В днешния свят, на растежа лавина от различни видове киберзаплахите прави проблема за сигурността на информацията е изключително важно. По-специално, когато става въпрос за малки и средни предприятия, в които най-острият недостиг на квалифицирани специалисти, тя е в тази област бюджета на IT-инфраструктурата е изградена като остатъчна, а само малко хора разбират как да се направи всичко това и защо всичко това е необходимо ,

Тя е типична за ситуация, в която контрол върху всички компютри на компанията е в ръцете на един студент, който работи почти като ястие или по няколко пъти на месец се извършват поддръжка на компютри някои професионалист, който не вдъхва доверие, защото той е бил намерен на случаен рекламен вестник.

Освен това, дори да знаят за дейността на ИТ-специалисти често никой да оценявам, защото само като насока за по-голямата част не разбира проблемите на информационната сигурност, вярвайки, че това трябва да бъде направено от професионалисти. Въпреки това, тези експерти са много скъпи, много по-евтино да наемат един студент.

Преди да разгледаме въпросите на информационната сигурност, трябва да се разбере какво представлява кибер заплахи, колко опасни са те, какви са те, как те могат да се противодейства. Това не само ще разбере рисковете от общественото необходимостта да бъдат защитени, но и ще даде възможност да се определи какви ресурси изисква.

Защита - е без съмнение е много хубаво нещо, но това не винаги е необходимо. В някои случаи само инсталиране на някои най-често анти-вирус на наличните компютри, а в други - не може да се използва като операционната система Windows. Просто казано, организационни и материални разходи за информационна сигурност трябва да съответстват на загубите, които компанията може да понесе в случай, че ситуацията ще се развива според най-лошия сценарий.

В днешно време, киберзаплахите могат да бъдат разделени на външни и вътрешни. На причините и източниците на външни заплахи са извън компютри на компанията, като правило, в глобалната мрежа. Вътрешните заплахи зависят изключително от компанията персонал, софтуер и хардуер.

Външни заплахи включват: вируси, спам, дистанционно хакерство, фишинг, DoS / DDoS-атаки, кражби на мобилни устройства.

Всички видове от вируси, троянски, червеи и т.нар друг вреден софтуер крадешком проникват компютърните системи. Те са основната заплаха, тъй като те се срещат с до 70 на сто от фирмите. "Улов" на вируса е много проста, без ефективна защита. Вирусът се качи в един компютър, това е достатъчно, например, отворите прикачен файл в писмо (в този случай не е необходимо, че писмо е изпратено от неизвестна посока, добре познат спътник също може да изпрати вирус, ако по-рано той е бил заразен компютър). Вирусът може да се кача на компютъра и браузването с определено съдържание. Някои вируси имат достатъчно, че компютърът е свързан към локална мрежа, която е свързана с заразения компютър. Значителен брой от вируси да се разпространява с помощта на флаш памети, мобилни твърди дискове и оптични носители.

С други думи, начините, по които вирусът може да проникне в компютъра ви и локална мрежа - има толкова много. Въпреки това, тъй като много видове и щетите, които тези вируси могат да причинят.

В момента, авторите на вируси все повече използват своите "творения", за да се получи някои доходи, не за забавление или упражнение по програмиране, както е било преди.Един добър пример може да послужи като вирус-блокери, които нямат право да стартирате Windows, да иска да изпрати SMS съобщение платена. Още по-опасно е, ако вирусът "троянски" подробности за прихващане на банкови сметки.

Вирусите могат да нарушат работата на компютри и програми за унищожаване на файлове, използвайки за свои цели на трафика, комуникационни канали, изпращане на спам.

Най-опасните вируси, които са се появили съвсем наскоро, е кибер оръжие, което е насочено в някои случаи на унищожаване на промишлената инфраструктура. Появата на вируса Duqu, Stuxnet, Гаус, Flame, че е възможно, на цена от няколко милиона долара.Това не е изпускателя студент за такива вируси са много сериозни организации и специалисти.

Вторият най-важен вида на киберзаплахите е спам, които през годините дразни всички. В момента делът на спама в общия обем на електронна поща може да достигне до 70%.Junk поща, в която се призовава запишат в курсове по чужди езици, купуват хапчета за отслабване не са просто досадни, той запушва каналите за комуникация, потока на трафика, отвлече от работата, принуждавайки хората да търсят важна кореспонденция между рекламата на планини. За важна информация, между другото, много лесно се губи, особено при използване на нискокачествени безплатни спам филтри с висок процент на неверни положителни резултати. В крайна сметка, всичко това води до финансови загуби.В допълнение, спам е и един от най-често срещаните прилагането на троянски коне и вируси канал.

Голямата опасност е и отдалечен хакерски компютри, чрез които хакери, които вероятно са от другата страна на света, могат да получат възможност да четат и редактират документи, съхранявани на файловите сървъри и компютри по своя собствена, за да ги унищожи, да въведе свои собствени програми, които ще бъдат наблюдава всички дейности на конкуренти и да събират определена информация, докато незабележимо аудио и видео чрез микрофоните на лаптопи и редовен уеб-камера.

Много е опасно и т.нар фишинг атаки, когато потребителят получава "крив" фалшив сайт, който е пълен с имитация, например, на интернет страницата на банката, в която потребителят държи парите си. Престъпници, след като всички детайли и пароли могат да бъдат много лесно и безпроблемно да напусне човек без препитание.

Уловени хората такива фалшиви сайтове, използващи едни и същи спам, уязвимости уеб браузър, а в някои случаи - и целенасочени атаки, когато имейл с линк към фалшив сайт не се изпращат на никого, и съвсем конкретни хора, организации. Освен това, текстът на такова писмо винаги се разбра, че е адресирано до, и не предизвика подозрения.

За тези организации, които имат свои собствени уеб сайтове и други видове сървъри, които са видими от интернет, голяма опасност са DoS / DDoS-атаки - масивна, специално организирани мрежовите заявки, които са частично или напълно да наруши работата на уеб сайт, онлайн магазин или по електронна поща сървър. Но в някои случаи, за да се отървете от конкурент, това е достатъчно, за клиентите на няколко дни не може да се свърже с него.

През последните няколко години става все по-спешна защита срещу такива външни заплахи, като например кражбата на мобилни устройства, споменът за която често се съхранява в некриптиран важна корпоративна информация - личните данни на клиенти и служители, финансови документи, имейли, интелектуалната собственост, както и различни вид пароли и идентификационни данни.

Въпреки това, в списъка на външни заплахи не са ограничени до по-горе. Има промишлен шпионаж, кражба на хардуер, умишлено увреждане.

По отношение на вътрешни заплахи, най-голямата опасност в момента са софтуерни уязвимости. Програми са написани от хора, и те са били известни да се правят грешки.Пропуски и грешки в най-популярните програми късно идентифицират хакери и тези грешки и да са в основата на повечето вируси, троянски коне, червеи, които проникват през тези вратички компютри. Търсене тези грешки да бъдат насочени, с акцент върху софтуера, който е инсталиран и работи на повечето компютри. Някои от тези програми, инсталирани заедно с операционната система (Internet Explorer, Media Player в Windows), без някои такива програми просто не може да се направи във всеки офис (Adobe Reader, Microsoft Office), някои програми трябва да бъдат инсталирани в допълнение към завършване на работата в Интернет (алтернативни Firefox браузъри , Opera).

Са особено уязвими и имат операционна система - Windows, FreeBSD, Linux, ЗИ, поради грешки никой не е имунизиран.

В крайна сметка, по-голям от броя на програмите се използва в офис, толкова по-голяма съществува възможност, че в някои от тях попадат на вируса. Ако си софтуер и операционни системи се използват редовно, шансовете за катастрофално увеличение на вредата. Ето защо водещи софтуерни разработчици се опитват възможно най-бързо да се идентифицират и коригират грешки в своите програми. В същото време, за навременното установяване на актуализации на компютрите е необходимо известно усилие от страна на IT-персонал. Всеки нов ден с грешка в системата е ненужен риск. Ясно е, че използването на безплатно или нелицензиран софтуер също ще играе срещу изпълнението на офис или фирма.

Теч на чувствителни данни също е много опасно. Особено сега, че има много канали за изтичане на информация: Skype, ICQ, съученици, VKontakte, и дори една обикновена електронна поща. Plus - телефони, лаптопи, таблети, мобилни твърди дискове и флаш памети, които редовно се губят и крадат.

Следва да се отбележи, че изтичане на поверителна информация не може да бъде случайно и умишлено, с конкретни мерки за запазване на тайната на факта на теча. Така, например, един от най-лесните начини за кражба на информация е моментна снимка на телефона на камерата компютърен монитор с отворен документ.

Важно е да се помни, че информацията теча може да се дължи на грешка на изпълнителя, партньор, доставчик на услуги, и някой измежду собствените си служители. Накрая, важна информация може да бъде елементарно да губят заради банално счупване среда, която ги съдържа.

Към днешна дата, всички по-горе са основните заплахи кибер. Ясно е, че за пълна защита на информационно пространство на фирмата, системи за обработка на данни и съхранение трябва не само да инсталирате съответния софтуер, а на цяла гама от административни и организационни, програмни, технически и регулаторни мерки. Много е важно да се гарантира защитата на информация, медии и устройства чрез софтуер и хардуер, за да се създадат правила, които да регулират работата на информацията на персонала, както и да разработи набор от мерки, които ще попречат на изтичането на информация или достъп на неоторизирани лица.