Угрозы Информационной Безопасности Предприятия
Современные предприятия сталкиваются с самыми серьезными угрозами информационной безопасности.
- — проникающие извне хакеры и вредоносные программы
- — собственные злонамеренные сотрудники - инсайдеры
- — собственные сотрудники - незлонамеренные нарушители
- — стихийные бедствия (пожары, наводнения, аварии в энергосистемах и т.д.).
- — получение контроля над ценными ресурсами, например, кража финансовой информации или эксплуатация вычислительных ресурсов корпоративной сети
- — ограничение деятельности предприятия по заказу недобросовестных конкурентов или политических оппонентов, например, путем вывода из строя информационной системы, разрушения связей с партнерами и т.д.
Угрозы информационной безопасности могут быть реализованы в самом разном виде: вредоносных программ, аппаратных и программных закладок, спам-рассылок, устройств для перехвата сигналов связи, регламентов, допускающих несанкционированный доступ инсайдеров и др.
Как правило, компьютерные угрозы действуют скрыто от пользователей и администраторов корпоративной сети. В таком случае кража ценных данных может происходить беспрепятственно и безнаказанно для киберпреступника.
Угрозы информационной безопасности становятся всё более таргетированными (нацеленными на конкретную отрасль и даже предприятие). Так, в 2010 году была обнаружена специализированная вредоносная программа, атакующая автоматизированные системы оперативного диспетчерского управления производством, – компьютерный червь Stuxnet. Существуют целые классы вредоносных программ, специфичных для отдельных областей экономики, например, троянцы-банкеры.
Успешная компьютерная атака на предприятие может вести к самым неприятным последствиям - финансовому ущербу, снижению репутации и преследованию регуляторных органов.
Компьютеризация экономики и распространение электронных финансовых транзакций приводят к росту угроз информационной безопасности предприятий. Для обеспечения приемлемого уровня информационной безопасности, вопросам защиты необходимо уделять достаточное внимание. Корпоративные компьютерные системы – это сложные информационные структуры, и поэтому для выполнения проектов по обеспечению их безопасности во многих случаях привлекаются сторонние специализированные компании.
