Несанкционированный доступ (НСД)
Несанкционированный доступ (НСД) — доступ к данным сотрудника без предоставленных на то полномочий со стороны руководства или злоумышленника. Также в некоторых случаях НСД называют получение доступа к данным человеком, который имеет право доступа к этим данным в определенном объеме, но превысил его.
Причины и последствия НСД
Среди основных причин получения несанкционированного доступа к данным можно выделить:
- неправильная настройка программного обеспечения: межсетевых экранов, прав доступа, ограничений на массовые запросы к БД и т. д.;
- минимальная защищенность авторизационных средств (кража логинов и паролей, ключей-карт, прямой доступ к неохраняемому компьютеру и т. д.);
- ошибки в работе защитного программного обеспечения;
- злоупотребление служебными полномочиями (воровство данных, перенос резервных копий на внешние устройства и т. д.);
- перехват злоумышленниками информации по незащищенным каналам передачи данных;
- применение злоумышленниками вредоносного программного обеспечения, «клавиатурных вирусов», троянов и т. д.
В результате несанкционированного доступа к данным компания рискует получить утечку:
- личных данных сотрудников, партнеров, пользователей систем, клиентов и т. д.;
- коммерческих тайн и секретных разработок компании;
- личных переписок между должностными лицами;
- государственно важной информации.
В любом случае при НДС может быть нарушена работа системы безопасности всей компании, что может привести к весьма плачевным последствиям.
[text_with_btn btn=»Подробнее» link=»/ru-ru/services/info-security/security-audit/» btn_size=»small»]Аудит информационной безопасности[/text_with_btn]Обеспечение защиты от НСД
Мероприятия, главная задача которых обеспечить информационную безопасность, условно разделяются на 2 группы по защите:
- Информационных массивов от доступа к ним злоумышленников.
- Сотрудников компании от психологических воздействий извне.
В первую группу входят процессы технического класса. Среди них наиболее активными считаются:
- защита оборудования от стихийных бедствий (наводнений, пожаров), на котором конфиденциальные данные хранятся и обрабатываются;
- сведение к минимуму риска удаленного доступа к информации злоумышленника;
- защита информации от утечки через технические и сетевые каналы передачи данных, куда входят как проводные, так и беспроводные системы;
- защита радиоэлектронного оборудования, что актуально для мобильных операторов, военных частей и т. д.;
- установка на рабочие машины специального программного обеспечения, которое будет защищать компьютеры от вредоносных приложений, попыток соединения с базой данных неавторизованных пользователей и т. д.
Кроме вышеописанного важно применять и более простые, но доступные всем сотрудникам компании средства противостояния НСД: сложные пароли, шифрование данных, переименования рабочих каталогов и т. д.