Классификация и определение угроз информационной безопасности (ИБ) — важные данные, которые должны знать все руководители компаний, решившие заказать аудит информационной безопасности предприятия. Угрозы ИБ стоит рассматривать как совокупность условий с факторами, которые могут спровоцировать опасность для корпоративных данных.
Чтобы определить потенциальные угрозы ИБ предприятия, которые потенциально могут навредить важным данным компании, в первую очередь, необходимо понять, какие объекты нужно защищать. Ведь данные — это информация, которая может храниться и на материальных, и на нематериальных носителях. Например, конфиденциальные данные могут быть напечатаны на бумаге, сохранены на облаке, флеш-накопителе, внешнем жестком диске, даже храниться в головах у людей.
Техническое оборудование для обработки и хранения данных может быть следующим:
- серверы;
- ноутбуки/нетбуки;
- сканеры;
- принтеры;
- жесткие диски;
- дискеты;
- CD/DVD-диски и т. д.
Данные на таких носителях всегда хранятся в цифровом виде. Конфиденциальная информация может отправляться через интернет, и именно этот канал наиболее уязвим и может быть использован злоумышленниками. Вот почему так важно проводить pentest.
Кроме того, в процессе обработки или работы с данными ввиду технических особенностей определенного оборудования они могут преобразовываться в электромагнитные излучения, которые также могут быть перехвачены злоумышленниками.
Касаемо «людей-носителей» важной информации. К ним могут относиться работники предприятия, которые имеют доступ к секретным важным данным компании. Эти люди называются инсайдерами, но не всегда они относятся к числу злоумышленников, хотя в любую минуту могут стать именно таковыми.
Клиенты, посетители компании, партнеры, обслуживающий персонал — все эти категории людей также могут получить доступ к конфиденциальным данным и использовать их в недобросовестных целях при необходимости (например, из-за подкупа со стороны конкурентов).
Разновидности угроз информационной безопасности
Существуют искусственные и естественные угрозы ИБ, которые подразделяются на такие согласно разным методам воздействия. Искусственные угрозы могут быть намеренными или непреднамеренными.
К естественным угрозам относятся:
- чрезвычайные ситуации;
- пожары;
- потопы;
- аварии техногенного характера;
- остальные бедствия, которые не зависят от человеческого фактора.
К намеренным искусственным угрозам относятся:
- кража данных (или их копирование);
- подслушивание/перехват голосовых переговоров;
- несанкционированный доступ к конфиденциальным данным;
- перехват данных в любом его виде;
- вербовка или внедрение в компанию инсайдеров;
- подделка данный, фальсификация документов;
- атаки хакеров и диверсии.
К непреднамеренным искусственным угрозам относятся:
- неаккуратность;
- пользовательские ошибки;
- невнимательное отношение к данным;
- банальное любопытство.
Разумеется, самую большую угрозу несут преднамеренные целенаправленные действия хакеров, но и все остальные угрозы не нужно недооценивать. Оптимальный вариант — провести тест на проникновение и устранить все проблемы компании.