Ризики інформаційної безпеки. Забезпечення інформаційної безпеки. Аудит інформаційної безпеки

Як самі працівники підприємства можуть стати причиною виникнення загроз?

Ризики інформаційної безпеки часто виникають з-за недоцільного використання співробітниками мережі Інтернет та внутрішньої комп’ютерної системи. Зловмисники чудово грають на недосвідченість, неуважність і неосвіченість деяких людей щодо інформаційної безпеки. Для того щоб виключити цей варіант викрадення конфіденційних даних, керівництво багатьох організацій проводить спеціальну політику серед свого колективу. Її метою є навчання людей правилам поведінки і користування мережами. Це є досить поширеною практикою, так як і загрози виникають таким чином досить поширені. У програми отримання навичок інформаційної безпеки працівниками підприємства входять наступні моменти:

• подолання неефективного використання коштів аудиту;
• зменшення ступеня користування людьми спеціальних засобів для обробки даних;
• зниження застосування ресурсів та активів;
• привчання до отримання доступу до мережевих засобів тільки встановленими методами;
• виділення зон впливу і позначення території відповідальності.

Коли кожен співробітник розуміє, що від відповідального виконання покладених на нього завдань залежить доля установи, то він намагається дотримуватися всіх правил. Перед людьми необхідно ставити конкретні завдання і обгрунтовувати отримані результати.