Человеческий фактор как угроза безопасности
ВВЕДЕНИЕ
Информационная безопасность не может рассматриваться как единый, отдельный объект; это целый комплекс мер, и его следует рассматривать как систему. Информационная безопасность так же сложна, как и любая другая система, которая сочетает в себе ряд различных аспектов и подходов, ни один из которых нельзя считать более или менее важным. Это означает, что ни один аспект или подход не может быть проигнорирован; если одна область или часть системы игнорируется, система не будет функционировать должным образом.
Информационная безопасность очень мало отличается от безопасности в целом. В конце концов, никто не стал бы устанавливать на садовый сарай тяжелую бронированную дверь с замком, защищенным от взлома. Точно так же у автомобиля могут быть отличные шины, но, если тормоза неисправны, автомобиль будет небезопасен. Защита от киберугроз работает по тому же принципу: должны быть защищены все возможные слабые места, будь то на настольном компьютере, сервере организации или корпоративн
СОДЕРЖАНИЕ
ВВЕДЕНИЕ 3
1 УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОСПАНОСТИ 5
2 КЛАССИФИКАЦИИ ЧЕЛОВЕЧЕСКИХ ФАКТОРОВ 9
3 ПРИМЕРЫ ЗНАЧИМОСТИ ЧЕЛОВЕЧЕСКОГО ФАКТОРА В ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ НА ПРАКТИКЕ 11
4 ЧТО ОПАСНЕЕ: ХАЛАТНОСТЬ ИЛИ УМЫСЕЛ? 13
ЗАКЛЮЧЕНИЕ 15
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 16
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. Киреенко, А. Е. Современные проблемы в области информационной безопасности: классические угрозы, методы и средства их предотвращения / А. Е. Киреенко. – Текст: непосредственный // Молодой ученый. – 2012. – № 3 (38). – С. 40-46. – [Электронный ресурс]. URL: https://moluch.ru/archive/38/4365/ (дата обращения: 16.10.2022).
2. Кошелев, С. О. Информационная безопасность и человеческий фактор / С. О. Кошелев, А. И. Яцкевич. – Текст: непосредственный // Молодой ученый. – 2016. – № 7 (111). – С. 17-19. – [Электронный ресурс]. URL: https://moluch.ru/archive/111/27330/ (дата обращения: 16.10.2022).
3. Человеческий фактор в ИТ-безопасности: как сотрудники делают бизнес уязвимым изнутри [Электронный ресурс]. URL: https://www.kaspersky.com/blog/the-human-factor-in-it-security/ (дата обращения: 16.10.2022).
4. Человеческий фактор информационной безопасности: перспектива непреднамеренного ущерба [Электронный ресурс]. URL: https://www.researchgate.net/publication/275544268_The_Human_Factor_of_Information_Security_Unintentional_Damage_Perspective (дата обращения: 16.10.2022).
5. Человеческий фактор в информационной безопасности [Электронный ресурс]. URL: https://habr.com/ru/post/344542/ (дата обращения: 16.10.2022).
6. Человеческий фактор в информационной безопасности [Электронный ресурс]. URL: https://www.itweek.ru/security/article/detail.php?ID=183714 (дата обращения: 16.10.2022).
Точно такие же схемы использовались и ранее, но теперь атаки будут иметь направленный характер, а также будут учитывать поведение конкретной жертвы.
Таким образом, можно судить о том, что информационные отделы многих организаций не обеспечивают должный контроль своих пользователей. Данную проблему можно решить путем проведения с сотрудниками занятий по информационной безопасности предприятия, для более четкого понимания ценности информации, с которой они работают, и существующих угрозах. Целесообразно периодическое проведение конференций, в ходе которых были бы рассмотрены потенциальные угрозы, произошедшие инциденты и их анализ. Проведение данных мероприятий повысит подготовленность сотрудников, что, в свою очередь, приведет к снижению частоты инцидентов безопасности [2].
Опасность безответственных и неосведомленных сотрудников
Риск изнутри
На фоне сложной и растущей ситуации с ки