to oznaczać zawieszenie działalności lub nawet całkowite zamknięcie firmy.