О необходимости защиты информации в фирме

Средства защиты электронной информации и средства взлом защиты развиваются параллельно и непрерывно. Не существует абсолютно совершенных средств защиты. Обойти можно любой механизм, это вопрос времени.  Поэтому средства защиты постоянно развиваются и совершенствуются. А в бизнесе очень ценятся специалисты по защите информации.

Самый старинный способ шифрования данных, заимствованный из криптографии – это шифрование. Этот способ защиты информации разрабатывался в военных целях. Были созданы криптошрифты и специальные программы, автоматизирующие процесс шифровки и дешифравки. Однако через некоторое время стало понятно, что шифрование сильно замедляет передачу и затрудняет использование данных.

Согласно современным требованиям, помимо безопасности, к информации предъявляется требование доступности и целостности. Речь идет о том, что любой пользователь, который имеет право на получение определенной информации, должен иметь возможность обратиться к серверу в любое время и получить доступ к этой информации. В то же время, информация должна храниться и передаваться, сохраняя свою целостность, чтобы не допустить потери или искажения информации.

Стоит отметить, что утечка информации лишь в 20% случаев происходит по вине хакеров. Чаще всего на информацию покушаются работающие или уволенные сотрудники этой компании. Имея доступ к определенным информационным ресурсам, они часто не могут удержаться от соблазна использовать их в своих интересах. Хакеры же часто официально занимаются тестированием новых средств защиты.

Защищаться также приходится от вирусов. Таких как «червь», «троянский конь». Они устанавливаются на компьютер и крадут все хранящиеся на нем пароли.
Как же строится работа специалиста по защите информации? Для начала он должен провести информационное обследование и анализ. Его задача: понять, кто и как может нарушить безопасность информационной системы. Далее разрабатываются внутренние организационно-правовые документы, которые призваны упорядочить все информационные потоки. После этого специалист принимает решение о том, какие средства защиты необходимо использовать. Под его контролем осуществляется приобретение, установка и настройка этих средств. Но на этом процесс не заканчивается. Дальше созданную систему защиты информации необходимо поддерживать обновлять и, при необходимости, модернизировать.

С каждым годом растет потребность в высококвалифицированных специалистах по защите информации. Сейчас они получают в среднем около $1,5 тыс. Однако увеличивается и сложность этой работы.


No Comments »

No comments yet.

RSS feed for comments on this post. TrackBack URI

Leave a comment

Copyright © 2018 Hack NET Portal – новости IT безопасности.