Невозможно быть профессионалом одновременно во всех областях бизнеса. Но можно прочесть, что пишут твои коллеги из журнала, который вот уже 20 лет выстраивает коммуникационную площадку для прямого обмена полезной информацией между руководителями.
То, что в 60-е годы называлось компьютерной безопасностью,
а в 70-е - безопасностью данных, сейчас более правильно именуется информационной
безопасностью. Информационная безопасность подчеркивает важность информации в
современном обществе - понимание того, что информация - это ценный ресурс, нечто
большее, чем отдельные элементы данных.
Умышленные компьютерные преступления составляют заметную
часть преступлений. Но злоупотреблений компьютерами и ошибок еще больше. Как
выразился один эксперт, "мы теряем из-за ошибок больше денег, чем могли бы
украсть". Эти потери подчеркивают важность и серьезность убытков, связанных с
компьютерами.
Информационной безопасностью называют меры по защите
информации от неавторизованного доступа, разрушения, модификации, раскрытия и
задержек в доступе.
Когда компьютеры впервые появились, они были доступны
только небольшому числу людей, которые умели их использовать. Обычно они
помещались в специальных помещениях, удаленных территориально от помещений, где
работали служащие. Сегодня все изменилось. Компьютерные терминалы и настольные
компьютеры используются везде. Компьютерное оборудование стало дружественным к
пользователю, поэтому много людей могут быстро и легко научиться тому, как его
использовать.
Число служащих в организации, имеющих доступ к
компьютерному оборудованию и информационной технологии, постоянно растет. Доступ
к информации больше не ограничивается только узким кругом лиц из верхнего
руководства организации. Этот процесс привел к тому, что произошла
"демократизация преступления". Чем больше людей получало доступ к информационной
технологии и компьютерному оборудованию, тем больше возникало возможностей для
совершения компьютерных преступлений.
Трудно обобщать, но теперь компьютерным преступником может
быть:
конечный пользователь, не технический служащий и не
хакер;
тот, кто не находится на руководящей должности;
тот, у кого нет судимостей;
умный, талантливый сотрудник;
тот, кто много работает;
тот, кто не разбирается в компьютерах;
тот, кого вы подозревали бы в последнюю очередь;
именно тот, кого вы взяли бы на работу.
КОМПЬЮТЕРНЫМ ПРЕСТУПНИКОМ МОЖЕТ БЫТЬ ЛЮБОЙ.
Типичный компьютерный преступник - это не молодой хакер,
использующий телефон и домашний компьютер для получения доступа к большим
компьютерам. Типичный компьютерный преступник - это служащий, которому разрешен
доступ к системе, нетехническим пользователем которой он является. В США
компьютерные преступления, совершенные служащими, составляют 70-80 процентов
ежегодного ущерба, связанного с компьютерами. Остальные 20 процентов дают
действия нечестных и недовольных сотрудников. И совершаются они по целому ряду
причин.
Почему люди совершают компьютерные преступления:
личная или финансовая выгода,
развлечение,
месть,
попытка добиться расположения кого-либо к себе,
самовыражение,
случайность,
вандализм.
Признаки компьютерных преступлений.
Обращайте внимание на:
неавторизованное использование компьютерного времени,
неавторизованные попытки доступа к файлам данных,
кражи частей компьютеров,
кражи программ,
физическое разрушение оборудования,
уничтожение данных или программ,
неавторизованное владение дискетами, лентами или
распечатками.
И это только самые очевидные признаки, на которые следует
обратить внимание при выявлении компьютерных преступлений. Иногда эти признаки
говорят о том, что преступление уже совершено, или что не выполняются меры
защиты. Они также могут свидетельствовать о наличии уязвимых мест - указать, где
находится дыра в защите - и помочь наметить план действий по устранению
уязвимого места.
Следующие признаки могут свидетельствовать о наличии
уязвимых мест в информационной безопасности.
Не разработано положений о защите информации или они не
соблюдаются. Не назначен ответственный за информационную безопасность.
Пароли пишутся на компьютерных терминалах, помещаются в
общедоступные места, ими делятся с другими, или они появляются на компьютерном
экране при их вводе.
Удаленные терминалы и микрокомпьютеры оставляются без
присмотра в рабочие и нерабочие часы. Данные отображаются на компьютерных
экранах, оставленных без присмотра.
Не существует ограничений на доступ к информации или на
характер ее использования. Все пользователи имеют доступ ко всей информации и
могут использовать все функции системы.
Не ведется системных журналов, и не хранится информация
о том, кто и для чего использует компьютер.
Изменения в программы могут вноситься без их
предварительного утверждения руководством.
Делаются многочисленные попытки войти в систему с
неправильными паролями.
Имеют место выходы из строя системы, приносящие большие
убытки.
Не производился анализ информации, обрабатываемой в
компьютере, с целью определения необходимого для нее уровня безопасности.
Мало внимания уделяется информационной безопасности.
Хотя политика безопасности и существует, большинство людей считает, что на
самом деле она не нужна.
Защищайте ваш пароль!
·
Не делитесь своим паролем ни с кем.
·
Выбирайте пароль трудно угадываемым.
·
Попробуйте использовать строчные и прописные буквы, цифры, или
выберите знаменитое изречение и возьмите оттуда каждую четвертую букву. А еще
лучше позвольте компьютеру самому сгенерировать ваш пароль.
·
Не используйте пароль, который является вашим адресом,
псевдонимом, именем жены, телефонным номером или чем-либо очевидным.
·
Используйте длинные пароли, так как они более безопасны, лучше
всего от 6 до 8 символов.
·
Обеспечьте неотображаемость пароля на экране компьютера при его
вводе.
·
Обеспечьте отсутствие паролей в распечатках.
·
Не записывайте пароли на столе, стене или терминале. Держите его
в памяти.
Комментарии к статье. Напишите свой комментарий первым.
