Человеческий фактор в информационной безопасности
Введение
Широко признано, что сотрудники организации часто являются слабым звеном в защите своих информационных активов. Информационная безопасность не получила достаточного внимания с точки зрения влияния человеческого фактора.В этой статье мы фокусируемся на отношении человеческого фактора к информационной безопасности, представляющие человеческие уязвимости, которые могут привести к непреднамеренному вреду организации.Человеческий фактор оказывает огромное влияние на успех и неудачу усилий по обеспечению и защите предприятий, услуг, систем и информации. Если безопасность системы упускается разработчиком, ИТ-система становится уязвимой, и может быть эксплуатируемой злоумышленником. Атакующие, используя социальную инженерию, пытаются получить конфиденциальную информацию, нацеливаясь на уязвимости людей — то есть, слабые стороны в организации благодаря особенностям и поведению людей
Содержание
Введение…………………………………………………………………………...3
Что опаснее: халатность или умысел? …………………………………………..5
Риски растут……………………………………………………………………….7
Кто в зоне риска…………………………………………………………………...9
Некоторые факты………………………………………………………………...11
Человеческие факторы…………………………………………………………..12
Пример значимости человеческого фактора в обеспечении безопасности на практике……..……………………………………………………………………13
Неудачный пример………………………………………………………………14
Вывод……………………………………………………………………………..15
Список литературы………………………………………………………………16
Список литература
https://habr.com/ru/post/344542/https://www.itweek.ru/security/article/detail.php?ID=183714
Риски растут
Данные вышеупомянутого исследования PwC говорят о том, что по сравнению с предшествующим годом влияние человеческого фактора как источника ИБ-инцидентов в целом по миру чуть снизилось, однако разница оказывается на уровне статистической погрешности исследования. Так что говорить о каком-либо прогрессе здесь пока не приходится. И в этом нет ничего удивительного. Как утверждает, в частности, Дмитрий Шумилин, директор центра информационной безопасности компании RedSys, «человеческий фактор — то самое слабое звено, которое хуже всего поддается защите». Более того, там, где нельзя обойтись без человека, исключить негативное влияние человеческого фактора не представляется возможным в принципе.