Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Hrozby pre dôvernosť:
* Neoprávnený prístup: Toto je najbežnejšia hrozba. Niekto získa prístup k informáciám, ktoré by nemali mať, či už prostredníctvom fyzických prostriedkov (napr. Kradnutie notebooku), vniknutie siete (napr. Hacking) alebo sociálne inžinierstvo (napr. Phishing).
* protiopatrenia: Zoznamy riadenia prístupu (ACLS), silné heslá a multifaktorové autentifikácia (MFA), brány firewall, nástroje na detekciu/prevenciu vniknutia (IDS/IP), nástroje prevencie straty údajov (DLP), bežné bezpečnostné audity, školenie zamestnancov o bezpečnostnej informovanosti.
* Insider hrozby: Škodliví alebo nedbanliví zasvätení (zamestnanci, dodávatelia atď.) Môžu uniknúť, ukradnúť alebo poškodiť dôverné informácie.
* protiopatrenia: Kontroly na pozadí, silné riadenie prístupu (princíp najmenej privilégií), monitorovanie aktivity používateľa (so správnym dohľadom a právnym dodržiavaním), šifrovanie údajov, pravidelné bezpečnostné audity, robustné postupy ukončenia zamestnancov, silné etické kódexy správania.
* odpočúvanie: Zachytenie komunikačných kanálov (napr. Sieťová prevádzka, telefónne hovory) na získanie dôverných informácií.
* protiopatrenia: Šifrovanie (SSL/TLS, VPNS), bezpečné komunikačné protokoly, opatrenia fyzickej bezpečnosti na zabránenie odposluchu, segmentáciu siete, monitorovanie sieťovej prevádzky pre podozrivú aktivitu.
* Porušenie údajov: Rozsiahle krádeže údajov zo systémov organizácie, často kvôli zraniteľnostiam v bezpečnostných systémoch alebo úspešných útokoch sociálneho inžinierstva.
* protiopatrenia: Programy riadenia zraniteľnosti, testovanie penetrácie, systémy bezpečnostných informácií a správu udalostí (SIEM), plány reakcie na incidenty, šifrovanie údajov v pokoji a pri tranzite, pravidelné školenie o bezpečnostnom povedomí.
* Malware: Škodlivý softvér (vírusy, trójske kone, ransomware), ktorý môže ukradnúť, šifrovať alebo zničiť údaje.
* protiopatrenia: Antivírusový softvér, pravidelné aktualizácie softvéru, brány firewall, systémy detekcie narušenia, školenie zamestnancov o bezpečných internetových postupoch, pieskovisko pre podozrivé súbory.
* Strata alebo krádež fyzického média: Ukradnuté notebooky, jednotky USB alebo iné fyzické zariadenia obsahujúce dôverné údaje.
* protiopatrenia: Silné opatrenia fyzickej bezpečnosti (zámky, bezpečnostné ochranné kryty), šifrovanie údajov na prenosných zariadeniach, plány zálohovania a obnovy údajov, systémy sledovania aktív, školenie zamestnancov o správnom zaobchádzaní s fyzickými médiami.
* Zlé likvidácie údajov: Neschopnosť správneho zlikvidovania fyzických alebo digitálnych médií obsahujúcich dôverné údaje, čo umožňuje neoprávnený prístup.
* protiopatrenia: Zabezpečené metódy vytierania údajov, skartovanie fyzických dokumentov, zabezpečené postupy vymazania údajov, kompatibilné služby zničenia údajov.
* Sociálne inžinierstvo: Manipulovať s jednotlivcami na prezradenie dôverných informácií.
* protiopatrenia: Školenie o bezpečnostnom povedomí pre zamestnancov, simulácie phishingu, silné politiky hesla, multifaktorové overenie.
Všeobecné protiopatrenia uplatniteľné v hrozbách:
* šifrovanie údajov: Chráni údaje, aj keď sú ukradnuté.
* Ovládanie prístupu: Obmedzenie prístupu na základe zásady najmenej privilégií.
* Pravidelné bezpečnostné audity: Identifikácia zraniteľností a slabých stránok.
* Tréning povedomia o bezpečnosti: Vzdelávanie zamestnancov o bezpečnostných hrozbách a osvedčených postupoch.
* Plán odpovede na incidenty: Zdokumentovaný plán na riešenie porušení bezpečnosti.
* zálohovanie a obnovenie údajov: Zabezpečenie obnovenia údajov v prípade straty alebo poškodenia.
Je nevyhnutné pochopiť, že vrstvený bezpečnostný prístup je najúčinnejším spôsobom ochrany dôvernosti. Implementácia viacerých protiopatrení poskytuje redundanciu a posilňuje celkovú bezpečnosť. Uvedené osobitné protiopatrenia by sa mali prispôsobiť konkrétnym rizikám a životnému prostrediu organizácie.