Защита данных банковских карт
Узнать большеУгрозы конфиденциальной информации многочисленны и не всегда явны. Злоумышленники применяют хитрые методы, чтобы обмануть и выманить у жертв важные сведения для дальнейшего использования в угоду собственным интересам. Обеспечение контроля и защиты информации в организации, занимающейся обработкой и хранением конфиденциальных сведений, – одна из первоочередных задач.
Классификация угроз конфиденциальной информации
Под угрозой принято подразумевать какие-либо события, действия, в ходе реализации которых может произойти искажение первичных данных, их потеря, уничтожение или модификация. Таким образом, речь идет о множественных и разнообразных источниках нежелательных сценариев, которые потенциально могут нанести ущерб информации. Для упрощения понимания и оценки ситуации угрозы безопасности конфиденциальной информации классифицируют по группам:
-
Происхождение. Угроза может быть случайной или умышленной. В первом случае она развивается в результате непредсказуемых ситуаций, стечения обстоятельств, невнимательности людей. Например, в случае выхода из строя ПО или аппаратных средств, при обрыве связи, неверно отправленного сообщения, пренебрежения мерами информационной безопасности. Во втором случае угроза носит подготовленную почву, имеет четко спланированный план, имеющие под собой умысел и преследование личной выгоды. Например, продажа ценной информации конкурентам, перехват базы данных со списком партнеров и поставщиков, подмена отчетности.
-
Характер ущерба. Подразделяется на пассивный и активный. Пассивный ущерб связан с несанкционированным доступом и нецелевым использованием информации без влияния на функционал информационной системы. Например, кража базы данных, подслушанный разговор, перехваченная документация. Активный ущерб оказывает прямое воздействие на работу системы и вызывает в ней неблагоприятные изменения. Например, использование вредоносного ПО, хакерских атак, которые изменяют, уничтожают информацию и делают ее непригодной для дальнейшего использования.
-
Место возникновения. Делятся на внутренние и внешние. Первые возникают внутри коллектива под действием социальной напряженности, личных мотивов, тяги к использованию служебного положения. В первую очередь, это действия инсайдеров, которые работают в группе или поодиночке с целью улучшения своего финансового благополучия, профессионального роста. Вторые являются результатом направленных хакерских атак, злонамеренных действий конкурентов. Преследуют цель нанести финансовый или репутационный ущерб компании, переманить персонал, захватить управление в свои руки.
-
Способ реализации. Здесь выделяют угрозы, которые приводятся в действие через ПО или вмешательство в конфигурацию системы. Например, использование вредоносного программного обеспечения или эксплуатация уязвимостей в ПО. Угрозы, реализуемые через вывод из строя технических средств, что приводит к частичному или полному уничтожению данных. Например, уничтожение сетевых шлюзов, порча аппаратного оборудования по шифрованию данных. Угрозы, связанные с человеческим фактором, отсутствием знаний по информационной безопасности. Например, использование слабых и одинаковых паролей ко всем аккаунтам и учетным записям, передача данных по незащищенным каналам связи. Угрозы, сопровождающиеся перехватом данных за счет использования специализированных средств слежения и шпионажа. Например, шпионское ПО, внедряемое в информационную систему через взлом или инсайдерские действия.
Что способствует появлению угроз конфиденциальной информации?
Потенциально опасные ситуации и риски информационной безопасности не возникают на пустом месте. Обычно этому предшествуют определенные события и ситуации:
-
Ошибки и уязвимости ПО на стадии разработки и проектирования.
-
Преднамеренно созданные разработчиками уязвимости с целью использования этих знаний для извлечения выгоды.
-
Неправильно выполненные настройки используемого ПО или использование стандартных шаблонов информационной безопасности.
-
Использование ПО, которое не прошло проверку на безопасность или установлено из личных соображений и выгод.
-
Попадание в информационную систему вредоносного ПО.
-
Сбои в работе аппаратного, программного обеспечения, вызванные форс-мажорными обстоятельствами: перебои с электроэнергией, стихийные бедствия, аварийные ситуации.
Угрозы конфиденциальной информации приводят компанию к финансовым и репутационным рискам. Своевременно их выявить и предотвратить поможет использование DLP-системы. Это автоматизированный инструмент для контроля действий персонала, мониторинга каналов коммуникаций, сбора, анализа данных о поведении персонала и их взаимодействии, расследования инцидентов безопасности. Например, Solar Dozor защищает корпоративные данные от утечек, выявляет нарушителей, помогает расследовать инциденты и формировать отчеты для служб информационной безопасности и бизнес-пользователей. Все это позволяет комплексно управлять угрозами конфиденциальной информации.