Одной из важнейших задач в рамках обеспечения информационной безопасности бизнеса является своевременное обнаружение и предотвращение несанкционированного доступа, вторжений.
Несанкционированный доступ — это канал утечки информации, уже имеющийся или созданный специально, используя который производятся противоправные манипуляции с данными – копирование или перенос на сторонний носитель, повреждение, внесение неразрешенных корректировок и так далее.
Какие методы несанкционированного доступа к информации используются:
- Установление контактов с сотрудниками, имеющими легальное право работать с защищенными материалами. Возможная вербовка, использование в качестве информаторов.
- Физическое проникновение к носителям конфиденциальных данных.
- Подсоединение к системам связи, например, прослушивание телефонных линий.
- Хищение, копирование документации с враждебными умыслами.
- Нелегальное прямое использование компьютеров, жестких дисков, внешних накопителей с записями секретных данных.
- Внедрение в ОС через Сеть с целью использования вирусного или шпионского программного обеспечения.
Предотвращение неправомочных вторжений
Чтобы эффективно противостоять возможным и реальным угрозам, необходимо перекрыть все существующие на конкретном предприятии каналы доступа.
Московский экспертный центр осуществляет эффективную комплексную защиту носителей информации в двух направлениях:
-
Отсев неавторизованных пользователей
Гарантия не проникновения посторонних лиц в кабинеты и любые другие помещения фирмы. -
Что следует предпринять с целью эффективной защиты информации.
Все сведения необходимо систематизировать по степени важности и разграничить доступ к ним разных работников. Скажем, человеку открывается не вся клиентская база, а только те данные, с которыми он непосредственно имеет дело. - Установить, какие связи и взаимоотношения имеются у сотрудников между собой, чтобы оценить риск передачи секретной информации от одного пользователя к другому.
Таким образом, можно создать иерархию материалов на предприятии и разграничивать доступ к ним персонала в зависимости от того, в чем заключается профессиональная задача каждого.
Аудит доступа к информации входит в набор действенных инструментов современной информационной безопасности.