OODKE PROBLEEME IGAL POOLT
Selles postituses tahaksin arutleda riskide üle, mis meid iga päev infokeskkonnas ees ootavad.
Infoturbe risk on negatiivse sündmuse toimumise tõenäosus, mis kahjustab organisatsiooni või üksikisikut. Infoturbe valdkonna (IS) puhul eristatakse järgmisi tagajärgi:
- Konfidentsiaalsete andmete lekkimine organisatsioonis
- Välised ründed ettevõtte infosüsteemidele
- Ebausaldusväärsete töötajate tegevus (inimfaktor)
- Juurdepääs potentsiaalselt ohtlikele objektidele välisvõrgus
- Teabe hankimine tehniliste vahenditega
- Pahatahtlik tarkvara (troojalased, tagauksed, blokeerijad, krüpteerijad jne)
- Litsentseerimata tarkvaralahenduste kasutamine, mis sageli sisaldavad deklareerimata võimalusi
Andmeleke on enamasti seotud töötajate vähese arusaamisega infoturbereeglite rikkumise võimalikest tagajärgedest. Näide: kommertsteabe saatmine turvamata sidekanali kaudu. Võrgurünnakud viiakse reeglina läbi eesmärgiga varastada ärisaladusi, luurata konkurentide järele, keelata ohvri jaoks kriitilised ressursid jne.
Inimfaktor ei hõlma mitte ainult töötajate vigu, vaid ka tahtlikke tegevusi, mis viivad konfidentsiaalse teabe levitamiseni.
Ohtlikud objektid hõlmavad saite, mis sisaldavad andmepüügiskripte, pahavara või muid tööriistu, mis rikuvad üksikisiku või juriidilise isiku teabeturvet. Näiteks läks töötaja petturite loodud veebiressurssi ja jättis sinna autentimisandmed, mida hiljem kasutatakse väljapressimiseks.
Üks ohtlikumaid viirustarkvara liike on lunavara. Näiteks saavad nad krüpteerida kõik olulised teenindusandmed töötajate arvutites. Dekrüpteerimiseks nõuavad ründajad tavaliselt lunaraha. Mitte kõik viirusetõrjetooted ei suuda lunavara tuvastada, rääkimata nakatunud failide dekrüpteerimisest.
Infoturbeintsidendid võivad tõsiselt kahjustada ettevõtte eelarvet ja mainet kuni pankrotini. Juhtumite tõenäosuse minimeerimiseks viiakse läbi riskide vähendamisele suunatud ennetusmeetmete kompleks - IS-audit.
Audit hõlmab ettevõtte hetkeolukorra analüüsimist ja IT-taristu haavatavuste väljaselgitamist. Väljatöötamisel on rajatise infoturbe kontseptsioon. See sisaldab eeskirju, infoturbepoliitikat ja riskide prioriseerimist. Infoturbe taseme tõstmiseks kasutatakse organisatsioonilisi ja tehnilisi vahendeid.
Kommentaarid
Postita kommentaar