Ризики інформаційної безпеки. Забезпечення інформаційної безпеки. Аудит інформаційної безпеки
Як самі працівники підприємства можуть стати причиною виникнення загроз?
Ризики інформаційної безпеки часто виникають з-за недоцільного використання співробітниками мережі Інтернет та внутрішньої комп’ютерної системи. Зловмисники чудово грають на недосвідченість, неуважність і неосвіченість деяких людей щодо інформаційної безпеки. Для того щоб виключити цей варіант викрадення конфіденційних даних, керівництво багатьох організацій проводить спеціальну політику серед свого колективу. Її метою є навчання людей правилам поведінки і користування мережами. Це є досить поширеною практикою, так як і загрози виникають таким чином досить поширені. У програми отримання навичок інформаційної безпеки працівниками підприємства входять наступні моменти:
- подолання неефективного використання коштів аудиту;
- зменшення ступеня користування людьми спеціальних засобів для обробки даних;
- зниження застосування ресурсів та активів;
- привчання до отримання доступу до мережевих засобів тільки встановленими методами;
- виділення зон впливу і позначення території відповідальності.
Коли кожен співробітник розуміє, що від відповідального виконання покладених на нього завдань залежить доля установи, то він намагається дотримуватися всіх правил. Перед людьми необхідно ставити конкретні завдання і обгрунтовувати отримані результати.